Bagi orang yang telah mengenal dunia jaringan komputer dan internet tentu tidak akan asing dengan botnet. Namun, bagi orang awam mungkin hal tersebut terdengar asing.
Banyak hal-hal yang perlu diketahui mengenai botnet karena akan sangat memengaruhi berjalannya suatu perangkat. Perangkat yang terkena hal tersebut akan sangat menurun dari fungsi dan keamanannya. Simak artikel berikut untuk lebih paham mengenai botnet!
Apa itu Botnet?
Botnet merupakan istilah yang diambil dari kata “robot” dan network”. Botnet adalah kumpulan program yang terhubung satu sama lain melalui jaringan internet dan dikendalikan oleh pihak tertentu. Dapat dipahami juga bahwa hal tersebut adalah sekumpulan bot yang dirancang untuk dapat dijalankan dari jarak jauh secara otomatis pada sebuah jaringan.
Dilansir dari laman Wikipedia, botnet adalah sekumpulan program yang saling berhubungan melalui jaringan internet dan terhubungan untuk berkomunikasi dengan program dalam melakukan suatu tugas. Pada umumnya, hal tersebut digunakan untuk mengirimkan surat elektronik secara spam, sebagai fitur keamanan pada kanal IRC dan berpartisipasi dalam serangan Ddos.
Cara kerja dari botnet ini adalah dengan pelaku mengumpulkan bot sebanyak-banyaknya yang kemudian digabungkan menjadi jaringan bot. Dari komputer yang terinfeksi malware dan dikendalikan oleh botmaster tersebutlah bot dibentuk. Apabila sebuah komputer telah terinfeksi oleh jaringan bot tersebut, perintah apapun yang keluar dari botmaster akan dijalankan oleh komputer tersebut.
Jenis-Jenis Botnet
Botnet memiliki beberapa jenis serangan sebagai berikut:
1. Burce force attack
Metode peretasan burce force attack ini dengan menggunakan metode trial and error untuk mendapatkan akses login dan kunci enkripsi. Serangan ini berjalan dengan menerobos secara paksa akun web. Cara ini dilakukan untuk mengambil password pengguna dan mengakses data di dalamnya.
2. DdoS attack
DdoS atau Distributed Denial of Service adalah serangan siber yang mengirimkan traffic palsu pada suatu server secara terus menerus. Tujuan dari serangan ini agar server tidak mampu untuk ditangani semua traffic dan menyebabkan sistem tersebut menjadi down. DDoS ini memiliki tanda-tanda, yaitu peningkatan traffic yang pada secara tiba-tiba dan tidak wajar, koneksi internet menjadi lambat, dan terdapat email.
3. Phishing
Penyalahgunaan data yang mengelabui korban dengan melakukan tindak penipuan yang terlihat normal. Pelaku membuat alur serangan dengan menyamar menjadi phak atau organisasi tepercaya. Pada umumnya, alur dari phising ini melibatkan campaign spam dengan skala besar untuk mencuri informasi akun pengguna.
Baca Juga: Mengenal Bahaya Phishing: Ancaman Kebocoran Data Digital
Contoh Kasus Botnet
Berikut adalah contoh dari beberapa kasus botnet:
1. BotenaGo
Kasus botnet pernah menyerang jutaan perangkat IoT. Botnet yang ditemukan ini adalah BotenaGO. BotenaGo sendiri merupakan operator Mirai pada mesin tertentu yang skenarionya didukung dengan sistem payloads dropping link yang umum. Pada kasus BotenaGo ini hanya ada 6 dari 62 antivirus di VirusTotal yang menandai sampel berbahaya dan beberapa teridentifikasi sebagai Mirai.
2. KashmirBlack
Jaringan bot KashmirBlack ini dijalankan di Indonesia dan telah menyerang situs web yang menjalankan konten populer seperti Joomla, Drupal, dan WordPress. Tujuan dari bot ini adalah mengindeks situs web dan kemudian menggunakan server tersebut untuk penambahan cryptocurrency. Setelah diteliti, jaringan bot tersebut merupakan hasil dari hacker bernama “Exect1337” yang merupakan salah satu anggota kru peretas Indonesia PhantomGhost.
3. Zloader
Botnet Zloader ini dibuat untuk mendistribusikan ransomware. Tujuan awal dibuatnya Zloader ini adalah untuk pencurian keuangan, mencuri ID login akun, kata sandi, dan informasi lainnya untuk mengambil uang dari korban. Zloader juga menambahkan komponen untuk mematikan perangkat lunak keamanan dan antivirus.
4. Satori
Satori adalah salah satu jaringan bot yang diciptakan oleh Schuchman. Botnet ini telah menginfeksi ratusan ribu perangkat malware sejak kali pertama aktif. Pencipta Satori ini mengungkapkan bahwa 32 ribu perangkat telah terdampak botnet dan mampu melakukan serangan DdoS sebesar 1 Tbps.
Dampak Negatif dari Botnet
Berikut adalah dampak yang akan terjadi pada perangkat apabila berhasil diinfeksi oleh botnet:
1. Data pribadi tercuri
Botnet dapat melihat seluruh file yang ada pada perangkat. Hal tersebut mengakibatkan informasi dapat dengan mudah didapatkan. Data informasi pribadi yang diambil berupa password dan lain sebagainya.
2. Terjadi Pengintaian
Perangkat akan diambil alih dan dengan mudah diintai segala aktivitasnya. Hal tersebut terjadi karena jaringan bot yang menyerang mendapat akses ke segala perangkat pribadi.
3. Install aplikasi yang tidak aman
Akses pada perangkat telah dimiliki oleh botnet sehingga akan dengan mudah menginstall aplikasi. Aplikasi yang diinstal pun aplikasi yang telah terinfeksi di dalam jaringan.
4. Perangkat lain terinfeksi
Perangkat yang telah terinfeksi akan menyebarkan malware ke perangkat lain. Hal itu dilakukan dengan pemindaian jaringan untuk menemukan perangkat yang rentan dengan perangkat lain. Hal itu dilakukan dengan pemindaian jaringan untuk menemukan perangkat yang rentan
Cara Mengatasi Botnet
Berikut adalah beberapa cara yang dapat dilakukan untuk mengatasi botnet:
1. Kombinasi password yang kuat
Kombinasi password yang mudah akan sangat dengan mudah ditebak oleh sistem. Serangan password ini dilakukan dengan cara melakukan berbagai kombinasi password dengan acak untuk login ke sebuah akun. Kombinasi password yang dapat digunakan sebagai berikut, minimal memiliki 8 karakter yang terdiri atas kombinasi huruf kecil, huruf kapital, serta angka (0-9).
2. Gunakan antivirus terbaik
Antivirus merupakan cara terbaik untuk mencegah terjadinya serangan siber. Demi menjaga keamanan data pada perangkat, menginstall software antivirus pada perangkat menjadi hal yang penting. Install antivirus yang terbaik sehingga dapat membantu perangkat dalam mengatasi berbagai jenis malware.
3. Hindari mengklik link sembarang pada email
Ketika terdapat email masuk, pastikan untuk tidak mengklik link sembarang. Link tersebut mengandung malware yang dapat menyerang perangkat. Pastikan untuk selalu mengecek pengirim email agar perangkat tetap aman.
4. Lakukan update operating system
Ketika operating system merilis update terbaru, hal tersebut berarti tanda bahwa perangkat membutuhkan peningkatan sistem keamanan. Segera update operating system secara berkala agar perangkat tetap dalam keadaan aman.
5. Waspada dalam membuka email attachments
Ketika menerima email, cek nama pengirim email sebelum mengklik link atau attachment yang terdapat dalam pesan email tersebut. Hal tersebut penting karena kejahatan siber banyak bermula dari pesan yang dikirim kepada korban.
6. Penggunaan 2FA
Selain tingkat keamanan yang menggunakan password, tingkat keamanan juga bisa ditambahkan menggunakan two-factor authentication (2FA). Jenis 2FA, yaitu PIN, kode OTP yang dikirimkan melalui pesan dan fingerprint. Dengan menerapkan 2FA ini, tingkat keamanan akan lebih baik.
Baca Juga: Apa itu Malware? 9 Jenis dan Cara Mencegahnya
Dengan membaca pembahasan mengenai botnet, mulai dari definisi, contoh kasus, dampak, cara mengatasi, dan jenis-jenis dari botnet di atas, diharapkan pembaca semakin paham dan semakin peduli terhadap perangkat pribadinya.
Sekawan Studio menawarkan paket audit dan maintenance website Anda agar lebih aman, responsif, serta mudah diakses.
