 |
| Source: Kaspersky |
Pengertian Botnet
Botnet adalah jaringan komputer yang dikompromikan dan berada di bawah kendali penyerang. Setiap perangkat individu dalam botnet disebut sebagai bot. Bot biasanya terbentuk ketika komputer terinfeksi perangkat lunak perusak. Malware ini memungkinkan penjahat untuk mengendalikan komputer dari jarak jauh tanpa sepengetahuan pemilik komputer. Para penyerang yang mengontrol botnets ini disebut sebagai "bot master" atau "bot penggembala".
Penyerang umumnya menggunakan botnet untuk banyak tujuan, kebanyakan dari mereka adalah penjahat. Aplikasi yang paling umum untuk botnet termasuk serangan denial-of-service, email kampanye spam, pencurian data dan penyebaran adware / spyware. Serangan botnet dimulai dengan perekrutan bot. Master bot biasanya merekrut bot ini dengan menyebarkan worm, botnet virus, atau malware lainnya. Juga memungkinkan untuk menggunakan peretasan web browser dan menginfeksi komputer yang berisi malware bot. Setelah komputer terinfeksi virus botnet, ia akan terhubung ke server perintah dan kontrol bot (C & C). Dari sana penyerang mampu mengkomunikasikan dan mengendalikan bot. Ketika botnet mencapai ukuran yang diinginkan, gembala dapat mengeksploitasi botnet dan melakukan serangan (overloading server, mencuri informasi, mengirim spam, klik penipuan, dll).
Bagaimana caranya Botnet menyerang suatu komputer jaringan?
Seringkali, cybercriminal akan berusaha menginfeksi dan mengendalikan ribuan, puluhan ribu, atau bahkan jutaan komputer - sehingga penjahat cyber dapat bertindak sebagai master dari 'jaringan zombie' besar - atau 'bot-network' - yang mampu memberikan serangan Distributed Denial of Service (DDoS), kampanye spam skala besar, atau jenis serangan cyber lainnya.
Dalam beberapa kasus, penjahat dunia maya akan membangun jaringan besar mesin zombie dan kemudian menjual akses ke jaringan zombie ke penjahat lain - baik dengan dasar sewa atau sebagai penjualan langsung. Spammer dapat menyewa atau membeli jaringan untuk mengoperasikan kampanye spam berskala besar.
Cara mendeteksi bila kita diserang Botnet
Deteksi botnet bisa sulit, karena bot ini dirancang untuk beroperasi tanpa sepengetahuan pengguna. Namun, ada beberapa tanda umum yang digunakan yang dapat Anda temukan jika komputer terinfeksi virus botnet. Beberapa diantaranya adalah:
- Traffic IRC (bot master dan botnet menggunakan IRC untuk komunikasi)
- Traffic SMTP Outgoing tinggi.
- Munculan yang tidak terduga.
- Komputasi lambat dengan penggunaan CPU yang tinggi.
- Lonjakan lalu lintas, terutama Port 6667 (yang digunakan untuk IRC), Port 25 (yang digunakan untuk spam email), dan Port 1080 (yang digunakan oleh server proxy)
- Pesan keluar yang tidak dikirim oleh pengguna
- Masalah dengan akses Internet
Cara menghindari serangan Botnet
Jika anda khawatir PC/Laptop anda terkena serangan Botnet, berikut beberapa tips cara menghindarinya:
- Jaringan baselining: Kinerja jaringan dan aktivitas harus dipantau sehingga perilaku jaringan tidak teratur jelas.
- Tambalan perangkat lunak: Semua perangkat lunak di komputer Anda harus selalu diperbarui terutama tambalan keamanan.
- Kewaspadaan: Pengguna harus dilatih untuk melindungi dari aktivitas yang menempatkan mereka pada risiko tinggi infeksi bot atau malware lainnya.
- Alat Anti-Botnet: Alat anti-botnet dapat digunakan untuk mendapatkan hasil terbaik.
Bagaimana jika PC/Laptop yang sudah terinfeksi Botnet?
Saat ini perusahaan Antivirus Kaspersky Lab. menawarkan utilitas/tool penghapusan Virus yang cukup ampuh membasmi virus-virus yang sulit dibersihkan oleh Antivirus biasa. Anda dapat mendownloadnya dengan mengklik link nya dibawah ini.
Source: Click Here
0 Comments:
Komentarlah dengan Sopan.. No SPAM, No Ads, No Bully, No Phising