Botnet

  Ditulis pada Jul 19, 2010 // Artikel.  

Botnet dapat diasosiasikan sebagai sebuah zombie atau mayat hidup yang dapat diperintah untuk melakukan kegiatan yang kita inginkan. Maksudnya disini adalah sebuah komputer yang terinfeksi oleh trojan atau jenis virus lain yang membuat sebuah komputer tidak berjalan sebagaimana mestinya karena menjalankan perintah-perintah dari si pembuat botnet tersebut.

Botnet tidak lebih dari sebuah tool yang digunakan untuk banyak motif yang diinginkan oleh si pembuat botnet. Kebanyakan botnet digunakan untuk kegiatan kriminal (aktifitas mendatangkan uang) atau untuk menghancurkan. Beberapa contoh penggunaan botnet adalah sebagai berikut :

Distributed Denial-of-Service
Kadang komputer yang telah menjadi sebuah botnet digunakan untuk sebuah serangan Distributed Denial-of-Service (DDoS). Serangan DDoS adalah serangan pada sebuah system komputer atau jaringan yang menyebabkan hilangnya service pada user yang biasanya berupa hilangnya koneksi dari jaringan dan service dengan menghabiskan bandwidth jaringan korban atau overloading-nya sumberdaya (resource) sistem si korban.

Botnet kebanyakan digunakan dalam skala besar dalam sebuah serangan. Bayangkan saja jika jumlahnya ribuan komputer bot yang menyerang system anda. Tiap bot akan membawa sebuah serangan DDoS melawan host yang lain. Kebanyakan juga menggunakan TCP SYN dan UDP flood attack untuk membanjiri sebuah host target.

Ada juga yang menggunakan botnet untuk menjalankan commercial DDoS attack pada lawan atau target yang dituju. Ada juga yang menggunakan botnet untuk mengirim bulk mail yang juga membawa serangan DDoS untuk melawan sebuah web server tertentu.

Sebagai catatan bahwa serangan DDoS attacks tidak dibatasi pada web server saja, secara logika bahwa semua service yang tersedia dalam Internet dapat menjadi target sebuah serangan. Higher-level protocol dapat digunakan untuk menambah pay load, bahkan serangan akan lebih efektif seperti dengan menjalankan exhausting search queries dalam bulletin board atau recursive HTTP-flood dalam website korban.
Recursive HTTP-flood berarti bot akan mulai dari sebuah link HTTP dan akan diikuti dengan seluruh link yang ada pada website korban. Cara ini biasa juga disebut dengan spidering.

Spamming
Beberapa bot menawarkan banyak kemungkinan untuk membuka proky SOCKS v4/v5 yaitu sebuah protocol proxy untuk TCP/IP. Setelah mengaktifkan proxy SOCKS, kemudian akan digunakan untuk menjalankan berbagai keperluan seperti spamming. Dengan bantuan sebuah botnet dan jutaan bot tersebut, seorang penyerang akan dapat mengirimkan bulk email (spam) secara besar-besaran. Beberapa bot juga mengimplementasikan sebuah fungsi spesial untuk mengambil alamat email. Kadang email spam yang anda terima you dikirim dari alamat email teman anda atau bias juga menggunakan proxy teman anda yang telah terinfeksi.

Sniffing Traffic
Bot juga dapat menggunakan sebuah paket sniffer untuk melihat text data menarik yang lewat dalam sebuah komputer. Biasanya informasi yang berguna yang akan diambil dalam sebuah komputer yang telah terinfeksi seperti username dan password.

Dan masih banyak lagi kegunaan dari botnet yang dapat digunakan seperti Keylogging, menyebarkan malware, menyerang jaringan chat IRC, Manipulasi poling atau game online, pencurian identitas secara besar besaran dan lain sebagainya.

Beberapa jenis botnet adalah :

  • Agobot/Phatbot/Forbot/XtremBot
  • SDBot/RBot/UrBot/UrXBot/…
  • mIRC-based Bots – GT-Bots
  • DSNX Bots
  • Q8 Bots
  • Kaiten
  • Perl-based bots
  • dan masih banyak lagi yang lain