Apa Itu Botnet? Cara Kerja dan Cara Mencegah Serangannya

definisi-botnet-dan-cara-kerjanya
                                                                            Photo: Skenario Botnet (Eccouncil)

Istilah botnet mungkin tidak asing lagi bagi kamu, jenis malware ini diciptakan untuk melakukan serangan DDoS ke sebuah situs menggunakan perangkat korban yang terinfeksi. Adapun jenis serangan DDoS yang dimasukkan ke dalam botnet adalah berbasis TCP dan UDP, karena kedua ini paling sering dijumpai.

Namun bagi kamu yang baru pertama kali mendengar botnet, sepertinya ini harus kamu pelajari cara kerja dan cara mencegah perangkat agar perangkat kamu tidak menjadi sasaran serangan botnet. Oiya, botnet ini umum dijumpai pada perangkat komputer, laptop, notebook bahkan smartphone sekalipun. Untuk itu, mari simak penjelasan lengkap di bawah ini.

Pengertian Botnet

Botnet merupakan jenis malware yang menginfeksi jaringan komputer untuk dimanfaatkan sebagai sarana serangan berbasis DDoS. Komputer yang terinfeksi oleh botnet akan dijalankan melalui perintah terpusat yang dikendalikan langsung oleh penyerang. Selain DDoS, botnet juga bisa bekerja untuk aksi spyware, spamming bahkan pencurian data sensitif.

Skala serangan botnet juga tidak bisa diremehkan, ini dikarenakan pasukan bot yang dimiliki penyerang terdiri dari ratusan hingga jutaan bot yang dijalankan secara bersamaan namun dengan perintah jarak jauh. Sebutan pengendali botnet lebih dikenal dengan nama bot-herder, yang mana kerjaan mereka memerintah dan memonitoring pasukan bot yang ia ciptakan untuk meluncurkan serangan tertentu ke sebuah instansi pemerintah, lembaga keuangan ataupun individu.

Cara Kerja Botnet

Cara kerja botnet adalah pada umumnya menggunakan lampiran email yang berisi tautan ke sebuah  situs tertentu yang sudah dipasangi kode berbahaya dari botnet. Jika pengguna melakukan aksi klik terhadap lampiran maupun melakukan unduhan maka bisa dipastikan perangkat akan terinfeksi oleh botnet. Botnet dan ransomware tidak lah sama, meskipun penyebarannya hampir serupa. Botnet lebih cenderung memanfaatkan jaringan internet dari sistem operasi korban untuk melakukan serangan berbasis DDoS, sementara ransomware lebih kepada tindakan mengerikan yaitu mengenkripsi seluruh file tanpa tersisa.

Pernah mendengar istilah IRC, P2P atau Hybrid model? Jika belum, lanjutkan membaca untuk yang satu ini sebab ketiganya memiliki keterkaitan dengan penyebaran botnet.

IRC merupakan sekumpulan mesin yang sudah terinfeksi oleh botnet dan dikendalikan jarak jauh oleh bot-herder. Biasanya IRC dilibatkan melalui server dan saluran yang sudah dikonfigurasi sebelumnya. Operator botnet seringkali memindahkan bot IRC ke saluran baru untuk menghindari pendeteksian oleh peneliti keamanan.

P2P merupakan kependekan dari Peer-to-Peer. Arsitektur model ini sering digunakan botnet untuk bekerja secara otonom dan tidak harus terhubung ke satu server terpusat melainkan berkomunikasi dari satu bot ke bot yang lain. Jika penyerang menggunakan jenis model ini, sangat sulit sekali untuk melacak keberadaan penyerang asli.

Hybrid model merupakan gabungan antara IRC botnet dan P2P. Jadi, pergerakan penyerang kemungkinan kecil sulit dilacak.

Berikut langkah-langkah bagaimana botnet bisa masuk ke perangkat komputer, laptop ataupun Android.
  • Langkah pertama dimulai dari mencari kerentanan lalu meretas situs web atau aplikasi tertentu yang mana tujuannya adalah untuk mencegah pengguna menjadi curiga dan tidak sadar bahwa mereka telah terinfeksi. Jika melalui website, penyerang akan membuat situs tiruan ditambah dengan menyembunyikan URL asli melalui shortlink lalu mengirimnya melalui pesan email atau iklan berbahaya lainnya.
  • Langkah kedua dilanjutkan menggunakan teknik social engineering untuk membujuk korban melakukan pengunduhan dan menginstall dari apa yang sudah diberikan oleh penyerang. Bahkan beberapa penyerang lebih menyukai menggunakan tindakan lebih agresif, misalnya menggunakan download drive-by secara otomatis.
  • Langkah ketiga adalah lanjutan ketika kedua cara diatas berhasil diterapkan. Selanjutnya, penyerang akan menginfeksi perangkat korban menggunakan botnet dari jarak jauh dengan total bot ratusan bahkan jutaan bot komputer yang berjalan.
Selain untuk penggunaan serangan DDoS ke situs web, botnet saat ini dikembangkan lebih canggih lagi untuk melakukan tindakan termasuk:
  • Membuat dan membaca data perangkat komputer
  • Mengumpulkan informasi data pengguna
  • Mengirim file
  • Memantau aktivitas pengguna
  • Menginstall file berbahaya lainnya

Tujuan Penggunaan Botnet

Pada dasarnya, botnet dibuat untuk mencari keuntungan tersendiri baik itu uang atau kepuasan tersendiri jika tujuan yang ia cita-citakan telah terwujud. Berikut ini adalah termasuk pemanfaatan botnet:
  • Serangan DDoS 
  • Memeras uang korban
  • Mengakses informasi sensitif
  • Sabotase
  • Layanan cryptocureency palsu
  • Menjual kembali jaringan komputer yang sudah terinfeksi

Jenis Serangan Botnet

Umumnya penyerang memanfaatkan botnet untuk tujuan kejahatan siber dan mengincar sesuatu yang bersifat kritis termasuk:
  • Mematikan layanan situs web dengan cara menggunakan serangan DDoS agar tidak bisa diakses oleh orang lain
  • Botnet juga dimanfaatkan untuk melakukan serangan brute-force yang mana untuk mendapatkan akses kredensial username dan password sebuah situs untuk masuk sebagai akun administrator lalu membajaknya.

Cara Mencegah Botnet 

Lindungi perangkat komputer, laptop dan Android mu dengan enam cara terbaik di bawah ini:
  1. Tingkatkan keamanan password dengan mengkombinasikan huruf, angka dan simbol untuk mencegah terjadinya serangan brute-force
  2. Hindari pembelian software yang tidak mempunyai kredibilitas dan kepercayaan 
  3. Lakukan pemeriksaan rutin terhadap perangkat melalui Task Manager, History Browser dan lainnya
  4. Waspada terhadap pesan email yang berisi lampiran dari orang yang tidak dikenali
  5. Jangan pernah melakukan tindakan klik terhadap link yang belum pernah kamu lihat sebelumnya
  6. Persiapkan anti-virus seperti Avast, Kaspersky, Norton, ESET, AVG ataupun Panda Security
  7. Matikan mode opsi pengembang pada Android untuk menutup celah dari peretas yang memanfaatkan port TCP tertentu
Nah itulah informasi seputar botnet yang bisa dibilang cukup merugikan sekali khususnya bagi perusahaan berskala besar. Kenapa? jutaan bot komputer akan menghasilkan serangan DDoS yang cukup kuat untuk melumpuhkan situs web dengan cepat. Semoga informasi ini bermanfaat.

Informasi berita terkini lainnya juga bisa kamu baca melalui: Google News LocalHunter

Posting Komentar

0 Komentar