Beranda » bagaimana » Apa itu Botnet?

    Apa itu Botnet?

    Botnet adalah jaringan yang terdiri dari komputer yang dikendalikan dari jarak jauh, atau "bot". Komputer ini telah terinfeksi malware yang memungkinkan mereka dikendalikan dari jarak jauh. Beberapa botnet terdiri dari ratusan ribu - atau bahkan jutaan - komputer.

    "Bot" hanyalah kata singkat untuk "robot." Seperti robot, bot perangkat lunak bisa baik atau jahat. Kata "bot" tidak selalu berarti perangkat lunak yang buruk, tetapi kebanyakan orang merujuk pada jenis malware saat mereka menggunakan kata ini.

    Botnet Dijelaskan

    Jika komputer Anda adalah bagian dari botnet, komputer Anda terinfeksi dengan jenis malware. Bot menghubungi server jarak jauh - atau hanya melakukan kontak dengan bot terdekat lainnya - dan menunggu instruksi dari siapa pun yang mengendalikan botnet. Ini memungkinkan penyerang untuk mengontrol sejumlah besar komputer untuk tujuan jahat.

    Komputer dalam botnet juga dapat terinfeksi dengan jenis malware lain, seperti keyloggers yang merekam informasi keuangan Anda dan mengirimkannya ke server jarak jauh. Apa yang membuat komputer menjadi bagian dari botnet adalah bahwa itu dikendalikan dari jarak jauh bersama dengan banyak komputer lain. Pembuat botnet dapat memutuskan apa yang akan dilakukan dengan botnet nanti, mengarahkan bot untuk mengunduh jenis malware tambahan, dan bahkan membuat bot bertindak bersama.

    Anda mungkin terinfeksi bot dengan cara yang sama seperti Anda terinfeksi dengan bagian malware lainnya - misalnya, dengan menjalankan perangkat lunak yang kedaluwarsa, menggunakan plug-in browser Java yang sangat tidak aman, atau mengunduh dan menjalankan bajakan perangkat lunak.

    Kredit Gambar: Tom-b di Wikimedia Commons

    Tujuan Botnet

    Orang jahat yang membuat botnet mungkin tidak ingin menggunakannya untuk tujuan apa pun. Sebaliknya, mereka mungkin ingin menginfeksi komputer sebanyak mungkin dan kemudian menyewa akses ke botnet kepada orang lain. Saat ini, sebagian besar malware dibuat untuk mencari untung.

    Botnet dapat digunakan untuk berbagai tujuan. Karena mereka memungkinkan ratusan ribu komputer berbeda untuk bertindak serempak, sebuah botnet dapat digunakan untuk melakukan serangan penolakan layanan (DDoS) yang didistribusikan pada server web. Ratusan ribu komputer akan membombardir sebuah situs web dengan lalu lintas pada saat yang sama, membebani situs web itu dan menyebabkannya berkinerja buruk - atau menjadi tidak terjangkau - bagi orang-orang yang benar-benar perlu menggunakannya.

    Botnet juga dapat digunakan untuk mengirim email spam. Mengirim email tidak membutuhkan banyak kekuatan pemrosesan, tetapi membutuhkan kekuatan pemrosesan. Spammer tidak perlu membayar sumber daya komputasi yang sah jika mereka menggunakan botnet. Botnet juga dapat digunakan untuk "penipuan klik" - memuat situs web di latar belakang dan mengklik tautan iklan ke pemilik situs web dapat menghasilkan uang dari klik palsu yang curang. Botnet juga dapat digunakan untuk menambang Bitcoin, yang kemudian dapat dijual secara tunai. Tentu, sebagian besar komputer tidak dapat menambang Bitcoin secara menguntungkan karena akan membutuhkan biaya lebih banyak dalam listrik daripada yang dihasilkan dalam Bitcoin - tetapi pemilik botnet tidak peduli. Korban mereka akan terjebak membayar tagihan listrik dan mereka akan menjual Bitcoin untuk mendapatkan keuntungan.

    Botnet juga dapat digunakan hanya untuk mendistribusikan malware lain - perangkat lunak bot pada dasarnya berfungsi sebagai Trojan, mengunduh hal-hal buruk lainnya ke komputer Anda setelah masuk. Orang-orang yang bertanggung jawab atas botnet mungkin mengarahkan komputer di botnet untuk mengunduh malware tambahan , seperti keyloggers, adware, dan bahkan ransomware jahat seperti CryptoLocker. Ini semua adalah cara berbeda yang digunakan pembuat botnet - atau orang yang mereka sewa aksesnya untuk botnet - dapat menghasilkan uang. Sangat mudah untuk memahami mengapa pencipta malware melakukan apa yang mereka lakukan ketika kita melihat apa adanya - penjahat yang berusaha menghasilkan uang.

    Studi Symantec tentang botnet ZeroAccess menunjukkan kepada kita sebuah contoh. ZeroAccess dibuat jika 1,9 juta komputer yang menghasilkan uang bagi pemilik botnet melalui penambangan Bitcoin dan penipuan klik.

    Bagaimana Botnet Dikontrol

    Botnet dapat dikontrol dengan beberapa cara berbeda. Beberapa dasar dan lebih mudah digagalkan, sementara yang lain lebih rumit dan lebih sulit untuk dihilangkan.

    Cara paling dasar untuk mengendalikan suatu botnet adalah agar setiap bot terhubung ke server jarak jauh. Misalnya, setiap bot mungkin mengunduh file dari http://example.com/bot setiap beberapa jam, dan file akan memberi tahu mereka apa yang harus dilakukan. Server seperti ini umumnya dikenal sebagai server perintah-dan-kontrol. Sebagai alternatif, bot mungkin terhubung ke saluran Internet relay chat (IRC) yang dihosting di server di suatu tempat dan menunggu instruksi. Botnet yang menggunakan metode ini mudah dihentikan - pantau server web yang terhubung dengan bot, lalu buka dan catat server web tersebut. Bot tidak akan dapat berkomunikasi dengan pembuatnya.

    Beberapa botnet dapat berkomunikasi secara terdistribusi, peer-to-peer. Bot akan berbicara dengan bot terdekat lainnya, yang berbicara dengan bot terdekat lainnya, yang berbicara dengan bot terdekat lainnya, dan seterusnya. Tidak ada satu pun, dapat diidentifikasi, satu titik di mana bot mendapatkan instruksi dari mereka. Ini bekerja mirip dengan sistem jaringan terdistribusi lainnya, seperti jaringan DHT yang digunakan oleh BitTorrent dan protokol jaringan peer-to-peer lainnya. Dimungkinkan untuk memerangi jaringan peer-to-peer dengan mengeluarkan perintah palsu atau dengan mengisolasi bot dari satu sama lain.

    Baru-baru ini, beberapa botnet mulai berkomunikasi melalui jaringan Tor. Tor adalah jaringan terenkripsi yang dirancang untuk menjadi anonim mungkin, sehingga bot yang terhubung ke layanan tersembunyi di dalam jaringan Tor akan sulit digagalkan. Secara teori tidak mungkin untuk mengetahui di mana layanan tersembunyi sebenarnya berada, meskipun tampaknya jaringan intelijen seperti NSA memiliki beberapa trik di lengan mereka. Anda mungkin pernah mendengar tentang Silk Road, sebuah situs belanja online yang terkenal dengan obat terlarang. Itu di-host sebagai layanan tersembunyi Tor juga, itu sebabnya sangat sulit untuk mengambil situs. Pada akhirnya, sepertinya pekerjaan detektif kuno membawa polisi ke orang yang mengelola situs - dia menyelinap, dengan kata lain. Tanpa slip-up itu, polisi tidak akan memiliki cara untuk melacak server dan mencatatnya.


    Botnet hanyalah kelompok terorganisir dari komputer yang terinfeksi yang dikontrol penjahat untuk tujuan mereka sendiri. Dan, ketika datang ke malware, tujuan mereka biasanya untuk menghasilkan keuntungan.

    Kredit Gambar: Melinda Seckington di Flickr

    Artikel selanjutnya
    Apa itu Cookie Peramban?
    Artikel sebelumnya
    Apa itu Blockchain?