Definisi Botnet
Istilah "botnet" mengacu pada kumpulan komputer yang dihubungkan bersama untuk melakukan tugas tertentu. Botnet sendiri bukanlah ancaman bagi jaringan Anda. Misalnya, beberapa botnet melakukan tugas bermanfaat seperti mengelola ruang obrolan atau melacak poin selama game online. Namun, ketika botnet disalahgunakan untuk tujuan jahat, mereka bisa sangat berbahaya. Ini karena botnet dapat mengontrol komputer Anda dan juga menggunakannya untuk melakukan serangan. Botnet adalah jaringan komputer yang terinfeksi oleh malware yang berada di bawah kendali satu pihak penyerang, yang dikenal sebagai “bot-herder.” Setiap mesin individu di bawah kendali bot-herder dikenal sebagai bot.
Bagaimana Botnet dibuat
Awalnya, botnet dibuat untuk mempermudah tugas yang memakan waktu. Contohnya adalah mengawasi ruang obrolan dan mengeluarkan orang-orang yang melakukan hal-hal yang bertentangan dengan kebijakan ruang, seperti penggunaan bahasa yang tidak pantas. Tetapi karena kemampuan botnet untuk mengeksekusi kode di dalam komputer lain, orang-orang mulai menggunakannya untuk mencuri kata sandi atau untuk melacak penekanan tombol pengguna. Botnet kemudian dibuat untuk menggunakan komputer orang lain untuk meluncurkan serangan terhadap perangkat yang tidak curiga. Popularitas botnet telah berkembang karena mereka dapat digunakan untuk keuntungan finansial, menarik upaya penjahat serakah. Untuk mendapatkan rasa hormat dari orang lain, penjahat dunia maya menggunakan botnet untuk menginfeksi dan mengendalikan sebanyak mungkin komputer. Dengan cara ini, mereka membuat "resume" yang mereka gunakan untuk memamerkan keterampilan meretas mereka.
Struktur Botnet
Seperti kebanyakan sistem berbasis internet, botnet dirancang sesuai dengan struktur yang ketat. Struktur botnet biasanya didasarkan pada model klien/server atau peer-to-peer.
Model Klien/Server
Dengan model botnet klien/server, jaringan dibuat dan satu server berfungsi sebagai botmaster. Server ini kemudian memberikan kontrol atas bagaimana informasi dikirim antara klien, menetapkan perintah dan kontrol (C&C) atas komputer klien. Model klien/server beroperasi menggunakan perangkat lunak khusus yang memungkinkan botmaster mempertahankan kendalinya atas semua klien di bawahnya. Cukup mudah untuk menemukan struktur botnet klien/server. Ini hanya memiliki satu titik kontrol pusat, sehingga beberapa penjahat cyber mungkin memilih model lain yang lebih sulit untuk dideteksi dan dihancurkan.
Topologi Jaringan Bintang
Dengan jaringan bintang, struktur spoke-hub digunakan dalam jaringan komputer. Setiap host terhubung ke hub di pusat jaringan. Hub berfungsi sebagai saluran untuk mengirim pesan ke komputer dalam jaringan bintang. Data pada jaringan bintang disalurkan melalui hub pusat sebelum dikirim ke tempat tujuan.
Topologi Jaringan Multi-server
Dengan topologi jaringan multi-server, strukturnya mirip dengan jaringan bintang, kecuali ada lebih dari satu server yang mengirim dan menerima data ke masing-masing bot.
Topologi Jaringan Hirarki
Dalam model topologi jaringan hierarkis, server berada di puncak hierarki mesin. Server itu kemudian mengirim dan menerima data menggunakan bot, yang kemudian mengirim dan menerima data ke bot lain yang lebih rendah dalam hierarki. Setidaknya ada satu tingkat pemisahan antara server dan hierarki bot terendah.
Peer-to-Peer
Botnet peer-to-peer (P2P) melibatkan setiap perangkat yang terhubung ke jaringan yang beroperasi secara independen sebagai klien dan server. Perangkat kemudian berkoordinasi satu sama lain untuk mengirimkan dan memperbarui informasi di seluruh sistem. Karena tidak ada kontrol terpusat, struktur botnet P2P lebih kuat dan sulit dideteksi.
Jenis Serangan Botnet
Ada beberapa jenis serangan botnet, dan masing-masing memiliki karakteristiknya sendiri. Serangan menggunakan botmaster, komputer zombie, spamming, spyware, penipuan klik, bot dial-up, dan perayapan web.
Bot Master
Botmaster mengacu pada individu yang menjalankan C&C botnet. Mereka dapat menjalankan fungsi botnet dari jarak jauh untuk meluncurkan distributed denial-of-service (DDoS) dan jenis serangan lainnya. Botnet yang digunakan botmaster biasanya diinstal pada komputer menggunakan berbagai jenis teknik instalasi kode jarak jauh. Botmaster menyembunyikan identitas mereka menggunakan proxy, alamat Internet Protocol (IP), atau The Onion Router (Tor) Project, yang bekerja sama dengan dark web.
Bot yang disebarkan botmaster diatur untuk memungkinkan C&C mengelolanya setelah kunci atau kata sandi dimasukkan. Ketika kunci ini disusupi, peretas dapat "meretas" botnet pesaing kriminal mereka dan kemudian memulai serangan DDoS—dan jenis serangan lainnya—dari mereka sendiri.
Zombie
Dalam serangan zombie, komputer yang terhubung ke internet sedang dikendalikan oleh peretas atau malware. Bot dapat diinstal di komputer target menggunakan kuda Trojan. Komputer menjadi "tidak berakal", seperti zombie, karena orang atau malware mengendalikannya, membuatnya menjalankan tugas jahat.
Spam
Botnet spam, atau dikenal sebagai robot spam, mengacu pada mesin yang mendistribusikan email spam ke komputer. Email ini cenderung memiliki iklan untuk produk seperti pornografi, perangkat lunak antivirus palsu, atau barang palsu. Email mungkin juga memiliki virus komputer yang tersembunyi di dalamnya.
Spammer dapat membeli botnet yang telah menginfeksi banyak komputer dan kemudian mengirimkan email spam dalam upaya menginfeksi perangkat. Dengan metode ini, lebih sulit untuk mengetahui dari mana serangan itu berasal.
Spyware
Peretas botnet yang menggunakan spyware menggunakan botnet yang dapat secara otomatis mengklik tautan untuk iklan online atau di halaman web. Karena klik ini sering menghasilkan pendapatan bagi pengiklan, botnet spyware dapat digunakan oleh penjahat giat untuk mendapatkan penghasilan tetap.
Bot Dial-up
Bot dial-up bekerja dengan menghubungkan ke modem dial-up dan memaksa mereka untuk memanggil nomor. Dengan cara ini, mereka dapat mengikat sambungan telepon, yang mungkin memaksa pengguna untuk beralih nomor. Dalam kasus lain, botnet dapat memanggil nomor telepon premium, yang mengakibatkan pengguna target mendapatkan tagihan telepon yang tinggi. Namun, karena modem dial-up semakin jarang digunakan, jenis serangan ini semakin berkurang popularitasnya.
Web Crawler
Web Crawler, juga dikenal sebagai spider web, adalah bot di mesin pencari yang mengunduh dan mengindeks konten situs web. Tujuan dari bot semacam ini adalah untuk mencari tahu tentang setiap situs web. Dengan cara ini, situs tersebut dapat dicocokkan dengan kueri pencari bila diperlukan. Mereka "Crawl" web, mengambil informasi dari situs web, mengatur, dan mengkategorikannya menggunakan perangkat lunak.
sumber:
