Botnet adalah sekumpulan komputer yang terkoneksi dengan internet dan terinfeksi oleh malware sehingga bisa dikontrol secara diam-diam oleh pihak lain untuk berbagai tujuan.
Perlu diingat, yang dimaksud komputer bukan hanya PC. Smartphone, laptop, tablet, konsol game seperti Xbox dan PS3, dan bahkan jam tangan seperti Apple Watch juga merupakan sebuah komputer.
Setiap komputer di dalam botnet disebut bot atau zombie, dan pihak yang mengendalikan botnet disebut bot herder atau botmaster. Command & Control server adalah istilah yang dipakai untuk perangkat yang digunakan oleh botmaster dalam mengendalikan semua bot yang dimilikinya.
Untuk mengubah sebuah komputer menjadi bot, botmaster sering menggunakan exploit kit yang disembunyikan pada sebuah website. Ketika seseorang mengunjung website tersebut, exploit kit mencari celah keamanan pada komputer yang digunakan oleh si pengunjung untuk memasukkan malware bot kedalamnya.
Teknik lain yang digunakan botmaster untuk menjaring korban adalah menyediakan file-file tertentu yang bisa didownload gratis, menayangkan iklan pop-up, dan melalui file yang dilampirkan (attachment) di dalam email.
Tujuan dari botmaster adalah untuk memiliki bot sebanyak mungkin dan mengoperasikan setiap bot sehati-hati mungkin agar tidak mengundang kecurigaan para pemilik komputer yang sudah menjadi korban. Makin banyak jumlah bot yang dikuasai, makin besar resource yang dimiliki botmaster untuk melaksanakan aksi kejahatannya.
Jumlah komputer di dalam botnet rata-rata berkisar dari ratusan hingga jutaan. Di tahun 2009, pernah terungkap sebuah kelompok beranggotakan enam orang yang memiliki botnet terdiri dari 1,9 juta komputer zombie. Kelompok ini berhasil diungkap setelah mereka membuat iklan untuk menyewakan sebagian dari botnet yang mereka kuasai.
Tujuan Penggunaan Botnet
Di bulan Juni 2020, menurut laporan Check Point yang berjudul “June 2020 Most Wanted Malware”, terjadi peningkatan serangan phishing melalui botnet Phorpiex. Botnet ini menyebarkan email yang berisi ransomware Avaddon dalam bentuk file ZIP.
Selain untuk meminta utang tebusan melalui ransomware, botnet juga kadang dikerahkan untuk melakukan serangan DDoS, cryptomining, mengirim jutaan email spam, mengklik iklan (click fraud), menyebarkan berita hoax, untuk kepentingan politik, untuk disewakan (misalnya untuk meningkatkan traffic website), untuk dijual, dan sebagainya.
Melindungi Komputer dari Malware Bot
Ada beberapa metode untuk mencegah malware bot:
- Menggunakan antivirus dan firewall
- Tidak mengklik file yang terlampir di dalam email sebelum melakukan verifikasi ke pihak terkait (misalnya dengan menghubungi teman untuk menanyakan apakah file tersebut benar-benar dikirim olehnya)
- Tidak sembarangan mengklik link di dalam email
- Update software dan sistem operasi untuk menutup celah keamanan yang ada
- Jangan download file dari website yang tidak dikenal
- Gunakan sandbox jika ingin mencoba software baru
- Jangan sembarangan menginstall ekstensi browser
- Hati-hati saat ada berita-berita hangat tertentu, misalnya berita tentang video syur mirip artis, karena momen seperti ini adalah peluang lebar bagi penyebar malware untuk melakukan aksinya
Editor: Muchammad Zakaria
Download berbagai jenis aplikasi terbaru, mulai dari aplikasi windows, android, driver dan sistem operasi secara gratis hanya di Nesabamedia.com: