If-Koubou

Apa itu botnet?

Apa itu botnet? (Bagaimana caranya)

Botnets adalah jaringan yang terdiri dari komputer yang dikendalikan dari jarak jauh, atau “bot.” Komputer-komputer ini telah terinfeksi malware yang memungkinkan mereka dikendalikan dari jarak jauh. Beberapa botnet terdiri dari ratusan ribu - atau bahkan jutaan - komputer.

"Bot" hanyalah kata pendek untuk "robot." Seperti robot, bot perangkat lunak dapat menjadi baik atau jahat. Kata "bot" tidak selalu berarti perangkat lunak yang buruk, tetapi kebanyakan orang mengacu pada jenis malware ketika mereka menggunakan kata ini.

Penjelasan Botnets

Jika komputer Anda adalah bagian dari botnet, itu terinfeksi dengan jenis malware. Bot menghubungi server jarak jauh - atau hanya berhubungan dengan bot terdekat lainnya - dan menunggu instruksi dari siapa pun yang mengendalikan botnet. Ini memungkinkan penyerang untuk mengendalikan sejumlah besar komputer untuk tujuan jahat.

Komputer dalam botnet juga mungkin terinfeksi dengan jenis malware lainnya, seperti keylogger yang mencatat informasi keuangan Anda dan mengirimkannya ke server jauh. Apa yang membuat bagian komputer dari botnet adalah bahwa itu sedang dikendalikan dari jarak jauh bersama dengan banyak komputer lain. Pencipta botnet dapat memutuskan apa yang akan dilakukan dengan botnet nanti, mengarahkan bot untuk mengunduh jenis malware tambahan, dan bahkan memiliki bot bertindak bersama.

Anda mungkin terinfeksi dengan bot dengan cara yang sama seperti Anda terinfeksi dengan malware lainnya - misalnya, dengan menjalankan perangkat lunak yang sudah usang, menggunakan plug-in browser Java yang sangat tidak aman, atau mengunduh dan menjalankan bajakan perangkat lunak.

Kredit Gambar: Tom-b di Wikimedia Commons

Tujuan dari Botnet

Orang jahat yang membangun botnet mungkin tidak ingin menggunakannya untuk tujuan apa pun. Sebaliknya, mereka mungkin ingin menginfeksi sebanyak mungkin komputer dan kemudian menyewa akses ke botnet ke orang lain. Hari-hari ini, sebagian besar malware dibuat untuk mendapatkan keuntungan.

Botnet dapat digunakan untuk berbagai tujuan. Karena mereka memungkinkan ratusan ribu komputer yang berbeda untuk bertindak serentak, botnet dapat digunakan untuk melakukan serangan penolakan layanan terdistribusi (DDoS) pada server web. Ratusan ribu komputer akan membombardir situs web dengan lalu lintas pada waktu yang sama, membebani dan menyebabkannya berkinerja buruk - atau menjadi tidak dapat dijangkau - bagi orang yang benar-benar perlu menggunakannya.

Botnet juga bisa digunakan untuk mengirim email spam. Mengirim email tidak membutuhkan banyak kekuatan pemrosesan, tetapi memang membutuhkan kekuatan pemrosesan. Spammer tidak perlu membayar sumber daya komputasi yang sah jika mereka menggunakan botnet. Botnets juga bisa digunakan untuk "klik penipuan" - memuat situs web di latar belakang dan mengklik tautan iklan ke pemilik situs web dapat menghasilkan uang dari klik palsu palsu. Botnet juga dapat digunakan untuk menambang Bitcoin, yang kemudian dapat dijual secara tunai. Tentu, sebagian besar komputer tidak dapat menambang Bitcoin secara menguntungkan karena akan lebih mahal dalam penggunaan listrik daripada yang dihasilkan Bitcoin - tetapi pemilik botnet tidak peduli. Korban mereka akan terjebak membayar tagihan listrik dan mereka akan menjual Bitcoin untuk mendapatkan keuntungan.

Botnets juga dapat digunakan untuk mendistribusikan malware lainnya - perangkat lunak bot pada dasarnya berfungsi sebagai Trojan, mengunduh hal-hal buruk lainnya ke komputer Anda setelah masuk. Orang-orang yang bertanggung jawab atas botnet mungkin mengarahkan komputer pada botnet untuk mengunduh malware tambahan , seperti keyloggers, adware, dan bahkan ransomware jahat seperti CryptoLocker. Ini semua adalah cara yang berbeda para pembuat botnet - atau orang yang mereka sewa akses ke botnet - dapat menghasilkan uang. Sangat mudah untuk memahami mengapa pembuat konten malware melakukan apa yang mereka lakukan ketika kita melihat mereka apa adanya - kriminal yang mencoba menghasilkan uang.

Studi Symantec tentang botnet ZeroAccess menunjukkan kepada kita sebuah contoh. ZeroAccess dibuat jika 1,9 juta komputer yang menghasilkan uang untuk pemilik botnet melalui penambangan Bitcoin dan penipuan klik.

Bagaimana Botnets Dikendalikan

Botnets dapat dikontrol dengan beberapa cara berbeda. Beberapa dasar dan lebih mudah digagalkan, sementara yang lain lebih sulit dan lebih sulit untuk dijatuhkan.

Cara paling dasar untuk botnet untuk dikendalikan adalah untuk setiap bot untuk terhubung ke server jauh. Misalnya, setiap bot dapat mengunduh file dari http://example.com/bot setiap beberapa jam, dan file akan memberi tahu mereka apa yang harus dilakukan. Server seperti ini umumnya dikenal sebagai server perintah-dan-kontrol. Bergantian, bot mungkin terhubung ke saluran obrolan Internet (IRC) yang dihosting di server di suatu tempat dan menunggu instruksi. Botnet yang menggunakan metode ini mudah dihentikan - pantau apa yang terhubung dengan server web, lalu turunkan server web tersebut. Bot tidak akan dapat berkomunikasi dengan penciptanya.

Beberapa botnet dapat berkomunikasi dengan cara yang didistribusikan, peer-to-peer. Bot akan berbicara dengan bot terdekat lainnya, yang berbicara dengan bot terdekat lainnya, yang berbicara dengan bot terdekat lainnya, dan seterusnya. Tidak ada satu pun, dapat diidentifikasi, satu titik di mana bot mendapatkan instruksi mereka. Ini bekerja sama dengan sistem jaringan terdistribusi lainnya, seperti jaringan DHT yang digunakan oleh BitTorrent dan protokol jaringan peer-to-peer lainnya. Adalah mungkin untuk memerangi jaringan peer-to-peer dengan mengeluarkan perintah-perintah palsu atau dengan mengisolasi bot satu sama lain.

Baru-baru ini, beberapa botnet telah mulai berkomunikasi melalui jaringan Tor. Tor adalah jaringan terenkripsi yang dirancang se-anonim mungkin, jadi bot yang terhubung ke layanan tersembunyi di dalam jaringan Tor akan sulit digagalkan. Secara teoritis tidak mungkin untuk mencari tahu di mana layanan tersembunyi sebenarnya berada, meskipun tampaknya jaringan intelijen seperti NSA memiliki beberapa trik di lengan baju mereka. Anda mungkin pernah mendengar tentang Silk Road, sebuah situs belanja online yang dikenal dengan obat-obatan terlarang. Itu host sebagai layanan tersembunyi Tor juga, itulah mengapa sangat sulit untuk mengambil situs ini.Pada akhirnya, sepertinya pekerjaan detektif kuno membawa polisi ke pria yang menjalankan situs - dia menyelinap, dengan kata lain. Tanpa kesalahan itu, polisi tidak akan memiliki cara untuk melacak server dan menghapusnya.

Botnets adalah kelompok komputer yang terinfeksi yang dikendalikan oleh penjahat untuk tujuan mereka sendiri. Dan, ketika datang ke malware, tujuan mereka biasanya adalah mendapat untung.

Kredit Gambar: Melinda Seckington di Flickr