Botnet, salah satu turunan dari keluarga malware yang bisa dikategorikan sangat berbahaya, namun terkadang hanya menggan

Indonesia juga diserang Botnet? Cari tahu disini tentang BOTNET

Kemarin kita udah cek di https://threatmap.checkpoint.com/ dan bahas seputar Cryptomining.
Sekarang ada peringkat ke-2 tertinggi setelah Cryptomining, yaitu Botnet sekitar 24 persen lebih serangannya. Sekarang coba kita ulas..

Botnet, salah satu turunan dari keluarga malware yang bisa dikategorikan sangat berbahaya, namun terkadang hanya mengganggu saja, tergantung targetnya.

Sebenarnya Apa sih Botnet itu ?

Botnet

Pada pengembangannya, serangan DDoS dilakukan dengan bantuan kumpulan bot yang dijalankan secara bersama-sama. Bot disisipkan pada malware yang kemudian di tanam ke komputer yang terhubung ke jaringan internet.

Jumlah komputer ini bisa puluhan sampai dengan jutaan, tergantung banyaknya komputer yang telah terinfeksi malware. Semua komputer ini dinamakan dengan botnet, sedangkan satu komputer yang terinfeksi dinamakan dengan komputer zombie.

Hanya menggunakan satu perintah saja, botnet langsung menjalankan perintah untuk melakukan DDoS ke komputer target dalam waktu bersamaan.

Botnet bisa dikatakan sebagai kumpulan dari applikasi bot (robot) yang di setting untuk berjalan automatis dalam suatu jaringan, masing-masing komputer yang tergabung dalam jaringan botnet menjalankan perintah atau instruksi yang diberikan oleh penggerak botnet (bot herder atau bot master) yang dilakukan secara remote.Atau dalam bahasa yang lebih sederhana, jika komputer anda terinfeksi botnet, maka saat komputer anda terhubung ke jaringan, komputer anda akan menjalankan instruksi yang diberikan oleh bot master.

Ciri-ciri Komputer terkena Botnet :

* Tinggi lalu lintas SMTP keluar
* Pop-up tak terduga pada layar perangkat Anda
* Komputer lambat karena penggunaan CPU yang lebih tinggi
* Masalah dengan mengakses Internet pada perangkat
* IRC lalu lintas

Apa saja kerugian yang dihasilkan botnet ?

Tidak seperti layaknya virus, worm, rootkit, maupun trojan yang menyusupi komputer dengan tujuan yang buruk terhadap komputer maupun pengguna dari komputer yang disusupi, botnet ini memiliki keistimewaan, karena tidak terlalu merugikan komputer yang dia susupi secara langsung, tetapi kerugian botnet ini akan jelas terasa kepada next target atau real target dari sang botnet master, berikut ini kerugian yang dihasilkan botnet:

A. Bagi Komputer yang terinfeksi botnet (komputer zombie):

  1. Komputer akan sedikit menurun performanya, karena digunakan secara background oleh botnet.
  2. Network connection atau koneksi jaringan anda akan jauh menurun performanya.
  3. Komputer anda akan boros bandwith (hal ini akan terasa jika anda menggunakan servis internet berbasis Volume (volume based) atau jika servis internet anda memiliki kuota.
  4. Internet anda akan melemah speednya.

B. Bagi Next target atau orang yang menjadi incaran sesungguhnya dari sang bot master:

  1. Bandwith juga akan boros, karena dipergunakan untuk mendownload informasi yang diberikan oleh botnet (misalnya kasus E-mail Spam).
  2. Jika anda terpedaya E-mail Spam tersebut, maka bisa jadi dampak kerugiannya meluas ke aspek ekonomi dan sosial.
  3. Apabila sepasukan komputer zombie (komputer yang terinfeksi Botnet) menyerang sistem anda dalam satu satuan waktu, bukan tidak mungkin hal ini dapat melumpuhkan sistem anda atau membuat sistem anda menjadi malfunction.
  4. Bukan tidak mungkin jika komputer zombie mengirim informasi kepada anda, dan anda membuka informasi tersebut, sepasukan malware ternyata menginfeksi komputer anda saat itu juga.
  5. Hal yang bukan mustahil jika komputer anda juga akan menjadi komputer zombie juga

Jika dikategorikan berdasarkan layer OSI, ada serangan pada layer aplikasi, protokol, dan volumetrik.

DDoS Layer Aplikasi:

DDoS Protokol :

Volumetrik DDoS :

Ada beberapa cara mencegah Botnet :

  1. Baselining network process.
  2. Metode kewaspadaan: Pengguna harus dilatih untuk melindungi dari risiko tinggi Botnets.
  3. Coax Software Patch.
  4. Menggunakan Anti-Botnet tools.

Bagaimana cara menghapus Botnet ?

Anda tidak akan mendapatkan manfaat apa-apa jika hanya mendeteksi botnet, karena botnet masih akan berfungsi kecuali jika Anda menghapusnya dari perangkat Anda. Sekarang untuk menghapus botnet Anda dapat menggunakan perangkat lunak keamanan teratas dengan fungsi penghapusan botnet disertakan. Salah satu alat tersebut adalah Alat Penghapus Virus Kaspersky yang dapat Anda temukan dan unduh dengan mudah untuk perangkat Anda.

Semoga bermanfaat !


Sumber:
https://sayangeblog.blog.uns.ac.id/
https://www.niagahoster.co.id/
http://faridrizkiii.blogspot.com/