+62 896 6423 0232 | info@idmetafora.com
Software ERP Indonesia IDMETAFORA


Waspada Serangan Botnet dan Bagaimana Cara Menghindari Botnet?

17 November, 2022   |   Fajri

Waspada Serangan Botnet dan Bagaimana Cara Menghindari Botnet?

Sebagian dari Anda mungkin sudah tidak asing lagi dengan istilah botnet. Jenis malware ini dibuat untuk melakukan serangan DDoS di situs web menggunakan perangkat korban yang terinfeksi. Jenis serangan DDoS yang terlibat dalam botnet didasarkan pada TCP dan UDP dua yang paling umum. Namun, bagi mereka yang baru mengenal botnet, artikel ini menjelaskan cara kerja botnet dan cara mencegah perangkat Anda menjadi target serangan botnet umum untuk atasan notebook dan ponsel cerdas.
 

Pengertian Botnet


Robot network (botnet) adalah kumpulan jaringan komputer yang terinfeksi malware yang dikendalikan oleh organisasi yang disebut penggembala bot. Setelah berhasil terinfeksi, peretas dapat memesan apa pun yang mereka inginkan tanpa batasan apa pun. Botnet dibuat sebagai tahapan berlapis-lapis untuk melakukan kejahatan dengan cara mengumpulkan bot sebanyak-banyaknya dan menggabungkannya menjadi sebuah botnet. Semakin banyak bot yang dimiliki pelaku, semakin besar jaringan dan semakin besar pula “kekuatan” bot yang melakukan kejahatan.

Bot ini berhasil menginfeksi komputer yang dapat dikendalikan oleh peretas (juga dikenal sebagai komputer zombie). Pembantu bot atau botmaster menggunakan server perintah/kontrol sebagai pengontrol (menjalankan perintah) saat mengontrol semua bot. Anda perlu mengetahui cara mengubah komputer biasa dari penggembala bot menjadi bot dengan menyuntikkan malware ke situs web atau perangkat lunak tertentu. Saat pengguna kemudian mengunjungi situs web, malware menyusup dan mencari lubang di komputer pengguna untuk dimasuki bot. Selain itu, penggembala bot sering menyebarkan malware eksploit ini melalui file yang dapat diunduh pengguna dan lampiran email.


Fungsi Botnet


Botnet memiliki beberapa fungsi umum berdasarkan keinginan host botnetnya,yakni :

• Data
Menangkap kata sandi dan informasi pribadi lainnya.

• Klik penipuan
Perangkat komputer yang terinfeksi saat mengunjungi suatu website akan menimbulkan trafik web palsu serta memunculkan iklan.

• Spam
Mengirimkan spam besar-besaran ke seluruh dunia.Misalnya,bagian spam pada lalu lintas email global dari Januari sampai September menyentuh 56,69 %.Saat riset keamanan milik FireEye berhasil menghentikannya sementara,transisi botnet milik Srizbi yang dikenal karena hosting McColo menjadi terkenal saat offline.Spam global turun besar bahkan saat akhirnya offline,kegiatan spam global bisa turun sementara hingga 50 %.

• Malware
Memberikan malware dan spyware ke mesin yang rentan.Sumber daya milik botnet dijual dan dibeli malefactors untuk mengembangkan perusahaan kriminalnya.

• Bitcoin
Master Botnet akan mengarahkan perangkat komputer terinfeksi melakukan penambang Bitcoin serta cryptocurrency lainnya buat meraup keuntungan diam-diam.

• DDoS
Master botnet menargetkan kinerja perangkat komputasi yang terinfeksi dan menjadikannya offline dengan serangan denial-of-service. Master botnet sering kali menyesuaikan jaringan ke satu fungsi untuk mendapatkan keuntungan. 
 

Jenis-Jenis Botnet


Botnet umumnya memiliki dua metode berbeda, di bawah ini adalah jenis-jenis botnet dan deskripsinya: 

1. Botnet Terpusat (Server Model)

Botnet generasi pertama ini berjalan dan berfokus pada perintah dan kontrol atau C&C. Di sini C&C dapat mengontrol seluruh botnet. Botnet terpusat masih digunakan sampai sekarang karena kemudahan ini, tetapi rentan terhadap satu titik kegagalan. Ini berarti kegagalan satu server C&C dapat memengaruhi seluruh botnet.

2. Botnet Tidak Terpusat (P2P Model)

Seperti namanya, botnet generasi terbaru ini bersifat peer-to-peer, tidak terhubung langsung ke C&C untuk bertukar pesanan atau informasi. P2P lebih sulit diterapkan karena tidak terhubung ke server pusat, tetapi bukan berarti P2P tidak bertenaga. Setiap bot berjalan secara independen sebagai klien dan server, memperbarui informasi secara terkoordinasi di seluruh perangkat di dalam botnet.


Jenis Serangan Botnet


Botmaster yang memiliki bot dalam jumlah besar dapat melakukan kejahatan dunia maya skala kecil hingga besar. Berikut adalah jenis-jenis serangan botnet yang perlu Anda ketahui:

• DDoS

DDoS (Distributed Denial of Service) adalah jenis serangan siber di mana lalu lintas jaringan Internet dibanjiri cukup banyak untuk merusak server. Bot master "menambahkan data" ke server dengan terus menerus membuat permintaan ke server.

• Phishing

Phishing adalah upaya untuk mendapatkan data pengguna dengan menyamar sebagai otoritas atau entitas tepercaya. Pada dasarnya, data yang ditargetkan adalah alamat email, informasi pribadi korban, dan nomor kartu kredit.

• Brute Force Attack

Serangan brute force adalah serangan yang ditujukan untuk mendapatkan kredensial seperti nama pengguna dan kata sandi korban. Brute force biasanya dilakukan dengan menggunakan program khusus yang dirancang untuk mengkompromikan kredensial pengguna. 


Cara Kerja Botnet


Secara keseluruhan, fungsionalitas botnet memiliki fase-fase berikut:

• Persiapan dan Eksplorasi

Pada tahap pertama, peretas mencari dan menyelidiki kerentanan di situs web, aplikasi, dan bahkan perilaku manusia. Tujuan utamanya adalah menginfeksi calon korban dengan malware tanpa disadari. Kita sering mendengar tentang peretas yang mengeksploitasi kerentanan dalam perangkat lunak dan situs web melalui email dan pesan online lainnya.

• Menginfeksi

Pada tahap kedua, pengguna terinfeksi malware setelah peretas menipu pengguna untuk melakukan tindakan yang merusak perangkat. Misalnya, ini menipu pengguna agar mengunduh trojan horse atau mengunjungi situs web yang terinfeksi malware. Semua ini bekerja dengan baik karena peretas dapat menggunakan teknik rekayasa sosial.

• Aktivasi

Setelah itu langkah ketiga adalah mengendalikan komputer yang terinfeksi. Seorang botmaster mengatur semua bot menjadi satu botnet dan mengontrolnya dari jarak jauh. Botmaster biasanya menginfeksi ribuan hingga jutaan komputer aktif untuk mengeraskan bot mereka.


Bagaimana Cara Menghindari Botnet?


Salah satu hal paling menakutkan tentang serangan dunia maya seperti botnet ini adalah korban bahkan tidak tahu bahwa mereka telah terinfeksi. Tampaknya pepatah "mencegah lebih baik daripada mengobati" harus digunakan semaksimal mungkin untuk menghindari infeksi botnet. Jadi bagaimana kita bisa menghindari ini? Saya akan menunjukkan cara menghindari botnet.

1. Menggunakan Password yang Kuat

Gunakan kata sandi yang panjang dengan kombinasi rumit yang mudah diingat. Untuk membuat perangkat Anda lebih aman, hindari penggunaan kata sandi yang sama di semua perangkat dan akun Anda. Juga, perbarui pengaturan Anda, termasuk kata sandi, secara teratur untuk menghindari deteksi yang mudah.

2. Tidak Membeli Perangkat yang Keamanannya Lemah

Ada banyak perangkat di pasaran saat ini, dengan harga mulai dari yang termurah hingga yang sangat mahal. Namun, pengguna tampaknya tertarik pada perangkat yang murah dan tidak aman. Tidak semua perangkat seperti itu, tetapi ketika Anda membeli perangkat baru dan mengutamakan keamanan daripada fungsionalitas, Anda sebagai pengguna harus lebih berhati-hati.

3. Tidak Mengklik Link Sembarangan

Jika Anda menerima pesan atau email yang berisi tautan, Anda harus ekstra hati-hati karena tautan yang Anda klik dapat menjadi jebakan bagi peretas untuk membobol perangkat Anda. Berhati-hatilah kepada siapa Anda mengirim tautan. Jika seseorang tidak dikenal dan tidak tertarik, Anda dapat menghapusnya atau memindahkannya ke folder spam.

4. Selalu Waspada dengan File Unduhan

Metode termudah yang dapat digunakan peretas untuk menargetkan Anda adalah melalui lampiran email atau file yang dapat diunduh dari situs web tertentu. File yang diunduh mungkin mengandung malware berbahaya yang mengarah ke botnet.

5. Menggunakan Antivirus

Gunakan antivirus terbaru dan selalu update secara berkala. Antivirus mendeteksi malware sebagai ancaman, sehingga dapat melindungi Anda dari malware. Jadi Anda dapat mengambil tindakan pencegahan dengan menghapus malware sebelum menginfeksi perangkat Anda.

6. Tidak Mengunjungi Website Sembarangan

Hal ini sulit dihindari oleh banyak orang yang aktif di Internet karena tidak memperhatikan keamanan website yang mereka kunjungi. Peretas dapat memperoleh data Anda atau menyuntikkan malware ke situs web yang Anda kunjungi. Untuk menghindarinya, sebaiknya pastikan website Anda sudah memiliki sertifikat SSL. Sertifikat SSL mengenkripsi semua data pengguna saat membuka situs web. Cegah pihak ketiga agar tidak mudah memantau dan mencuri data Anda.


Dampak Serangan Botnet


Dampak serangan botnet seharusnya tidak terlalu besar untuk komputer yang disusupi yang membentuk jaringan botnet. Namun kerugian dirasakan oleh target yang sebenarnya atau terdekat, yaitu komputer yang menjadi target langsung dari botnet master.

Di bawah ini adalah beberapa dampak kerugian yang diakibatkan oleh botnet.
• Performa jaringan sangat menurun dan Internet melambat
• Ini juga memperlambat kinerja perangkat/komputer Anda
• Menggunakan banyak bandwidth karena digunakan untuk mendownload informasi yang dibutuhkan oleh botnet.
• Matikan sistem komputer sehingga tidak berfungsi.
 

Hal Berbahaya yang bisa dilakukan Botnet 


Jika perangkat Anda terinfeksi botnet, bot helper mungkin dapat:
1. Dengan mengumpulkan data pribadi, bot helper dapat melihat semua file yang terdapat pada perangkat zombie. Sehingga Anda dapat dengan mudah mendapatkan berbagai informasi tentang data sensitif seperti informasi pribadi dan kata sandi.

2. Semua aktivitas online yang dilakukan selama pengintaian juga sangat familiar bagi para penggembala bot. untuk mendapatkan akses tingkat sistem ke perangkat.

3. Mengirimkan data juga memanggil botnet untuk mengirim email massal dan spam. Pembantu bot tidak hanya dapat mengirim email, tetapi juga jenis file lain seperti pesan dan file.

4. Instalasi Aplikasi Pembantu bot dengan akses ke berbagai komputer dapat dengan mudah menginstal berbagai aplikasi pada perangkat yang terinfeksi dalam jaringan.

5. Menginfeksi perangkat lain. Perangkat yang terinfeksi juga dapat mentransfer malware ke perangkat lain. Ini dapat dilakukan dengan memindai jaringan Anda untuk mencari perangkat yang dianggap rentan.


Kesimpulan


Botnet adalah jaringan komputer yang terinfeksi malware yang dapat dikendalikan dari jarak jauh oleh seseorang yang disebut bot helper atau botmaster. Komputer yang terinfeksi juga dikenal sebagai bot atau komputer zombie, kemudian digunakan oleh penjahat untuk kejahatan seperti DDoS, serangan brute force, dan phishing. Tidak mudah untuk menentukan apakah Anda terinfeksi jadi kami menyarankan agar Anda tidak memblokir komputer Anda. 

Liputan Software ERP IDMETAFORA Indonesia!

Jika anda merasa artikel ini bermanfaat, bagikan ke pengikut anda melalui tombol dibawah ini:



Software ERP Indonesia

Artikel rekomendasi untuk Anda