IND | ENG
Memahami Beda Botnet dan Malware

Ilustrasi. | Foto: Slideserve.com/Sureswaran Ramadass

Memahami Beda Botnet dan Malware
Tenri Gobel Diposting : Selasa, 25 Februari 2020 - 18:41 WIB

Jakarta, Cyberthreat.id – Seringkali kita mendengar istilah “malware” dan “botnet” ketika ada sebuah serangan siber. Namun, tahukah apa beda keduanya?

Secara asal-usul kata, malware merupakan bentukan dari dua kata: “malicious” dan “software” yang berarti perangkat lunak jahat. Malware sengaja dirancang khusus oleh peretas (hacker) untuk melakukan tugas tertentu yang bersifat jahat atau merusak.

Sementara, itu botnet merupakan gabungan dua kata “bot” (robot) dan “network” (jaringan) sehingga diartikan sebagai sejumlah program komputer yang terhubung ke jaringan internet. Botnet selalu dikonotasikan buruk, tapi bot bisa juga dipakai untuk aktivitas positif.


Berita Terkait:


Menurut Sekretaris Indonesia Cyber Security Forum (ICSF) Satriyo Wibowo, botnet sendiri bagian dari malware.

"Jadi, secara umumnya [itu dinamakan sebagai] malware, tapi secara khusus namanya tergantung aktivitasnya, seperti ransomware, spyware, virus, trojan, backdoor, bot, worm, dan sebagainya," ujar dia saat dihubungi Cyberthreat.id, beberapa waktu lalu.

Bowo, panggilan akrabnya, mengatakan, botnet bisa dikendalikan dari jauh. Umumnya botnet digunakan untuk serangan Distributed Denial of Service (DDoS)—membanjiri situs web yang ditargetkan dengan lalu lintas palsu dengan tujuan tak bisa diakses, bahkan bisa membuat peladen (server) lumpuh.

Mengapa botnet cenderung dipakai untuk DDoS?  “Karena bisa digunakan sewaktu-waktu untuk melakukan akses ke satu situs secara terkoordinasi dan bersamaan,” ujar Bowo.

Dalam melakukan aksinya, aktor DDoS tak hanya menyerang perangkat komputer saja, bisa pula menargetkan router, CCTV, DVR, SmartTV, perangkat terhubung internet (IoT). "Bayangkan saja kalau ada jutaan perangkat mengakses situs Cyberthreat.id secara bersamaan, pasti down," ujar Bowo.


Berita Terkait:


Mekanisme serangan

Mekanisme serangan DDoS, Bowo mengatakan, botnet-botnet yang ada berkomunikasi ke luar ke peladen Command and Control (C2). C2 adalah peladen utama yang digunakan untuk menghubungkan komputer yang terinfeksi secara bersamaan.

"Server inilah yang akan kasih perintah ke seluruh botnet yang sudah tertanam di mana-mana," kata dia.

Artinya, botnet-botnet yang ada tersebut sebelumnya telah menginfeksi perangkat-perangkat yang ditargetkan oleh peretas. Mereka pun telah dirancang oleh peretas untuk melakukan kerangka kerja tertentu. “Tergantung dari tujuan para aktornya,” ujar Bowo.

Namun, ada pengecualian, kata Bowo, jika botnet itu menggunakan jaringan peer-to-peer (P2P) untuk berkomunikasi, artinya tidak ada perintah dari server utama untuk menjatuhkan botnet ke target.

Menurut Bowo, botnet terkini lebih mengandalkan jaringan P2P yang ada untuk berkomunikasi. Botnet seperti ini melakukan tindakan yang sama dengan model “server–client, tetapi mereka tidak memerlukan peladen utama untuk berkomunikasi.

"Kalau model server-client begitu [botnet] akses ke server, lalu terdeteksi dan bisa segera ditutup, [efeknya] bot akan mati. Kalau model peer-to-peer, lebih susah terdeteksinya," ujar Bowo.[]

Redaktur: Andi Nugroho

#botnet   #malware   #serangansiber   #ddos   #ancamansiber   #cybersecurity

Share:

BACA JUGA
Situs Web Jurnal KPU RI Disusupi Hacker
Hacker Maze Bobol Kontraktor Rudal Nuklir AS, Dokumen Sensitif Dibocorkan di Internet
Cybersecurity di Era New Normal
Terapkan Enkripsi End-to-End, Zoom Jamin Tak Ada Backdoor untuk Siapa Pun
Update Zoom Terbaru! Peneliti Cisco Talos Temukan Kerentanan Kritis