Botnet adalah jaringan yang terdiri dari komputer yang dikendalikan dari jarak jauh, atau “bot”. Komputer-komputer ini telah terinfeksi malware yang memungkinkan mereka dikendalikan dari jarak jauh. Beberapa botnet terdiri dari ratusan ribu atau bahkan jutaan komputer.
Bot hanyalah kata singkat untuk robot. Software bot dapat digunakan untuk tujuan baik atau jahat. Tetapi kebanyakan orang merujuk pada jenis malware saat mereka menggunakan kata ini.
Apa itu botnet
Komputer yang masuk dalam bagian lingkungan ini, berarti komputer tersebut terinfeksi sejenis malware. Bot menghubungi server jarak jauh atau hanya berhubungan dengan bot terdekat lainnya dan menunggu instruksi dari siapa pun yang mengendalikannya. Hal ini memungkinkan penyerang untuk mengontrol sejumlah besar komputer untuk tujuan jahat.
Komputer juga dapat terinfeksi dengan jenis malware lain seperti keylogger yang merekam informasi dan mengirimkannya ke server jauh. Apa yang membuat komputer menjadi bagian adalah jika dikendalikan dari jarak jauh bersama dengan banyak komputer lain.
Pembuat botnet dapat memutuskan apa yang harus dilakukan dengannya nanti, mengarahkan bot untuk mengunduh jenis malware tambahan dan bahkan meminta bot untuk bertindak bersama. Cara infeksi bot sama seperti infeksi malware lainnya misalnya dengan menjalankan perangkat lunak yang sudah kedaluwarsa, menggunakan plug-in browser Java yang sangat tidak aman atau mengunduh dan menjalankan perangkat lunak bajakan.
Tujuan membuat Botnet
Orang jahat yang membuat botnet mungkin tidak ingin menggunakannya untuk tujuan apa pun. Sebaliknya, mereka mungkin ingin menginfeksi komputer sebanyak mungkin dan kemudian menyewakan akses kepada orang lain. Saat ini sebagian besar malware dibuat untuk mendapatkan keuntungan.
Botnet dapat digunakan untuk berbagai tujuan. Karena mereka mengizinkan ratusan ribu komputer yang berbeda untuk bertindak serempak, ini dapat digunakan untuk melakukan ddos pada server web. Ratusan ribu komputer akan membombardir situs web dengan lalu lintas pada saat yang sama, membebaninya secara berlebihan dan menyebabkannya berkinerja buruk atau menjadi tidak terjangkau bagi orang-orang yang menggunakannya.
Ini juga dapat digunakan untuk mengirim email spam. Mengirim email tidak membutuhkan banyak kekuatan pemrosesan, tetapi membutuhkan beberapa kekuatan pemrosesan. Spammer tidak perlu membayar untuk sumber daya komputasi yang sah jika mereka menggunakan ini.
Ini juga dapat digunakan untuk link penipuan, memuat situs web dan mengklik tautan iklan agar bisa menghasilkan uang dari klik palsu yang curang. Botnet juga dapat digunakan untuk menambang Bitcoin yang kemudian dapat dijual secara tunai.
Tentu sebagian besar komputer tidak dapat menambang Bitcoin secara menguntungkan karena biaya listriknya lebih mahal daripada yang dihasilkan, tetapi pemilik botnet tidak peduli. Korban mereka yang akan membayar tagihan listrik dan pemilik malware ini yang akan menjual Bitcoin untuk mendapatkan keuntungan.
Botnet juga dapat digunakan untuk mendistribusikan malware lain yang pada dasarnya berfungsi sebagai Trojan, mengunduh hal-hal buruk lainnya ke komputer setelah masuk. Orang yang bertanggung jawab mungkin mengarahkan komputer di botnet untuk mengunduh malware tambahan seperti keyloggers, adware dan bahkan ransomware seperti CryptoLocker.
Ini semua adalah sebagian tujuan membuat botnet atau menyewakan akses agar dapat menghasilkan uang. Sangat mudah untuk memahami mengapa orang membuat malware yaitu ingin menghasilkan uang.
Cara mengendalikan Botnet
Botnet dapat dikontrol dengan beberapa cara berbeda. Cara paling dasar untuk mengontrol botnet adalah setiap bot terhubung ke server jarak jauh. Misalnya setiap bot mungkin mengunduh file dari http://example.com/bot setiap beberapa jam, dan file tersebut akan memberi tahu mereka apa yang harus dilakukan.
Server seperti itu umumnya dikenal sebagai server perintah dan kontrol. Sebagai alternatif, bot mungkin terhubung ke saluran IRC yang dihosting di server di suatu tempat dan menunggu instruksi. Botnet yang menggunakan metode ini mudah dihentikan dengan memantau server web yang terhubung dengan bot, lalu buka dan hapus server web tersebut. Bot tidak akan dapat berkomunikasi dengan pembuatnya.
Beberapa jenis dapat berkomunikasi secara terdistribusi peer-to-peer. Bot akan berbicara dengan bot terdekat lainnya dan seterusnya. Tidak ada satu titik pun yang dapat diidentifikasi dari mana bot mendapatkan instruksi mereka. Ini bekerja mirip dengan sistem jaringan terdistribusi lainnya, seperti jaringan DHT yang digunakan oleh BitTorrent dan protokol jaringan peer-to-peer lainnya.
Baru-baru ini beberapa botnet mulai berkomunikasi melalui jaringan Tor. Tor adalah jaringan terenkripsi yang dirancang untuk menjadi anonim sehingga bot yang terhubung ke layanan tersembunyi di dalam jaringan Tor akan sulit untuk digagalkan. Secara teoritis tidak mungkin untuk mengetahui di mana layanan tersembunyi sebenarnya berada.
Sebenarnya ini hanyalah kelompok terorganisir dari komputer yang terinfeksi yang dikendalikan oleh penjahat untuk tujuan mereka sendiri. Dan ketika sudah menggunakan malware, tujuan mereka biasanya untuk mendapatkan keuntungan.