Daftar isi
Dari semua kejahatan dunia maya, Anda mungkin tidak terlalu familiar dengan botnet, tetapi botnet adalah salah satu bentuk peretasan yang menginfeksi jaringan komputer pengguna.
Jika Anda memiliki perangkat yang menyimpan data penting, seperti aset perusahaan, botnet merupakan ancaman yang sangat besar karena dapat melakukan aktivitas jahat seperti mencuri data, menyebarkan server, dan menyebarkan malware.
Setelah terkena botnet, peretas dapat secara otomatis mengontrol perangkat dari jarak jauh dengan cara tertentu. Jadi bagaimana Anda menghindarinya? Mari simak artikel berikut untuk menemukan jawabannya.
Apa Itu Botnet?
Robot network ataupun botnet merupakan kumpulan jaringan komputer yang telah terinfeksi malware dan juga dikendalikan oleh entitas yang dikenal sebagai sebuah administrator bot. Setelah infeksi berhasil, peretas dapat memesan apa pun yang diinginkannya tanpa batasan khusus.
Botnet ini diciptakan sebagai langkah yang berlapis untuk melakukan berbagai kejahatan dengan cara mengumpulkan berbagai bot sebanyak-banyaknya serta menghubungkannya kembali menjadi sebuah botnet. Semakin banyak robot yang dimiliki penjahat, semakin besar jaringan dan “kekuatan” robot untuk melakukan kejahatan.
Bot ini adalah komputer yang berhasil disusupi dan dapat dikendalikan oleh peretas. Istilah lain dikenal sebagai komputer zombie. Penggembala bot atau botmaster menggunakan server perintah/manajemen sebagai pengontrol (eksekusi perintah) untuk mengontrol semua bot.
Anda perlu mengetahui bagaimana penggembala bot dapat mengubah komputer biasa menjadi robot dengan menambahkan malware ke situs web atau perangkat lunak tertentu. Kemudian, saat pengguna memasuki situs, malware masuk dan mencari lubang di komputer pengguna yang memungkinkan bot untuk masuk.
Selain itu, pembuat bot sering mendistribusikan malware ini melalui unduhan pengguna atau lampiran email.
Jenis-Jenis Botnet
Secara umum, botnet memiliki dua cara berbeda untuk menyelesaikan tugasnya. Berikut jenis-jenis botnet dan penjelasannya.
1. Botnet Terpusat (Server Model)
Botnet generasi pertama ini beroperasi dan berfokus pada perintah dan kontrol, atau CandC. Di sini, CandC dapat memantau seluruh botnet. Kenyamanan ini masih membuat botnet tersentralisasi bermanfaat, tetapi kelemahannya adalah mereka rentan terhadap satu titik kegagalan.
Ini berarti bahwa jika ada bahkan satu gangguan pada server CandC, semua botnet akan terpengaruh.
2. Botnet Tidak Terpusat (P2P Model)
Seperti namanya, botnet generasi terbaru ini bekerja dalam jaringan peer-to-peer dan tidak terhubung langsung ke CandC untuk berbagi perintah dan data. P2P lebih sulit diterapkan karena tidak terhubung ke server pusat, tetapi bukan berarti tidak kuat.
Setiap robot bertindak secara independen sebagai klien dan server, dan kemudian memperbarui informasi secara terkoordinasi antar perangkat di jaringan robot.
Jenis Serangan Botnet
Sekarang bos bot memiliki banyak bot, mereka dapat melakukan kejahatan dunia maya dari kecil hingga besar. Berikut jenis-jenis serangan botnet yang perlu Anda ketahui:
DDoS
DDoS (distributed denial of service) adalah jenis serangan cyber yang membanjiri Internet dengan lalu lintas sehingga server rusak. Bot-bot miliki Botmaster mengisi server terus-menerus membuat permintaan ke sana.
Phishing
Phishing adalah upaya untuk mendapatkan data pengguna dengan menyamar sebagai otoritas atau pihak yang terpercaya. Pada dasarnya informasi yang dituju adalah alamat email, informasi pribadi korban, nomor kartu kredit.
Brute Force Attack
Brute Force Attack adalah bentuk serangan yang bertujuan untuk mendapatkan informasi pengenal seperti nama pengguna dan kata sandi korban. Brute force biasanya digunakan menggunakan perangkat lunak khusus yang dirancang untuk mengkompromikan kredensial pengguna.
Cara Kerja Botnet
Secara umum, botnet terdiri dari langkah-langkah berikut:
Persiapan dan Eksplorasi
Pada langkah pertama, peretas mencari dan meneliti kelemahan di situs web, aplikasi, atau bahkan perilaku manusia. Tujuan utamanya adalah untuk secara tidak sengaja menginfeksi calon korban dengan malware.
Anda pasti sudah sering mendengar bahwa peretas mengeksploitasi kelemahan perangkat lunak atau situs web melalui email atau pesan online lainnya.
Menginfeksi
Pada fase kedua, pengguna terinfeksi malware setelah peretas memaksa pengguna untuk melakukan tindakan yang merusak perangkat mereka.
Misalnya, memberi tahu pengguna untuk mengunduh Trojan atau mengunjungi situs web yang terinfeksi malware. Semua ini bekerja dengan baik karena para peretas mampu menggunakan teknik rekayasa sosial.
Aktivasi
Setelah itu, langkah ketiga adalah memeriksa setiap komputer yang terinfeksi. Botmaster menghubungkan semua bot ke satu botnet dan mengontrolnya dari jarak jauh. Biasanya, botmaster menginfeksi ribuan atau jutaan komputer aktif untuk memperkuat bot.
Bahaya Serangan Botnet
Botnet mungkin tidak terlalu berbahaya untuk membentuk botnet bagi komputer yang disusupi. Namun kerugian dirasakan oleh target sebenarnya atau target selanjutnya yaitu komputer yang menjadi target langsung dari botnet master.
Berikut adalah beberapa kerusakan yang disebabkan oleh botnet:
- Performa jaringan menurun drastis dan kecepatan internet menurun
- Performa perangkat/komputer juga menurun
- Menguras banyak sekali bandwidth karena akan digunakan untuk mendownload data yang dibutuhkan oleh suatu botnet
- Sistem komputer yang kronis sehingga tidak dapat bekerja lagi
Cara Menghindari Botnet
Salah satu hal terburuk tentang serangan dunia maya seperti botnet ini adalah korban bahkan tidak tahu bahwa mereka terinfeksi. Tampaknya Anda harus menerapkan pepatah “Mencegah lebih baik daripada mengobati” sebanyak mungkin untuk menghindari infeksi botnet.
Jadi bagaimana Anda menghindarinya? Kami tunjukkan cara menghindari botnet.
1. Gunakan Kata Sandi yang Kuat
Gunakan kata sandi yang panjang dengan kombinasi rumit yang masih dapat Anda ingat. Hindari penggunaan kata sandi yang sama untuk semua perangkat dan akun Anda karena ini untuk menjaga keamanan perangkat Anda. Juga, perbarui pengaturan Anda secara berkala, termasuk kata sandi, agar tidak terdeteksi.
2. Jangan Membeli Perangkat dengan Perlindungan Lemah
Saat ini, ada banyak perangkat di pasaran dengan harga berbeda dari yang murah hingga yang sangat mahal. Namun, pengguna tampaknya lebih tertarik pada perangkat yang murah namun tidak dijamin aman.
Meskipun tidak semua perangkat seperti ini, sebagai pengguna Anda harus lebih berhati-hati saat membeli perangkat baru dan lebih mengutamakan keamanan daripada fitur.
3. Jangan Mengklik Tautan atau link Sembarangan
Jika Anda menerima pesan atau email berisi tautan, Anda harus ekstra hati-hati karena tautan yang Anda klik memungkinkan peretas masuk ke perangkat Anda. Berhati-hatilah dengan siapapun yang mengirimi Anda link atau tautan, jika seseorang tersebut tidak dikenal, maka Anda bisa menghapusnya ataupun memindahkannya menuju ke folder spam.
4. Selalu Waspadai Terhadap File yang Diunduh
Cara terbaik dan termudah bagi peretas untuk menyerang Anda adalah melalui lampiran email atau file yang diunduh dari beberapa situs web. File yang diunduh mungkin berisi malware yang dapat mengarahkan Anda ke botnet.
5. Menggunakan Antivirus
Gunakan software antivirus terbaru dan selalu update secara berkala. Antivirus dapat melindungi Anda dari malware karena terdeteksi sebagai ancaman. Jadi Anda dapat mengambil tindakan pencegahan dengan menghapus malware sebelum menginfeksi perangkat Anda.
6. Hindari Mengunjungi Situs Web Sembarangan
Ini adalah sesuatu yang sulit dihindari oleh banyak pengguna, ketika mereka aktif di Internet, mereka tidak memperhatikan keamanan situs web yang mereka gunakan. Karena peretas dapat memperoleh informasi Anda atau menambahkan hal-hal jahat ke situs web yang Anda gunakan.
Untuk menghindarinya, Anda harus memastikan bahwa situs tersebut sudah memiliki sertifikat SSL. Sertifikat SSL mengenkripsi semua data pengguna saat situs web dibuka. Sehingga tidak mudah bagi pihak ketiga untuk melacak dan mencuri informasi Anda. Anda bisa mendapatkan SSL murah dengan mendapatkannya dari Gudang SSL.
Botnet adalah jaringan komputer yang terinfeksi malware yang dapat dikendalikan dari jarak jauh oleh individu yang disebut penyusup atau botmaster. Komputer yang terinfeksi disebut juga robot atau komputer zombie, yang nantinya digunakan oleh penjahat untuk melakukan kejahatan seperti DDoS, serangan brute force, phishing.
Karena infeksi tidak mudah dideteksi, artikel ini menjelaskan cara terbaik untuk menghindari gangguan pada komputer Anda. Hal yang paling berbahaya adalah komputer Anda dapat digunakan untuk menyerang orang lain tanpa persetujuan Anda.
Setelah membaca artikel ini, apakah Anda melakukan tindakan pencegahan yang kami jelaskan? Jika Anda belum melakukannya, lakukan sekarang, karena botnet sangat sulit dideteksi. Saya harap artikel ini akan membantu Anda memahami botnet.