Botnet

Botnet adalah sekumpulan program yang saling terhubung melalui Internet yang berkomunikasi dengan program-program sejenis untuk melakukan tugas tertentu. Botnet bisa dipakai untuk menjaga keamanan kanal IRC, mengirimkan surel spam, berpartisipasi dalam serangan DDoS, atau mencuri data,^[1] dan mengizinkan penyerang untuk mengakses perangkat dan koneksinya. Pemilik dapat mengontrol botnet menggunakan perangkat lunak command and control (C&C).^[2] Kata botnet berasal dari dua kata, robot dan network. Istilah ini biasanya digunakan dengan konotasi negatif.

Pembuatan dan eksploitasi

Contoh berikut mengilustrasikan cara pembuatan botnet dan pemanfaatannya untuk mengirim spam surel.

Operator botnet menyebarkan virus atau worm yang menginfeksi komputer pengguna biasa dengna perantara aplikasi bot.
Bot di PC yang terinfeksi masuk log ke server C&C (command & control) tertentu.
Seorang spammer (penyampah) membeli jasa botnet dari operator.
Si spammer menyampaikan pesan spam kepada operator. Operator menginstruksikan mesin terinfeksi untuk mengirimkan pesan spam melalui panel kendali pada server web.

Botnet dieksploitasi untuk berbagai keperluan, antara lain serangan DoS, penciptaan atau penyalahgunaan relai surat SMTP untuk spam (lihat Spambot), pemalsuan klik, spamdeks, dan pencurian nomor serial aplikasi, identitas masuk log, dan informasi keuangan seperti nomor kartu kredit.

Komunitas pengendali botnet sudah lama berjuang memperebutkan gelar pemilik bot terbanyak, pita lebar tertinggi, dan mesin terinfeksi paling "berkualitas tinggi", seperti universitas, perusahaan, dan pemerintahan.^[3]

Lihat pula

Referensi

^ "Thingbots: The Future of Botnets in the Internet of Things". Security Intelligence. 20 February 2016. Diakses tanggal 28 July 2017.
^ "botnet". Diakses tanggal 9 June 2016.
^ "Trojan horse, and Virus FAQ". DSLReports. Diakses tanggal 7 April 2011.

Pranala luar

Wired.com How-to: Build your own botnet with open source software
The Honeynet Project & Research Alliance Diarsipkan 2019-09-30 di Wayback Machine., "Know your Enemy: Tracking Botnets".
The Shadowserver Foundation - An all volunteer security watchdog group that gathers, tracks, and reports on malware, botnet activity, and electronic fraud.
NANOG Abstract: Botnets - John Kristoff's NANOG32 Botnets presentation.
Mobile botnets - An economic and technological assessment of mobile botnets.
Lowkeysoft - Intrusive analysis of a web-based proxy botnet (including administration screenshots).
EWeek.com - Is the Botnet Battle Already Lost?^{[pranala nonaktif permanen]}.
Attack of the Bots at Wired
Dark Reading - Botnets Battle Over Turf Diarsipkan 2007-10-09 di Wayback Machine..
List of dynamic (dsl, cable, modem, etc) addresses Diarsipkan 2009-03-08 di Wayback Machine. - Filter SMTP mail for hosts likely to be in botnets.
ATLAS Global Botnets Summary Report - Real-time database of malicious botnet command and control servers.
FBI LAX Press Release DOJ - FBI April 16, 2008
Milcord Botnet Defense Diarsipkan 2009-11-28 di Wayback Machine. - DHS-sponsored R&D project that uses machine learning to adaptively detect botnet behavior at the network-level
A Botnet by Any Other Name - SecurityFocus column by Gunter Ollmann on botnet naming.

[1] "Thingbots: The Future of Botnets in the Internet of Things". Security Intelligence. 20 February 2016. Diakses tanggal 28 July 2017.

[2] "botnet". Diakses tanggal 9 June 2016.

[3] "Trojan horse, and Virus FAQ". DSLReports. Diakses tanggal 7 April 2011.

[1]

[2]

[3]