Dari begitu banyak jenis kejahatan siber yang ada, botnet adalah salah satu serangan yang perlu diwaspadai. Pasalnya, botnet adalah sekumpulan program yang dapat menginfeksi jaringan komputer. Bila sebuah perangkat terserang botnet, pelaku bisa mencuri data, merusak server, bahkan mengirimkan malware berbahaya.
Kalau kamu pernah mendengar tentang DDoS attack, itu adalah salah satu contoh serangan botnet. Nah, agar terhindar dari serangan mengerikan ini, cari tahu apa itu botnet, jenis-jenisnya dan cara mencegahnya di artikel berikut ya! Selamat membaca!
Baca Juga: Kenali Apa itu Scam, Jenis, Ciri Scammer dan Cara Mencegahnya
Apa itu Botnet?
Botnet adalah sekumpulan program yang terinfeksi malware dan terhubung dalam jaringan internet yang dikendalikan oleh pihak tertentu. Istilah botnet merupakan singkatan dari robot dan network. Bisa dibilang, botnet adalah kumpulan bot yang dirancang untuk bisa dijalankan otomatis pada sebuah jaringan dan dikendalikan dari jarak jauh.
Pelaku akan mengumpulkan bot sebanyak-banyaknya untuk digabungkan menjadi sebuah jaringan bot. Bot dibentuk dari komputer-komputer yang diinfeksi malware dan dikendalikan oleh botmaster. Jika sebuah komputer telah terinfeksi botnet, maka saat tersambung ke jaringan, komputer tersebut akan menjalankan perintah apapun yang diberikan botmaster. Semakin banyak resource bot yang dimiliki, maka serangan kejahatan akan semakin kuat.
Baca Juga: 10 Kasus Serangan Hacker yang Pernah Terjadi di Indonesia
Cara Kerja Botnet
Cara kerja botnet untuk menyerang perangkat melibatkan bot-herder/botmaster dan bot atau disebut dengan zombie computers.
Bot atau zombie computers merujuk pada setiap komputer yang telah terinfeksi malware dan dikendalikan oleh peretas untuk menyerang komputer target. Sebuah komputer dapat diubah menjadi bot dengan menyisipkan malware dari website atau software tertentu. Nantinya, ketika pengguna mengkases website tersebut, malware akan masuk dan mencari celah komputer pengguna agar dapat dimasuki oleh bot.
Bot-herder atau botmaster adalah pihak yang mengendalikan bot dan menggunakan command atau control server ketika mengendalikan semua bot.
Cara kerja botnet bisa dijelaskan melalui tiga tahap berikut:
1.Tahap persiapan
Di tahap ini, hacker akan memulai dengan mencari kelemahan pada website, aplikasi, atau kebiasaan pengguna. Tujuannya adalah agar pengguna secara tidak sadar telah terinfeksi malware. Tahap ini banyak dijalankan dengan mengirimkan email dan pesan online.
Baca Juga: 7 Tools Online Gratis untuk Deteksi Malware di Website
2. Tahap infeksi
Perangkat pengguna terinfeksi dengan malware yang akan mengambil alih kontrol perangkat. Beberapa aksinya dilangsungkan dengan social engineering untuk mengunduh virus Trojan.
3. Tahap aktivasi
Hacker mengambil alih kontrol setiap komputer yang sudah terinfeksi. Botmaster akan mengatur semua bot menjadi botnet dan mengendalikannya dari jauh. Umumnya, botmaster akan menginfeksi jutaan komputer aktif untuk memperkuat bot.
Jenis-jenis Serangan Botnet
Melansir Kaspersky, berikut ini beberapa jenis serangan botnet yang perlu kamu ketahui:
DDoS attack
Distributed Denial of Service atau DDoS attack adalah serangan siber dengan cara mengirimkan traffic palsu pada suatu server/sistem secara terus menerus. Hal ini dilakukan dengan tujuan agar server tidak mampu meng-handle semua traffic dan menyebabkan sistem tersebut down.
Tanda-tanda perangkat terinfeksi serangan DDoS yakni:
- Terjadi peningkatan traffic yang sangat padat pada bandwidth secara tiba-tiba dan tidak wajar
- Alamat IP atau pengunjung memiliki profil atau perilaku yang sama, seperti lokasi, tipe perangkat, browser yang digunakan, dan lain sebagainya
- Koneksi internet menjadi lambat, sehingga membutuhkan waktu yang lebih lama untuk mengakses atau bahkan tidak bisa diakses sama sekali
- Terdapat email spam dalam jumlah banyak yang datang dalam waktu yang hampir bersamaan
Baca Juga: Mengenal Kriptografi, Pengertian, Jenis dan Algoritmanya
Brute force attack
Brute force attack adalah metode peretasan menggunakan cara trial and error untuk memecahkan kredensial login dan kunci enkripsi. Serangan brute force menjalankan program yang dirancang untuk menerobos akun web secara paksa. Metode ini dilakukan untuk mengeksploitasi password pengguna yang lemah dan mengakses data-data di dalamnya.
Phishing
Phishing adalah penyalahgunaan data dengan cara mengelabui korbannya dengan berbagai tipuan yang terlihat normal. Pelaku membuat skema serangan phishing untuk menyamar menjadi pihak/organisasi terpercaya untuk menipu dan memperoleh informasi berharga dari korbannya.
Biasanya, skema phishing melibatkan campaign spam skala besar untuk mencuri informasi akun pengguna, contohnya seperti login perbankan atau kredensial email.
Baca Juga: Ini dia 20 Proxy Gratis yang Dapat Kamu Coba di 2022
Dampak Serangan Botnet
Bagi komputer yang disusupi untuk membentuk jaringan botnet, dampak serangan botnet mungkin tidak terlalu merugikan. Namun, kerugian akan sangat dirasakan oleh target sebenarnya atau next target, yakni komputer yang menjadi sasaran langsung dari botnet master.
Berikut adalah beberapa dampak kerugian yang dihasilkan oleh botnet:
- Performa jaringan menurun drastis dan kecepatan internet akan melemah
- Performa perangkat/komputer juga akan menurun
- Menguras banyak bandwith karena digunakan untuk mengunduh informasi yang dibutuhkan botnet
- Melumpuhkan sistem komputer sehingga tidak dapat beroperasi lagi
Cara Menghindari Botnet
Kamu sudah mengetahui apa itu botnet, jenis, dan dampaknya bagi perangkatmu, sekarang mari simak beberapa cara menghindari botnet berikut ini:
Gunakan password yang kuat
Bila kamu masih menggunakan kombinasi password yang mudah ditebak, segera ubah kata sandi tersebut di setiap perangkat yang kamu miliki. Faktanya, menggunakan kombinasi password yang sulit dan panjang akan membuat perangkat kamu lebih aman. Kamu bisa melihat bagaimana cara membuat password yang baik di artikel Tips dan Panduan untuk membuat Password yang Kuat
Baca Juga: 8 Password Manager Terbaik untuk Penyimpanan Sandi Praktis & Aman
Install antivirus terbaik
Menginstall antivirus adalah cara terbaik untuk mencegah berbagai serangan siber, termasuk botnet. Demi menjaga keamanan data di perangkat, software antivirus menjadi elemen penting yang tidak boleh terlupakan. Malware mudah tersebar dari internet dan proses transfer data. Maka dari itu kamu perlu
Kini, ada berbagai antivirus yang bisa kamu pilih untuk melindungi perangkat yang kamu gunakan. Pilih perlindungan terbaik untuk setiap perangkatmu dan pastikan fiturnya memang mampu menjaga perangkat dari berbagai jenis serangan siber.
Baca Juga: 13 Antivirus Terbaik untuk Lindungi Laptop Windows & Mac OS
Hindari penggunaan device dengan keamanan kurang
Sebelum membeli dan menggunakan sebuah perangkat, kamu juga perlu memperhatikan aspek keamanannya. Bukan hanya dari harga yang murah, lihat pula testimoni dari segi fitur dan keamanan dan produk. Hal ini penting, karena beberapa gadget seringkali memprioritaskan kenyamanan pengguna dibanding keamanannya. Jangan sampai kamu malah merugi karena menggunakan perangkat yang tidak aman.
Update admin settings dan password di semua perangkat
Cara menghindari botnet selanjutnya adalah melakukan update pengaturan admin dan password di seluruh perangkat yang kamu miliki.
Biasanya, semua device dengan pengaturan bluetooth sudah memiliki password yang default dari perusahaan manufakturnya, untuk bisa mengakses ke software system. Hal inilah yang perlu kamu waspadai, banyak hacker yang memanfaatkan celah keamanan ini untuk melakukan kejahatan. Tanpa adanya perubahan kredensial login dari pengguna, hacker bisa menembus dan menginfeksi perangkat dengan mudah.
Baca Juga: Two Factor Authentication (2FA): Pengertian dan Cara Kerjanya
Berhati-hati membuka email attachments
Ini merupakan salah satu cara mencegah perangkat terkena botnet yang wajib kamu lakukan. Ketika menerima email, kamu harus mengecek nama pengirim email sebelum mengklik link atau attachment apapun yang ada pada pesan tersebut.
Hal ini penting kamu lakukan, sebab berbagai serangan kejahatan siber banyak dilangsungkan bermula dari pesan/email yang dikirimkan ke korbannya. Segera verifikasi alamat email pengirim dan jika perlu cek ke website atau konfirmasi informasi yang kamu terima tersebut ke pihak resmi terkait.
Jangan mengklik link sembarangan
Link yang didapat dari chat, email, media sosial, ataupun dari website yang tak kredibel bisa menjadi cara termudah untuk botnet memasuki komputermu. Maka dari itu, hindari mengklik link sembarangan agar perangkatmu terhindar dari berbagai serangan kejahatan, termasuk botnet.
Baca Juga: Cara Mudah Mengecek Website Palsu, Waspada Penipuan!
Penutup
Botnet adalah salah satu bentuk pembajakan yang menginfeksi jaringan komputer penggunanya. Kamu sudah tahu apa itu botnet, mulai dari definisi, jenis, cara kerjanya. Semoga dengan artikel ini, kamu bisa lebih waspada dan terhindar dari serangan siber berbahaya. Kamu juga bisa baca artikel terkait cyber security lainnya di blog Dewaweb untuk menambah pengetahuan kamu. Tetap berhati-hati ketika mengakses internet ya!
