3Aug
adalah jaringan yang terdiri dari komputer yang dikendalikan remote, atau "bots." Komputer-komputer ini telah terinfeksi malware yang memungkinkannya dikendalikan dari jarak jauh. Beberapa botnet terdiri dari ratusan ribu - atau bahkan jutaan - komputer.
"Bot" hanyalah kata singkat untuk "robot." Seperti robot, bot perangkat lunak bisa menjadi barang bagus atau jahat. Kata "bot" tidak selalu berarti perangkat lunak yang buruk, namun kebanyakan orang merujuk pada jenis perangkat lunak jahat saat mereka menggunakan kata ini. Botnet
Dijelaskan
Jika komputer Anda adalah bagian dari botnet, virus tersebut terinfeksi dengan jenis malware. Bot menghubungi server jauh - atau hanya berhubungan dengan bot terdekat lainnya - dan menunggu instruksi dari siapa pun yang mengendalikan botnet tersebut. Hal ini memungkinkan penyerang untuk mengendalikan sejumlah besar komputer untuk tujuan jahat.
Komputer dalam botnet juga dapat terinfeksi jenis malware lainnya, seperti keyloggers yang mencatat informasi keuangan Anda dan mengirimkannya ke server jauh. Apa yang membuat bagian komputer dari botnet adalah komputer itu dikendalikan dari jarak jauh bersama dengan banyak komputer lainnya. Pembuat botnet bisa memutuskan apa yang harus dilakukan dengan botnet nanti, mengarahkan bot untuk mendownload jenis malware tambahan, dan bahkan membiarkan bot bertindak bersama-sama. Anda mungkin terinfeksi dengan bot dengan cara yang sama seperti Anda terinfeksi dengan perangkat lunak perusak lainnya - misalnya, dengan menjalankan perangkat lunak usang, menggunakan plugin browser Java yang sangat tidak aman, atau mendownload dan menjalankanperangkat lunak bajakan.
Image Credit: Tom-b di Wikimedia Commons
Tujuan Botnet
Orang-orang jahatsiapa yang membangun botnet mungkin tidak ingin menggunakannya untuk tujuan mereka sendiri. Sebagai gantinya, mereka mungkin ingin menginfeksi komputer sebanyak mungkin dan kemudian menyewa akses ke botnet ke orang lain. Saat ini, sebagian besar malware dibuat untuk keuntungan. Botnet
dapat digunakan untuk berbagai tujuan. Karena mereka mengizinkan ratusan ribu komputer yang berbeda untuk bertindak serentak, botnet dapat digunakan untuk melakukan serangan denial-of-service( DDoS) terdistribusi ke server web. Ratusan ribu komputer akan membombardir sebuah situs web dengan lalu lintas sekaligus, membebani dan menyebabkannya berkinerja buruk - atau menjadi tidak terjangkau - untuk orang-orang yang benar-benar perlu menggunakannya.
Botnet juga bisa digunakan untuk mengirim email spam. Mengirim email tidak memerlukan banyak daya pemrosesan, namun memerlukan beberapa kekuatan pemrosesan. Spammer tidak harus membayar sumber daya komputasi yang sah jika mereka menggunakan botnet. Botnet juga bisa digunakan untuk "penipuan klik" - memuat situs web di latar belakang dan mengeklik tautan iklan ke pemilik situs web dapat menghasilkan uang dari klik palsu dan palsu. Botnet juga bisa digunakan untuk menambang Bitcoin, yang kemudian bisa dijual dengan uang tunai. Tentu, kebanyakan komputer tidak bisa menambang Bitcoin secara menguntungkan karena harganya lebih mahal daripada yang akan dihasilkan di Bitcoin - namun pemilik botnet tidak peduli. Korban mereka akan terjebak membayar tagihan listrik dan mereka akan menjual Bitcoin untuk mendapatkan keuntungan. Botnet
juga bisa digunakan untuk menyebarkan malware lainnya - perangkat lunak bot pada dasarnya berfungsi sebagai Trojan, mendownload barang-barang jahat lainnya ke komputer Anda setelah masuk. Orang-orang yang bertanggung jawab atas botnet mungkin mengarahkan komputer ke botnet untuk mendownload tambahan.malware, seperti keyloggers, adware, dan bahkan ransomware jahat seperti CryptoLocker. Ini semua adalah cara pencipta botnet yang berbeda - atau orang yang mereka sewa akses ke botnet untuk - dapat menghasilkan uang. Mudah dimengerti mengapa pencipta malware melakukan apa yang mereka lakukan saat melihat mereka untuk apa adanya - penjahat mencoba menghasilkan uang. Studi
Symantec tentang botnet ZeroAccess menunjukkan contoh. ZeroAccess dibuat jika 1,9 juta komputer yang menghasilkan uang untuk pemilik botnet melalui pertambangan Bitcoin dan penipuan klik.
Bagaimana Botnet Dikendalikan Botnet
dapat dikendalikan dengan beberapa cara yang berbeda. Ada yang mendasar dan mudah digagalkan, sementara yang lain lebih sulit dan sulit untuk diturunkan.
Cara paling dasar untuk botnet yang bisa dikendalikan adalah agar setiap bot terhubung ke server jarak jauh. Sebagai contoh, setiap bot bisa mendownload file dari http: //example.com/ bot setiap beberapa jam, dan file tersebut akan memberi tahu mereka apa yang harus dilakukan. Server seperti ini umumnya dikenal sebagai server command-and-control. Sebagai alternatif, bot dapat terhubung ke saluran obrolan perutean Internet( IRC) yang dihosting di server di suatu tempat dan menunggu instruksi. Botnet menggunakan metode ini mudah dihentikan - pantau server web yang terhubung dengan bot, lalu pergi dan turunkan server web tersebut. Bots tidak akan bisa berkomunikasi dengan penciptanya.
Beberapa botnet dapat berkomunikasi secara terdistribusi dan peer-to-peer. Bot akan berbicara dengan bot terdekat lainnya, yang berbicara dengan bot terdekat lainnya, yang berbicara dengan bot terdekat lainnya, dan seterusnya. Tidak ada satu, diidentifikasi, satu titik di mana bot mendapat instruksi dari mereka. Ini bekerja sama dengan sistem jaringan terdistribusi lainnya, seperti jaringan DHT yang digunakan oleh BitTorrent dan protokol jaringan peer-to-peer lainnya. Ada kemungkinan untuk melawan jaringan peer-to-peer dengan mengeluarkan perintah palsu atau dengan mengisolasi bot satu sama lain.
Baru-baru ini, beberapa botnet mulai berkomunikasi melalui jaringan Tor. Tor adalah jaringan terenkripsi yang dirancang seizin mungkin, jadi bot yang terhubung ke layanan tersembunyi di dalam jaringan Tor akan sulit digagalkan. Secara teoritis tidak mungkin untuk mengetahui di mana layanan tersembunyi sebenarnya berada, walaupun tampaknya jaringan intelijen seperti NSA memiliki beberapa trik di lengan baju mereka. Anda mungkin pernah mendengar tentang Silk Road, sebuah situs belanja online yang dikenal dengan obat-obatan terlarang. Itu diselenggarakan sebagai layanan tersembunyi Tor juga, itulah sebabnya mengapa sangat sulit untuk menurunkan situs ini. Pada akhirnya, sepertinya pekerjaan detektif kuno membawa polisi ke orang yang menjalankan situs - dia tergelincir, dengan kata lain. Tanpa slip-up itu, polisi tidak akan memiliki cara untuk melacak server dan menurunkannya. Botnet
hanyalah kumpulan kelompok komputer yang terinfeksi yang dikontrol penjahat untuk tujuan mereka sendiri. Dan, ketika menyangkut malware, tujuan mereka biasanya menghasilkan keuntungan.
Image Credit: Melinda Seckington on Flickr