Istilah Botnet seharusnya sudah bukan hal yang asing lagi bagi kalian pengguna internet. Sebab Botnet adalah penyakit serius yang menjangkiti internet sejak awal kemunculannya. Namun menurut saya, Masih banyak netter yang belum mengetahui mengenai ancaman serangan Botnet. Melalui artikel ini, saya ingin membantu menyebarkan awareness publik mengenai bahaya Botnet. Semoga bermanfaat.
Apa itu botnet ?
Botnet, atau Robot Network, atau Pasukan Zombie, adalah idiom untuk sekelompok komputer yang telah diinfeksi oleh software-software jahat (malware). atau botnet merupakan kegiatan menyusupkan program-program tertentu kepada server-server komputer dimana program-program tersebut biasanya disusupkan sebagai worms, Trojan horse, atau backdoors, di bawah perintah Master Refer dan dikendalikan dengan sebuah remote. Kemudian malware yang disusupkan pada komputer tersebut bertugas untuk mencuri data-data penting (login, informasi credit card dan sebagainya), kemudian menginfeksi komputer lain.Jika komputer yang diinfeksi adalah komputer seorang webmaster, maka malware bisa juga menyusup ke server website ketika webmaster sedang mengupload file-file website. Website yang tanpa disadari telah disusupi malware, dapat dipakai untuk berbagai tujuan yang jahat. Di antaranya: sebagai media penyebaran malware ke komputer-komputer visitor, pencurian password (scam), mass-email ke ratusan ribu alamat (spam), mencuri data website anda (theft), penipuan pay-per-click (abuse) dan membuat IP server anda diblacklist oleh berbagai layanan.
Program-program botnet tersebut menyebar ketika IRC “bots”. Diperintahkan dan kendali berlangsung via satu server IRC atau suatu saluran yang spesifik di suatu jaringan publik. Suatu bot pada umumnya tersembunyi, dan mematuhi perintah dari RFC 1459 (IRC) sebagai patokan. Secara umum, botnet menyebar kepada berbagai infrastrukktur jaringan server komputer, Bots lebih baru dapat secara otomatis meneliti lingkungan mereka dan menyebarkan diri mereka menggunakan sifat mudah kena luka dan kata sandi yang lemah. Secara umum, semakin banyak kerentanan suatu software suatu bot dapat dengan mudah menyebar. Proses tentang pencurian sumber daya komputasi sebagai hasil suatu sistim pada “botnet” kadang-kadang dikenal sebagai “scrumping”.
Botnets sudah menjadi suatu bagian penting dari keamanan jaringan Internet,karena sifatnya yang tersembunyi pada jaringan server internet. Sering kali, suatu botnet akan masuk di dalam bermacam koneksi-koneksi, seperti telepon, ADSL dan kabel(telegram, dan bermacam jaringan, termasuk bidang pendidikan, [perseroan/perusahaan], pemerintah dan bahkan jaringan militer. Kadang-kadang menyembunyikan satu instalasi server IRC di satu bidang pendidikan atau lokasi [perseroan/perusahaan], di mana koneksi-koneksi yang kecepatan tinggi dapat mendukung sejumlah besar bots yang lain.
Beberapa botnets telah ditemukan dan yang dipindahkan dari Internet. Belanda metemukan 15 juta simpul botnet dan Orang Norwegia ISP Telenor menemukan 10,000-node botnet . Usaha-usaha besar untuk mengkoordinir secara internasional menutup botnets telah pula dilakukan. diperkirakan bahwa sampai seperempat jumlah dari semua komputer pribadi yang tersambungkan ke internet itu boleh menjadi bagian dari suatu botnet. Laporan ENISA (European Network and Information Security Agency), Botnet diam diam mengancam hampir 6 juta komputer yang terhubung ke internet yang disinyalir sudah terinfeksi. Botnet sebenarnya buka masalah,tetapi menjadi berbahaya seandainya dibelakang nya ada sindikat criminal. Misalnya program botnet masuk ke komputer tanpa diketahui oleh pemiliknya, lalu mengendalikan komputer yang telah terinfeksi tersebut untuk kejahatan internet seperti mencuri data pribadi,mengirim email, penipuan via email atau serangan masal seperti spamming.
Apalagi kita tidak mengetahui dimana si Master refer berada sehingga menyulitkan untuk mencari siapa yang mengirim program botnet tersebut. Dimana sebagian Negara besar seperti China, Amerika, Jerman, Spanyol dan perancis sudah menjadi korban botnet yang umumnya botnet menggunakan kelemahan dari browser misalnya dari internet explorer. Kelemahan ini dimanfaatkan oleh pengirim botnet untuk menginfeksi dan 60 % kejadian biasanya berasal dari pengguna yang mencoba mengklik sebuah link di internet sehingga komputer langsung terinfeksi. Sedangkan cara lain malah lebih kecil seperti file dalam attachment email hanya 13 %, kelemahan system operasi 11%, dan terakhir mendownload file internet 9 %.
Mengetahui sebuah komputer telah disusupi program botnet biasanya komputer menjadi lambat lalu perubahan tampilan browser seperti alamat, home page yang berubah, anti virus tidak aktif dan program yang suka me restart sendiri. Untuk menghadapi botnet usahakan jangan mengklik sembarangan yang tidak dikenal karena bisa saja link tersebut malah mengarahkan user internet untuk mendownload program botnet.
TYPICAL BOT LIFECYCLE
Terlepas dari topologi yang digunakan, model bot lifecycle adalah sebagai berikut:
- Creation: Botmaster akan mengembangkan software bot-nya dengan cara memperbaiki kode yang sudah ada atau menambahkan beberapa fitur di dalam botnya.
- Infection: Ada beberapa cara kemungkinan yang dilakukan oleh bot dalam menginfeksi komputer yang menjadi korbannya, contohnya: software vulnerabilitas, Drive-by download, Trojan horse, email attachment,dan lain-lain.
- Rallying: Setelah bot mengambil alih hak komputer korban, bot akan mengumpulkan informasi-informasi yang dibutuhkan yang akan dilaporkan pada botmaster.
- Waiting: Sambil mengumpulkan informasi, bot akan menunggu perintah yang berasal dari botmaster melalui C&C Server.
- Executing: Apabila botmaster telah mendapatkan informasi yang dibutuhkan maka melalui Server C&C, botmaster akan memberikan perintah kepada bot untuk melakukan aktifitas kejahatan seperti DDoS, sending spam, dan sebagainya.
Sejarah Botnet
Sebelum Botnet muncul, virus dan worm merupakan salah satu ancaman yang berbahaya bagi dunia internet. Dimana attacker dapat menggunakan worm dan virus untuk mengontrol/menginfeksi komputer dari jarak jauh. Namun, apabila komputer yang telah diambil alih oleh attacker dilakukan sebuah pembersihan dan protection maka attacker tidak bisa lagi mengontrol komputer tersebut. Contohnya : Melissa email worm (1999), ILOVEYOU (2000), Code Red (2001), Slammer (2003), dan Sasser (2004).Konsep bot dalam me-remote komputer awalnya muncul dari Internet Relay Chat (IRC). Dimana pada mulanya bot di buat untuk membantu administrator dalam mengendalikan channel-channel yang terdapat pada IRC. Salah satu contoh implementasi bot pada IRC adalah “eggdrop”. Eggdrop dikembangkan pada tahun 1993 dan merupakan IRC bot yang paling popular. Seiring dengan waktu, attacker mulai menyadari bahwa bot tersebut dapat digunakan untuk hal-hal yang bersifat kejahatan karena dapat dikontrol dan dikendalikan melalui sebuah server yang disebut C&C Server. Akibat dari prinsip itulah maka lahirlah jenis-jenis botnet yang lain yang lebih powerfull dari eggdrop.
Common Case
Ketika sedang berselancar di Internet, mungkin anda sesekali pernah menjumpai tampilan seperti ini:Atau Seperti Ini :
Artinya website yang tengah anda kunjungi telah diblokir oleh Google sebab terindikasi ditemukan malware di dalamnya.
Jika anda webmaster dari website tersebut, apa yang harus dilakukan?
Pertama, carilah malware-malware yang sedang bersembunyi pada website anda. Malware bisa jadi menyusup ke dalam script-script website anda, atau menyamar menjadi file-file lain, dsb. Meskipun kurang akurat, Google Webmaster Tool dapat membantu melakukan tracking malware. Daftarkan saja akun anda pada https://www.google.com/webmastersKemudian, jika sudah bersih, submit request reconsideration pada Google melalui form ticket pada URL berikut: https://www.google.com/webmasters/tools/reconsideration. Sayangnya Google kurang bertanggungjawab dalam hal ini. Kadang setelah tiket disubmit, anda harus menunggu 1 hari – 1 minggu – 1 bulan agar website anda direconsider lagi.
kemudian saya juga menyarankan anda untuk melindungi komputer anda terhadap virus paling dikenal, sehingga anda mungkin dapat mendeteksi dan menghapus virus sebelum dapat melakukan kerusakan apapun (lihat Memahami Anti-Virus Software untuk informasi lebih lanjut ). Karena penyerang terus menulis virus baru, penting untuk menjaga definisi anda up to date. Beberapa vendor anti-virus juga menawarkan software anti-rootkit.
lalu Instal firewall - Firewall mungkin dapat mencegah beberapa jenis infeksi oleh memblokir lalu lintas berbahaya sebelum dapat memasuki komputer anda dan membatasi lalu lintas yang anda kirim (lihat Memahami Firewall untuk informasi lebih lanjut). Beberapa sistem operasi benar-benar termasuk firewall, tetapi Anda harus memastikan diaktifkan.
Gunakan password yang baik - Pilih password yang akan sulit bagi penyerang untuk menebak, dan menggunakan password yang berbeda untuk program dan perangkat yang berbeda (lihat Memilih dan Melindungi Sandi untuk informasi lebih lanjut). Jangan memilih opsi yang memungkinkan komputer untuk mengingat password anda.
Oleh sebab itu maka berhati-hatilah terhadap malware. Bisa jadi saat ini website atau komputer pengunjung website kita telah dikonversi menjadi sepasukan zombie. Spread awareness tentang Botnet kepada sesama pemilik website di samping kita.
Tools Botnet
- Poison Ivy (Botnet Command Control Center) Poison Ivy adalah tool untuk meremote komputer, dengan prinsip koneksi terbalik.Poison Ivy juga terdiri dari program client dan server, dimana program server bisa dikonfigurasi sesuai keinginan hacker.
Server Poison Ivy dibuat dengan bahasa assembly sementara program clientnya dibuat dengan bahasa delphi. Poison Ivy hanya berjalan di Windows dan tidak mempunyai dependensi dengan program atau servis lain di Windows sehingga sangat mudah dijalankan.
Jika anda ingin mendownload tools tersebut : Disini
Tidak ada komentar:
Posting Komentar