BOTNET
Sebuah botnet adalah
sekumpulan program yang saling terhubung melalui Internet yang berkomunikasi dengan program-program sejenis untuk
melakukan tugas tertentu. Botnet bisa dipakai untuk menjaga keamanan kanal IRC, mengirimkan surel spam, atau berpartisipasi dalam
serangan DDos. Kata botnet berasal dari dua kata, robot dan network.
Contoh berikut mengilustrasikan
cara pembuatan botnet dan pemanfaatannya untuk mengirim spam surel.
Cara
kerja botnet
- Operator botnet menyebarkan virus atau worm yang menginfeksi komputer pengguna biasa dengna perantara aplikasi bot.
- Bot di PC yang terinfeksi masuk log ke server C&C (command & control) tertentu.
- Seorang spammer (penyampah) membeli jasa botnet dari operator.
- Si spammer menyampaikan pesan spam kepada operator. Operator menginstruksikan mesin terinfeksi untuk mengirimkan pesan spam melalui panel kendali pada server web.
Botnet
dieksploitasi untuk berbagai keperluan, antara lain serangan DoS, penciptaan atau
penyalahgunaan relai surat SMTP untuk spam, pemalsuan klik, spamdeks, dan pencurian nomor serial
aplikasi, identitas masuk log,
dan informasi keuangan seperti nomor
kartu kredit.
Komunitas
pengendali botnet sudah lama berjuang memperebutkan gelar pemilik bot
terbanyak, pita lebar tertinggi, dan mesin terinfeksi paling "berkualitas
tinggi", seperti universitas, perusahaan, dan pemerintahan.
Tidak ada komentar:
Posting Komentar