"Bot" hanyalah kata pendek untuk "robot." Seperti robot, bot perangkat lunak dapat menjadi baik atau jahat. Kata "bot" tidak selalu berarti perangkat lunak yang buruk, tetapi kebanyakan orang merujuk pada jenis malware ketika mereka menggunakan kata ini.
Penjelasan Botnets
Jika komputer Anda bagian dari botnet, itu terinfeksi jenis malware. Bot menghubungi server jarak jauh - atau hanya berhubungan dengan bot terdekat lainnya - dan menunggu instruksi dari siapa pun yang mengendalikan botnet. Ini memungkinkan penyerang untuk mengendalikan sejumlah besar komputer untuk tujuan jahat.
Komputer dalam botnet juga mungkin terinfeksi dengan jenis malware lainnya, seperti keylogger yang mencatat informasi keuangan Anda dan mengirimkannya ke server jauh. Apa yang membuat bagian komputer dari botnet adalah ia dikendalikan dari jarak jauh bersama dengan banyak komputer lain. Pencipta botnet dapat memutuskan apa yang akan dilakukan dengan botnet nanti, mengarahkan bot untuk mengunduh jenis malware tambahan, dan bahkan memiliki bot yang bertindak bersama.
Anda mungkin terinfeksi dengan bot dengan cara yang sama seperti Anda terinfeksi dengan malware lainnya - misalnya, dengan menjalankan perangkat lunak yang sudah usang, menggunakan plug-in browser Java yang sangat tidak aman, atau mengunduh dan menjalankan bajakan perangkat lunak.
Tujuan dari Botnet
Orang jahat yang membangun botnet mungkin tidak ingin menggunakannya untuk tujuan apa pun. Sebaliknya, mereka mungkin ingin menginfeksi sebanyak mungkin komputer dan kemudian menyewa akses ke botnet ke orang lain. Hari-hari ini, sebagian besar malware dibuat untuk mendapatkan keuntungan.
Botnet dapat digunakan untuk berbagai tujuan. Karena mereka memungkinkan ratusan ribu komputer yang berbeda untuk bertindak serentak, botnet dapat digunakan untuk melakukan serangan penolakan layanan terdistribusi (DDoS) pada server web. Ratusan ribu komputer akan membombardir situs web dengan lalu lintas pada waktu yang sama, membebani dan menyebabkannya berkinerja buruk - atau menjadi tidak dapat dijangkau - bagi orang yang benar-benar perlu menggunakannya.
Botnet juga bisa digunakan untuk mengirim email spam. Mengirim email tidak membutuhkan banyak kekuatan pemrosesan, tetapi itu membutuhkan kekuatan pemrosesan. Spammer tidak perlu membayar sumber daya komputasi yang sah jika mereka menggunakan botnet. Botnets juga bisa digunakan untuk "klik penipuan" - memuat situs web di latar belakang dan mengklik tautan iklan ke pemilik situs web dapat menghasilkan uang dari klik palsu palsu. Botnet juga dapat digunakan untuk menambang Bitcoin, yang kemudian dapat dijual secara tunai. Tentu, sebagian besar komputer tidak dapat menambang Bitcoin secara menguntungkan karena akan lebih mahal dalam bentuk listrik daripada yang dihasilkan Bitcoin - tetapi pemilik botnet tidak peduli. Korban mereka akan terjebak membayar tagihan listrik dan mereka akan menjual Bitcoin untuk mendapatkan keuntungan.
Botnets juga dapat digunakan untuk mendistribusikan malware lainnya - perangkat lunak bot pada dasarnya berfungsi sebagai Trojan, mengunduh hal-hal buruk lainnya ke komputer Anda setelah masuk. Orang-orang yang bertanggung jawab atas botnet mungkin mengarahkan komputer pada botnet untuk mengunduh malware tambahan, seperti keyloggers, adware, dan bahkan ransomware jahat seperti CryptoLocker. Ini semua adalah cara yang berbeda pembuat botnet - atau orang yang mereka sewa akses ke botnet - dapat menghasilkan uang. Sangat mudah untuk memahami mengapa pembuat konten malware melakukan apa yang mereka lakukan saat kami melihatnya untuk apa mereka - kriminal yang mencoba menghasilkan uang.
Penelitian Symantec tentang botnet ZeroAccess menunjukkan kepada kita sebuah contoh. ZeroAccess dibuat jika 1,9 juta komputer menghasilkan uang untuk pemilik botnet melalui penambangan Bitcoin dan penipuan klik.
Bagaimana Botnets Dikendalikan
Botnets dapat dikontrol dengan beberapa cara berbeda. Beberapa dasar dan lebih mudah digagalkan, sementara yang lain lebih sulit dan lebih sulit untuk dijatuhkan.
Cara paling dasar untuk botnet untuk dikendalikan adalah untuk setiap bot untuk terhubung ke server jauh. Misalnya, setiap bot dapat mengunduh file dari https://example.com/bot setiap beberapa jam, dan file akan memberi tahu mereka apa yang harus dilakukan. Server seperti ini umumnya dikenal sebagai server perintah-dan-kontrol. Bergantian, bot mungkin terhubung ke saluran obrolan Internet (IRC) yang dihosting di server di suatu tempat dan menunggu instruksi. Botnet yang menggunakan metode ini mudah dihentikan - pantau apa yang terhubung dengan server web, lalu turunkan server web tersebut. Bot tidak akan dapat berkomunikasi dengan penciptanya.
Beberapa botnet dapat berkomunikasi dengan cara yang didistribusikan, peer-to-peer. Bot akan berbicara dengan bot terdekat lainnya, yang berbicara dengan bot terdekat lainnya, yang berbicara dengan bot terdekat lainnya, dan seterusnya. Tidak ada satu pun, yang dapat diidentifikasi, satu titik di mana bot mendapatkan instruksinya. Ini bekerja sama dengan sistem jaringan terdistribusi lainnya, seperti jaringan DHT yang digunakan oleh BitTorrent dan protokol jaringan peer-to-peer lainnya. Adalah mungkin untuk memerangi jaringan peer-to-peer dengan mengeluarkan perintah-perintah palsu atau dengan mengisolasi bot satu sama lain.
Baru-baru ini, beberapa botnet telah mulai berkomunikasi melalui jaringan Tor.Tor adalah jaringan terenkripsi yang dirancang se-anonim mungkin, jadi bot yang terhubung ke layanan tersembunyi di dalam jaringan Tor akan sulit digagalkan. Secara teoritis tidak mungkin untuk mencari tahu di mana layanan tersembunyi sebenarnya berada, meskipun tampaknya jaringan intelijen seperti NSA memiliki beberapa trik di lengan baju mereka. Anda mungkin pernah mendengar tentang Silk Road, sebuah situs belanja online yang dikenal dengan obat-obatan terlarang. Itu host sebagai layanan tersembunyi Tor juga, itulah mengapa sangat sulit untuk mengambil situs ini. Pada akhirnya, sepertinya pekerjaan detektif kuno membawa polisi ke pria yang menjalankan situs - dia menyelinap, dengan kata lain. Tanpa kesalahan itu, polisi tidak akan memiliki cara untuk melacak server dan menghapusnya.
Botnets adalah kelompok komputer yang terinfeksi yang dikendalikan oleh penjahat untuk tujuan mereka sendiri. Dan, ketika datang ke malware, tujuan mereka biasanya adalah mendapat untung.
