Apa itu Botnet? Bagaimana Cara Kerjanya?


Botnet adalah jaringan komputer yang diretas dan dikelompokkan oleh peretas di bawah kendali mereka untuk menyebarkan virus, mengirim spam ilegal, dan melakukan serangan yang menyebabkan situs web mogok atau menjadi lambat.

Apa yang membuat botnet sangat buruk adalah sulitnya melacak mereka kembali ke pembuatnya serta penggunaannya yang terus meningkat dalam skema pemerasan. Bagaimana mereka digunakan dalam skema pemerasan? Bayangkan seseorang mengirimi Anda pesan untuk membayar atau melihat situs web Anda mogok. Skenario ini mulai diputar ulang berulang kali.

Cara Kerja Botnet


Botnet dapat terdiri dari ribuan mesin yang disusupi. Dengan jaringan sebesar itu, botnet dapat menggunakan Distributed denial-of-service (DDoS) sebagai metode untuk menyebabkan kekacauan dan kekacauan. Misalnya botnet kecil dengan hanya 500 bot dapat membuat situs web perusahaan berlutut dengan menggunakan bandwidth gabungan semua komputer untuk membanjiri sistem perusahaan dan dengan demikian menyebabkan situs web tampak offline.

Jeremy Kirk, IDG News Service pada 19 Januari 2006, mengutip Kevin Hogan, manajer senior untuk Symantec Security Response, dalam artikelnya "Botnet menyusut dalam ukuran, lebih sulit untuk dilacak", Hogan mengatakan "skema pemerasan telah muncul didukung oleh otot botnet. , dan peretas juga menyewa penggunaan armada komputer untuk tujuan ilegal melalui iklan di Web. "

Cara Menecegah Serangan Botnet

Salah satu teknik terkenal untuk memerangi botnet adalah honeypot. Honeypots membantu menemukan bagaimana penyerang menyusup ke sistem. Honeypot pada dasarnya adalah seperangkat sumber daya yang ingin dikompromikan untuk mempelajari bagaimana peretas menghancurkan sistem. Mesin Windows 2000 atau XP yang tidak ditambal menghasilkan honeypot yang hebat mengingat kemudahan yang dapat digunakan seseorang untuk mengambil alih sistem tersebut.

Situs hebat untuk membaca tentang topik ini lebih lanjut adalah http://project.honeynet.org yang menggambarkan tujuan situsnya sendiri sebagai "Untuk mempelajari alat, taktik dan motif yang terlibat dalam serangan komputer dan jaringan, dan berbagi pelajaran yang dipetik. "