Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Ancaman Botnet Terhadap Keamanan Jaringan Komputer

    Enviado por

    Mochammad Firdaus Agung
    133 visualizações3 páginas

    Direitos autorais

    © Attribution Non-Commercial (BY-NC)

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    133 visualizações3 páginas

    Ancaman Botnet Terhadap Keamanan Jaringan Komputer

    Enviado por

    Mochammad Firdaus Agung

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 3

    Ancaman Botnet Terhadap Keamanan Jaringan Komputer

    Oleh: Mochammad Firdaus Agung

    Botnet merupakan istilah dari Robot Network yang dikategorikan sebagai sebuah jenis
    malware baru yang sangat berbahaya bila mampu menginfeksi komputer yang berada pada
    jaringan internet. Kehadiran botnet sendiri telah meningkatkan intensitas kejahatan di dunia
    maya terutama di beberapa negara yang masyarakatnya sudah menggunakan sistem online
    secara penuh.

    Botnet sendiri didefinisikan sebagai sebuah kumpulan dari komputer yang terinfeksi malware
    dan menjadi bot. Bot ini yang akhirnya dijadikan zombie oleh si penyerang atau master bot,
    komputer bot atau zombie ini mampu dikendalikan oleh master bot untuk menjalankan
    aktivitas sesuai keinginannya dengan diperintah secara remote.

    Aktivitas infeksi botnet sendiri dimulai dengan mengirimkan malware kepada komputer lain
    untuk mampu dijadikan bot. Bila malware sudah berhasil menguasai sistem komputer maka
    komputer akan dikendalikan untuk menjalankan aktivitas serangan yang bahkan tanpa
    mampu diketahui oleh pemilik komputer tersebut.

    Terdapat beberapa indikasi umum bahwa sebuah komputer telah diserang oleh botnet:

    1. Performa komputer akan terasa lebih lambat karena memproses kegiatan lain yang
    tidak diketahui oleh pemilik komputer.
    2. Koneksi jaringan internet anda akan terasa lebih lambat karena juga digunakan oleh
    botnet dengan perintah secara remote dari master bot melalui internet.

    3. Bila anda berlangganan internet dengan paket quota maka komputer anda akan terasa
    sangat boros dan menghabiskan quota lebih cepat dibandingkan biasanya meskipun
    anda merasa jarang menggunakan internet.

    Saat ini sendiri telah ditemukan banyak jenis botnet yang sebagian besar dibuat dengan
    bahasa pemrograman C dan C++ antara lain: AgoBot, Phatbot, Forbot, XtremBot, SDBot,
    RBot, Urbot, UrXBot, mIRC based Bot, GT-Bot. Biasanya komunikasi bot dengan master
    bot adalah melalui aplikasi chatting seperti IRC (Internet Relay Chat) dan memanfaatkan
    spam email dan Trojan dari program untuk masuk menginfeksi komputer korban.

    Beberapa aktivitas serangan yang bisa dilakukan dengan memanfaatkan Botnet:

    1. Distributed Denial of Service Attack, menjadikan komputer zombie untuk sama-sama


    melancarkan serangan request kepada korban yang dituju.

    2. Spamming, memanfaatkan proxy server pada SOCKS v4 / v5 untuk melakukan spam.

    3. Sniffing Traffic, bot mampu digunakan untuk mengetahui paket apa saja yang
    terdapat pada jalur komunikasi komputer zombie.

    4. Keylogging, memanfaatkan keylogger penyerang bisa mengetahui informasi rahasia


    seperti password yang diketikkan pada keyboard komputer zombie.

    5. Spreading new malware, komputer korban tidak hanya dijadikan zombie namun juga
    dijadikan sebagai tempat untuk menyebarkan malware baru oleh penyerang.

    6. Installing Advertisement Addons, komputer zombie dipasangi Addons iklan yang bisa
    menguntungkan penyerang.

    7. Google Adsense Abuse, Adsense Google menyediakan fasilitas pemasangan iklan


    pada sebuah website dan akan memberikan keuntungan bagi pemilik website tersebut.
    Botnet dimanfaatkan untuk mengklik iklan tersebut.

    8. Attacking IRC Chat Networks, merupakan serangan secara clone untuk memenuhi
    traffic chat dan bisa mengakibatkan crash pada system chat sehingga tidak bisa
    digunakan atau diakses oleh pengguna lain.

    9. Manipulating online polls, dimanfaatkan untuk mengikuti sebuah polling, karena


    setiap bot memiliki IP yang berbeda maka pada sistem polling dianggap sebagai orang
    yang berbeda juga. Karena biasanya pada sebuah polling seseorang hanya bisa
    melakukan satu kali polling.

    10. Mass Identity Theft, dimanfaatkan untuk phising email. Menipu orang untuk
    mendapatkan sesuatu dengan menyamar menggunakan identitas bot.
    Botnet merupakan sebuah kasus cyber crime paling mutakhir saat ini. Pemberantasan botnet
    menjadi sangat sulit karena terdapat kerja sama transaksi bisnis antara penyerang botnet
    dengan pembuat malware sehingga teknologi botnet terus berkembang dengan dukungan dari
    malware yang juga semakin canggih.

    Sumber referensi:

    CEH (Certified Ethical Hacker) EC-Council module

    Mochammad Firdaus Agung / mfirdausagung@gmail.com

    Bogor, 21 Februari 2011

    Senin 05:58

    Você também pode gostar