Semalt: Botnet Dan Cara Kerja Mereka

Frank Abagnale, Manajer Sukses Pelanggan Semalt , menjelaskan bahwa botnet adalah serangkaian komputer yang terinfeksi malware yang membentuk jaringan yang dapat dikendalikan pengguna dari jarak jauh. Mereka disebut "bot" karena mereka berada di bawah pengaruh langsung dari orang yang menginfeksi mereka. Botnet bervariasi dalam ukuran, tetapi semakin besar, semakin efisien.

Botnet dalam Rincian

Jika Anda yakin bahwa komputer yang Anda gunakan adalah bagian dari botnet, ada kemungkinan besar komputer itu "direkrut" setelah terinfeksi oleh malware. Setelah menginstal sendiri dalam sistem, ia dapat menghubungi server jarak jauh atau bot terdekat dalam jaringan yang sama. Yang mengendalikan botnet kemudian mengirimkan instruksi tentang apa yang harus dilakukan bot.

Pada dasarnya, ketika komputer dikatakan sebagai bagian dari botnet, itu berarti seseorang memiliki kendali jarak jauh terhadapnya. Ini menjadi rentan terhadap jenis malware lain seperti keyloggers, yang mengumpulkan informasi dan aktivitas keuangan dan menyampaikannya kembali ke server jarak jauh. Pengembang Botnet memutuskan apa yang harus dilakukan dengannya. Mereka dapat menghentikan fungsinya, membuatnya mengunduh botnet lain, atau membantu orang lain dalam pelaksanaan tugas. Beberapa kerentanan di komputer seperti perangkat lunak yang ketinggalan zaman, plugin browser Java yang tidak aman, atau mengunduh perangkat lunak bajakan, adalah titik sasaran yang mudah untuk serangan botnet.

Tujuan Botnet

Sebagian besar malware yang dibuat hari ini biasanya untuk keuntungan. Oleh karena itu, beberapa pembuat botnet hanya ingin mengumpulkan bot sebanyak mungkin untuk disewakan kepada penawar tertinggi. Bahkan, mereka dapat digunakan dalam berbagai cara.

Salah satunya adalah penolakan serangan layanan (DDoS) yang didistribusikan. Ratusan komputer mengirimkan permintaan ke situs web pada saat yang sama dengan maksud untuk membebani itu. Akibatnya, situs web mogok dan menjadi tidak tersedia atau tidak dapat dijangkau oleh orang yang membutuhkannya.

Botnet memiliki kekuatan pemrosesan yang dapat digunakan untuk mengirim email spam. Selain itu, dapat memuat situs web di latar belakang dan mengirim klik palsu ke situs yang pengiklan ingin beriklan dan tingkatkan pada kampanye SEO-nya. Ini juga efisien dalam menambang Bitcoin, yang nantinya dapat mereka jual dengan uang tunai.

Juga, peretas dapat menggunakan botnet untuk mendistribusikan malware. Setelah masuk ke komputer, ia mengunduh dan menginstal malware lain seperti keyloggers, adware, atau ransomware.

Bagaimana Botnet Dapat Dikontrol

Cara paling dasar untuk mengelola botnet adalah jika masing-masing komputer berkomunikasi langsung dengan server jarak jauh. Atau, beberapa pengembang membuat obrolan Internet Relay (IRC) dan host di server yang berbeda di mana botnet dapat menunggu instruksi. Seseorang hanya perlu memonitor server mana yang paling terhubung dengan botnet dan kemudian menjatuhkannya.

Botnet lain menggunakan cara peer-to-peer dengan berinteraksi dengan "bot" terdekat, yang kemudian menyampaikan informasi ke yang berikutnya dalam proses berkelanjutan. Itu membuat tidak mungkin untuk mengidentifikasi titik sumber data. Satu-satunya cara untuk mengganggu efisiensi botnet adalah dengan mengeluarkan perintah palsu, atau isolasi.

Akhirnya, jaringan TOR menjadi media komunikasi populer untuk botnet. Sulit untuk menggagalkan botnet yang anonim di jaringan Tor. Tanpa slip-up oleh orang yang menjalankan botnet, melacak dan menurunkannya cukup sulit.