Cara Kerja Botnet
Kita bisa membayangkan botnet sebagai sekelompok pekerja yang dikontrak untuk melakukan suatu tugas. Bedanya, dalam kasus botnet, para pekerjanya ini adalah gawai (komputer, tablet, ponsel pintar, dsb.) yang alih-alih dikontrak, justru mereka ini dibajak.
Bayangkan ada sejumlah robot yang dirancang untuk mematuhi perintah dan mengerjakan tugas-tugas yang diberikan oleh majikannya. Wajarnya, tiap-tiap robot akan berada di beberapa rumah dan menjalankan tugas yang berlainan sesuai dengan keperluan tiap pemilik rumah.
Pada suatu ketika, seseorang diam-diam memberikan perintah rahasia pada tiap-tiap robot. Akibatnya, robot-robot itu berubah patuh pada orang itu tanpa disadari oleh majikan mereka.
Si pembajak ini kemudian bisa membuat semua robot bekerja bersama untuk melakukan sesuatu yang besar yang tak mungkin dilakukan sendirian, misalnya mengirimkan pesan massal ke banyak tujuan sekaligus.
Di dunia siber, pekerjaan ini bisa berwujud serangan Distributed Denial of Service (DDoS), yakni pengiriman permintaan (request) dalam jumlah sangat besar ke server website tertentu dengan tujuan agar server tersebut kewalahan (overload) dan mengalami kegagalan pelayanan (downtime).
Dengan kata lain, botnet adalah jejaring/network beranggotakan “robot-robot” gawai yang sudah terbajak, yang dikendalikan oleh seseorang atau sekelompok orang tanpa sepengetahuan para pemilik gawai.
Jejaring ini bisa dipergunakan untuk pelbagai hal, biasanya bukan hal yang baik, seperti mengirimkan email spam, mencuri data, atau menyerang website.
Yang perlu kita garisbawahi adalah bahwa pada umumnya, para pemilik gawai yang menjadi bagian dari botnet tidak menyadari bahwa perangkat pintar mereka telah dibajak, apalagi dipergunakan untuk aktivitas kejahatan siber.
Jenis Serangan Siber yang Diluncurkan dengan Botnet
Kita akan sedikit mengurai mengenai bagaimana botnet biasanya dipergunakan dalam serangan siber dengan bahasa yang sederhana.
Serangan Distributed Denial of Service (DDoS)
Bayangkan segerombolan orang mencoba untuk memasuki sebuah toko kecil pada saat yang bersamaan. Ruangan toko itu menjadi terlalu padat sampai pelanggan biasa tak bisa ikut masuk.
Demikianlah yang terjadi pada website yang terkena serangan DDoS. Botnet mengirimkan sangat banyak kunjungan ke website tersebut dalam waktu bersamaan, membuatnya kelebihan muatan (overloaded), sehingga mustahil bagi pengunjung normal untuk mengakses situs tersebut.
Pengiriman Spam
Botnet bisa mempergunakan jejaring gawai yang telah terinfeksi untuk mengirimkan spam email atau pesan singkat dalam jumlah besar ke banyak tujuan sekaligus. Biasanya memuat link instalasi malware otomatis atau link phishing.
Pencurian Data
Bayangkan ada seseorang yang diam-diam memasang kamera dan mikrofon penyadap di rumah kita. Demikian pula, botnet bisa menyadap gawai kita dan mencuri informasi sensitif seperti password, nomor kartu kredit, dan informasi pribadi lainnya.
Penambangan Bitcoin
Penambangan bitcoin dilakukan oleh sekelompok superkomputer dengan cara menyelesaikan persoalan matematis dengan imbalan uang kripto.
Botnet bisa mengendalikan sejumlah besar komputer dan memanfaatkan daya komputasi mereka untuk menambang uang kripto demi keuntungan sang peretas.
Eksekusi Ransomware
Sebagaimana jika ada orang yang tiba-tiba menyegel seluruh pintu masuk ke rumah kita, lantas memaksa dikirimkan sejumlah uang jika kita ingin segel-segel itu dibuka, begitu juga prinsip kerja ransomware yang disebarkan oleh botnet. Software jahat ini mengenkripsi file-file dalam komputer kita dan meminta imbalan jika kita menginginkan kunci dekripsinya.
Penipuan Klik
jika ada pemilik sebuah toko yang membayar sejumlah besar uang demi memperoleh kunjungan, namun sayangnya pengunjung yang nampak ramai tersebut tak pernah membeli apapun, situasi ini sama seperti bagaimana botnet menerapkan banyak klik-klik superfisial dari jejaring gawai yang telah terinfeksi demi memperoleh bayaran dari pemilik website yang memasang iklan pay per click (PPC).
Penyebaran Malware
Jika ada yang membagikan jajanan gratis yang mengandung racun ke sejumlah orang, kemudian orang-orang itu tanpa sadar membagikannya ke lebih banyak orang lainnya, seperti inilah cara botnet menyebarkan malware dalam bentuk software bajakan, gim gratisan, atau software lainnya yang mungkin disukai dan turut disebarluaskan oleh para korban.
Dengan demikian, pengendali botnet mirip seperti seorang pemancing yang menyebar dan mengendalikan banyak mata pancing sekaligus demi memperoleh hasil yang besar. Para pembuat dan pengontrol botnet ini membajak sejumlah besar gawai dan memerintahkan gawai-gawai tersebut untuk melakukan aksi terkoordinasi tanpa sepengetahuan pemiliknya.
Bagaimana Botnet Dibuat dan Dioperasikan
Botnet biasanya dibuat dan dikelola oleh para penjahat siber melalui suatu proses yang cukup kompleks, berikut penjelasan sederhana langkah-langkahnya:
Pembuatan Malware
Penjahat siber membuat malware yang dirancang untuk mengeksploitasi kerentanan di komputer dan perangkat elektronik pintar lainnya. Malware ini, jika telanjur terinstal, akan mengambil alih komando operasi gawai dan memampukan si pembajak untuk mengendalikannya dari jarak jauh.
Fase Infeksi
Malware tersebut perlu didistribusikan ke sebanyak mungkin tujuan. Proses ini dilakukan dengan berbagai metode, seperti email phishing, iklan jahat (malvertising), script yang disusupkan dalam konten website, atau metode yang paling efektif, yakni berbagi software gratis. Tujuannya untuk menjebak pengguna menginstal malware tanpa sadar ke dalam gawai mereka.
Pengambilan Kendali
Setelah malware terinstal dan berjalan dalam sistem, ia akan membuat koneksi antara gawai dengan sistem di server command and control (C&C) milik peretas.
Ekspansi Botnet
Si peretas kemudian akan berusaha untuk memperluas jaringan botnet dengan menginfeksi lebih banyak perangkat. Untuk memenuhi tugas ini, malware biasanya dilengkapi mekanisme untuk melakukan pemutakhiran otomatis, mencari jalur ekspansi ke sistem lain, termasuk menghindari deteksi software keamanan.
Kendali Terpusat atau Terdistribusi
Botnet bisa dikelola dengan model kontrol terpusat — dengan satu server C&C untuk mengontrol semua perangkat terinfeksi — atau model kontrol tersebar — dengan menggunakan koneksi peer-to-peer (P2P) untuk mendistribusikan kendali antar bot. Model kendali terdistribusi lebih sulit untuk dideteksi dan ditanggulangi.
Peluncuran Serangan
Penjahat siber mengerahkan seluruh jaringan botnet untuk meluncurkan serangan DDoS, mengirimkan spam, menambang uang kripto, atau mengeksekusi aktivitas kriminal lainnya.
Pemeliharaan Jejaring Botnet
Para operator botnet memelihara jaringannya dan menghindari deteksi deteksi dengan secara kontinu menerapkan pembaruan, mengubah metode komunikasi, dan menerapkan teknik-teknik siluman (stealth). Mereka juga bisa menyewakan botnet kepada penjahat lain dengan model bisnis ilegal yang disebut botnet as a service (baas).
Mempertahankan Anonimitas
Para peretas selalu menjaga kerahasiaan identitas mereka, misalnya dengan menggunakan jaringan Tor atau server proksi untuk menyamarkan lalu lintas informasi, mendaftarkan domain dengan identitas palsu dan IP anonim, serta secara rutin mengubah dan meningkatkan infrastruktur digital mereka.
Pembuatan dan pemeliharaan botnet membutuhkan keterampilan teknis dan infrastruktur yang kuat selain kesediaan untuk melakukan perbuatan melawan hukum.
Meskipun para penegak hukum siber di seluruh dunia telah menginvestasikan sumber daya cukup besar untuk melacak, mengungkap, dan menangkap para operator botnet, namun karakter dasar jaringan internet yang anonim dan perbedaan yurisdiksi antar teritori menyulitkan upaya mereka.
Ciri-ciri Gawai yang Terbajak Botnet
Gawai yang sudah terbajak dan menjadi bagian dari botnet umumnya tak terlihat jelas gejalanya. Meskipun demikian, ada sejumlah ciri yang bisa diperhatikan sebagai penanda awal:
Performa menurun drastis
Jika perangkat kita mulai bekerja dengan sangat lambat tanpa penyebab yang jelas, bisa jadi perangkat tersebut sedang mengerjakan tugas-tugas di balik layar yang diperintahkan oleh pembajak.
Lonjakan aktivitas internet
Koneksi internet yang tiba-tiba terasa lambat, atau lonjakan aktivitas internet bahkan saat kita tidak sedang aktif menggunakannya. Hal ini disebabkan oleh karena botnet menggunakan koneksi kita untuk berkomunikasi secara intensif dengan server pembajak saat menjalankan tugas tertentu.
Postingan medsos, pesan singkat, atau email misterius
Jika ada postingan yang tiba-tiba muncul di akun medsos kita, atau ada email yang terkirim dari akun kita secara otomatis, ini bisa menjadi gejala bahwa gawai kita menjadi bagian dari botnet yang mengirimkan spam.
Sistem error (crash) atau gawai restart sendiri
Perangkat yang tiba-tiba sering sistemnya ngehang (crash) atau melakukan restart sendiri bisa disebabkan oleh malware (perangkat lunak jahat) yang mengontrol botnet sedang melakukan tindakan tertentu yang mengganggu proses operasi gawai.
Proses-proses tak dikenal
Tiba-tiba sejumlah proses tak dikenal berjalan di luar perintah kita di dalam task manager yang memakan sumber daya sistem (seperti CPU atau memori) dalam jumlah cukup besar.
Pesan-pesan tak wajar
Mendadak muncul pesan error mengenai email atau pesan singkat yang gagal padahal tak pernah kita kirimkan, atau pesan-pesan peringatan dari software yang tidak pernah kita instal.
Komunikasi jaringan yang aneh
Dengan menggunakan network monitoring tools, kita bisa melihat proses transfer data yang aneh baik keluar maupun masuk ke gawai kita, yang mengindikasikan sedang terjadi komunikasi botnet.
Software antivirus ternonaktifkan
Beberapa malware botnet bisa saja mencoba untuk menonaktifkan perangkat lunak antivirus demi mencegah dirinya terdeteksi dan terkarantina.
Problem dalam browser web
Saat peramban web mulai bertingkah aneh, misalnya tiba-tiba melemparkan kita ke alamat website tertentu di luar kehendak kita atau sering menampilkan iklan pop-up.
Sulit mengakses website keamanan
Malware bisa saja menghalangi kita saat hendak mengakses website-website keamanan yang umumnya menyediakan bantuan untuk menghapus infeksi malware.
Meskipun gejala-gejala di atas bisa mengindikasikan bahwa gawai kita sudah terbajak dan menjadi bagian dari botnet, namun kita belum bisa memastikannya. Mengapa? Sebab bisa jadi gejala tersebut merupakan akibat dari permasalahan di hardware atau software yang tak ada hubungannya dengan infeksi botnet.
Jika gawai kita mengalami gejala-gejala seperti itu, alangkah lebih baiknya jika segera menjalankan pemindaian antivirus yang bereputasi baik dan meminta bantuan profesional untuk penanganan lebih lanjut.
Cara Melindungi Komputer agar Tak Terinfeksi Botnet
Untuk melindungi gawai dari infeksi botnet, kita perlu menerapkan kombinasi antara pola penggunaan dan peralatan yang baik. Berikut langkah-langkah pengamanan perangkat komputer yang bisa kita lakukan:
Instal perangkat lunak antivirus
Pasang software antivirus dan anti-malware yang memiliki reputasi bagus, kemudian memastikan datanya selalu update dan melakukan pemindaian berkala.
Menjaga kemutakhiran (update) sistem
Pastikan sistem operasi dan seluruh software, terutama browser web dan plugin-pluginnya, selalu mutakhir dengan update keamanan dan patch terbaru.
Gunakan firewall
Jalankan firewall pada hardware dan software. Beberapa router sudah dilengkapi dengan proteksi firewall bawaan, sedangkan firewall komputer atau ponsel pintar biasanya perlu diaktifkan secara manual.
Berhati-hati dalam menangani email
Hindari membuka lampiran surel atau mengklik link-link dalam email yang dikirimkan oleh sumber tak dikenal atau tak terpercaya. Sebab, ini adalah metode utama penyebaran malware.
Aktifkan filter spam
Pergunakan provider email yang menyediakan fitur penyaringan spam demi mencegah risiko phishing dan malware.
Terapkan praktik safe browsing
Hindari mengunjungi website mencurigakan dan jangan unduh software dari sumber-sumber tak resmi. Aktifkan fitur keamanan browser yang bisa memblokir script dan pop-up berbahaya.
Buat password yang kuat
Buat password yang unik dan kompleks untuk tiap-tiap akun. Supaya nyaman, manfaatkan aplikasi password manager terpercaya untuk menyimpannya.
Amankan jaringan
Pastikan jaringan wifi kita aman dengan menerapkan enkripsi standar WPA2 atau WPA3. Jangan pernah mengaktifkan wifi tanpa password atau menggunakan password yang lemah.
Nonaktifkan layanan yang tak perlu
Matikan layanan jaringan yang tidak kita pakai, misalnya layanan file sharing, bluetooth, dsb.
Pelajari perkembangan teknologi
Temukan informasi terbaru mengenai modus penipuan (scam) dan ancaman (threat) yang sedang berkembang agar kita bisa menghindarinya.
Batasi hak akses pengguna
Sebisa mungkin gunakan komputer kita bukan dengan akun administratif demi mencegah perubahan dalam sistem tanpa sengaja.
Cadangkan data
Data penting harus secara berkala dicadangkan ke penyimpanan eksternal atau penyimpanan gemawan (cloud storage) yang aman demi menghindari ancaman ransomware yang menyandera data.
Hati-hati bertransaksi
Hindari jaringan wifi publik, atau jika terpaksa menggunakannya, jangan pernah melakukan aktivitas transaksi dokumen atau keuangan yang sensitif melaluinya.
Awasi aktivitas jaringan
Jika hendak lebih teliti, sebaiknya secara berkala kita periksa lalu lintas jaringan demi memastikan tak ada transfer informasi atau dokumen yang mencurigakan di luar kendali kita.
Nonaktifkan AutoRun
Matikan fitur AutoRun/AutoPlay pada semua perangkat bersistem Windows untuk mencegah malware tersebar di segenap perangkat dan penyimpanan dalam jaringan.
Dengan mengimplementasikan metode-metode di atas, kita bisa mengurangi risiko infeksi botnet secara signifikan. Jika merasa gawai kita terinfeksi, segera bersihkan sistem dengan bantuan profesional demi menghindari risiko hilangnya data.
Software Antivirus untuk Menahan Serangan Botnet
Cukup banyak penyedia layanan keamanan dan antivirus yang bisa mendeteksi dan mengatasi infeksi botnet. Efektivitas masing-masing antivirus sangat tergantung pada jenis malware dan periode persebarannya. Berikut adalah beberapa program antivirus yang cukup terkenal dengan kapasitas deteksi botnetnya:
Bitdefender
Menawarkan teknologi pertahanan atas ancaman yang efektif menghadapi botnet dna malware lainnya.
Norton
Dikenal dengan fitur proteksinya yang lengkap, Norton juga menawarkan sistem cerdas yang meliputi firewall dan pencegahan intrusi untuk membantu memblokir lalu lintas botnet.
Kaspersky
Memiliki fitur perlindungan dan analisis heuristik untuk mendeteksi botnet dengan mencari pola perilaku tipikalnya.
McAfee
Menyajikan fitur pengamanan jaringan yang kuat dan pemblokiran komunikasi yang mencurigakan demi mencegah botnet agar tak bisa mengontrol sistem yang terinfeksi.
ESET
Memiliki mesin pendeteksi canggih dengan proteksi jaringan yang bisa mengidentifikasi dan memblokir lalu lintas botnet.
Sophos
Sophos Home menggunakan kecerdasan artifisial untuk memblokir serangan virus, malware, pembajak, dan ransomware.
Trend Micro
Menawarkan pembelajaran AI untuk mengidentifikasi dan melindungi dari ancaman-ancaman baru dengan cepat.
F-Secure
Dikenal dengan fitur perlindungan proaktifnya yang bisa memblokir ancaman canggih seperti botnet sebelum menimbulkan kerusakan.
Avast
Menyajikan pengamanan berlapis, termasuk perisai perilaku dan penginspeksi wifi, untuk mendeteksi dan memblokir botnet.
Malwarebytes
Meskipun terutama dikenal sebagai penghapus malware, versi premiumnya juga mencakup perlindungan terhadap koneksi dan serangan botnet.
Kita harus menyadari bahwa tidak ada antivirus yang bisa menjamin perlindungan 100% terhadap segala jenis serangan lantaran malware baru selalu diciptakan dan disebarkan. Meskipun demikian, dengan memperbarui data antivirus kita sesering mungkin bisa meningkatkan peluang untuk mencegah infeksi botnet. Pembaruan data antivirus meliputi penambahan algoritman definisi dan deteksi malware terbaru.
Selain itu, melengkapi proteksi antivirus dengan mengaktifkan firewall, membiasakan perilaku komputasi yang aman, dan selalu mempelajari ancaman-ancaman keamanan terbaru bisa meningkatkan perlindungan gawai kita dari ancaman botnet dan kejahatan siber lainnya.