Jordy Prayoga He enjoys creating clear and helpful content. In his free time, he loves to hike.

Mengenal Apa Itu Botnet Beserta Cara Menghindarinya

4 min read

botnet adalah

Berbicara mengenai kejahatan siber, rasanya tidak pernah habis mendengar banyak kasus yang terjadi karena jenisnya sangatlah banyak.

Salah satu jenis yang akan dibahas kali ini adalah botnet. Ya, botnet adalah salah satu ‘cabang’ dari kejahatan siber.

Botnet akan menginfeksi koneksi jaringan milik target kemudian mencuri semua data-data di dalamnya, tak terkecuali data perusahaan sekalipun.

Tidak hanya itu, botnet juga dapat merusak server hingga menyebarkan malware, lho!

Nah, melihat betapa ganasnya dampak yang disebabkan, sebenarnya apa yang dimaksud dengan botnet itu?

Lantas, bagaimana cara untuk menghindari serangan botnet ini? Untuk mendapatkan jawabannya, Anda bisa membaca artikel berikut ini!

Daftar Isi : show

Mengenal Apa Itu Botnet…

apa itu botnet
Pengertian Botnet

Robot network atau botnet adalah sekumpulan jaringan komputer yang terinfeksi oleh malware dan dikendalikan oleh pihak yang disebut sebagai bot-herder.

Setelah berhasil menginfeksi, peretas dapat memerintahkan apa saja yang ia mau tanpa ada batasan-batasan tertentu.

Botnet diciptakan sebagai tahapan multilayer untuk melakukan kejahatan dengan mengumpulkan bot sebanyak-banyaknya dan digabungkan menjadi sebuah jaringan bot.

Semakin banyak bot yang dimiliki oleh pelaku, semakin besar pula jaringan dan kekuatan bot saat melakukan kejahatan.

Bot ini adalah komputer yang telah berhasil diinfeksi dan dapat dikendalikan oleh peretas. Istilah lainnya dikenal dengan zombie computer.

Bot-herder atau botmaster menggunakan command/control server sebagai controller (menjalankan perintah) ketika mengendalikan semua bot.

Anda perlu tahu bagaimana sebuah komputer normal dapat diubah menjadi bot oleh bot-herder, yaitu dengan menyisipkan sebuah malware pada website atau software tertentu.

Nantinya ketika pengguna mengkases website tersebut, malware akan masuk dan mencari celah komputer pengguna agar dapat dimasuki oleh bot.

Selain itu, bot-herder juga kerap menyebarkan malware exploit ini melalui file yang dapat diunduh pengguna maupun melalui lampiran email.

Cara Kerja Botnet

Secara keseluruhan, cara kerja botnet memiliki tahapan seperti berikut ini:

  • Persiapan dan Eksplorasi

Pada tahap pertama, peretas akan mencari dan mengeksplorasi kelemahan pada sebuah website, aplikasi, atau bahkan perilaku manusia.

Tujuan utamanya adalah untuk membuat calon korban secara tidak sadar telah terinfeksi malware.

Pasti Anda cukup sering mendengar bahwa peretas akan mengeksploitasi kelemahan pada software atau website melalui email atau pesan online lainnya.

  • Menginfeksi

Tahap kedua, pengguna akan diinfeksi malware setelah peretas membuat pengguna melakukan tindakan yang membahayakan perangkat mereka.

Contohnya, pengguna akan diminta untuk mengunduh trojan atau mengunjungi website yang telah disusupi oleh malware.

Semua itu berjalan dengan baik karena peretas dapat menggunakan teknik social engineering.

  • Aktivasi

Setelah itu, tahap yang ketiga adalah mengambil kendali kontrol setiap komputer yang sudah terinfeksi.

Botmaster mengatur semua bot menjadi satu jaringan bot (botnet) dan mengendalikannya dari jauh.

Biasanya, botmaster akan menginfeksi ribuan hingga jutaan komputer aktif untuk memperkuat bot.

Jenis-Jenis Botnet

Secara umum, botnet memiliki dua jenis yang berbeda dari cara melaksanakan tugasnya. Berikut adalah jenis-jenis botnet beserta penjelasannya.

1. Botnet Terpusat (Server Model)

Botnet generasi pertama ini berjalan dan terpusat pada command and control atau C&C, di sini C&C dapat mengendalikan keseluruhan botnet.

Kemudahan inilah yang membuat botnet terpusat masih dipakai hingga sekarang. Namun, kekurangannya adalah rentan terhadap satu titik kegagalan.

Artinya, ketika server C&C mengalami satu saja gangguan, maka semua botnet juga akan terpengaruh.

2. Botnet Tidak Terpusat (P2P Model)

Sesuai namanya, botnet generasi terbaru ini berjalan secara peer-to-peer dan tidak terhubung langsung dengan C&C dalam pembagian perintah dan informasi.

P2P lebih sulit untuk diimplementasikan karena tidak terhubung dengan server pusat, tetapi bukan berarti botnet ini tidak kuat.

Setiap bot berjalan secara independen sebagai client dan server, lalu memperbarui informasi dengan terkoordinasi antarperangkat pada botnet.

Dari dua jenis di atas, botnet memiliki beberapa modus serangan kepada target. Apa saja jenis-jenis serangan botnet?

Jenis Serangan Botnet

Setelah botmaster memiliki banyak bot, mereka dapat melakukan kejahatan siber dari yang skala kecil hingga besar.

Berikut ini adalah jenis-jenis serangan botnet yang perlu Anda ketahui:

  • DDoS

DDoS (distributed denial-of-service) adalah bentuk serangan siber dengan membanjiri trafik jaringan internet agar server mengalami kerusakan.

Bot-bot milik botmaster akan ‘mengerumuni’ server dengan melakukan permintaan kepada secara terus-menerus.

Karena banyaknya bot yang melakukan permintaan, akhirnya server pun mengalami down.

  • Phishing

Phishing adalah sebuah upaya untuk mendapatkan data pengguna dengan menyamar sebagai lembaga maupun pihak tepercaya.

Pada dasarnya, data yang diincar adalah alamat email, identitas pribadi korban, hingga nomor kartu kredit.

  • Brute Force Attack

Brute force attack adalah bentuk serangan yang dimaksudkan untuk mendapatkan kredensial seperti username dan password milik korban.

Biasanya, brute force dilakukan menggunakan sebuah program khusus yang telah dirancang untuk membobol kredensial pengguna.

Bagaimana Cara Menghindari Botnet?

Satu hal yang paling mengerikan dari serangan siber seperti botnet ini adalah korban bahkan tidak mengetahui bahwa ia telah terinfeksi.

Peribahasa “Mencegah lebih baik daripada mengobati” harus Anda terapkan sebaik mungkin untuk dapat menghindari terinfeksi botnet.

Lalu, bagaimana cara menghindarinya? Kami akan memberikan beberapa cara kepada Anda untuk menghindari serangan botnet.

1. Menggunakan Password yang Kuat

Gunakan password yang panjang dengan kombinasi yang rumit, tetapi yang masih bisa Anda ingat.

Hindari menggunakan password yang sama pada setiap perangkat maupun akun Anda. Hal ini bertujuan untuk menjaga agar perangkat Anda lebih aman.

Selain itu, perbarui secara berkala pengaturan Anda termasuk password agar tidak mudah untuk dideteksi.

Baca Juga: Tips Membuat Password yang Kuat & Aman

2. Tidak Membeli Perangkat yang Keamanannya Lemah

Sekarang ini, banyak perangkat yang ditawarkan di pasaran dengan harga yang beragam, mulai dari yang paling murah hingga sangat mahal.

Namun, pengguna juga tampaknya lebih tergiur dengan perangkat dengan harga murah tetapi keamanannya belum tentu terjamin.

Meski tidak semua perangkat demikian, Anda sebagai pengguna harus lebih berhati-hati saat ingin membeli perangkat baru. Prioritaskan keamanan terlebih dahulu sebelum fiturnya.

3. Tidak Mengklik Tautan Sembarangan

Ketika mendapatkan pesan atau email apa saja yang terdapat tautan di dalamnya, Anda harus ekstra berhati-hati karena bisa saja tautan yang diklik adalah jebakan dari peretas untuk menerobos perangkat Anda.

Perhatikan siapa yang mengirimi Anda tautan tersebut. Bila orang tidak dikenal dan tidak berkepentingan, Anda bisa menghapusnya atau memindahkannya ke kotak spam.

4. Selalu Waspada dengan File Unduhan

Pendekatan terbaik dan termudah yang bisa dilakukan peretas untuk menyerang Anda adalah melalui berkas yang dilampirkan melalui email atau berkas yang dapat diunduh melalui website tertentu.

Berkas yang diunduh tersebut bisa saja mengandung malware berbahaya yang mengantarkan Anda kepada botnet.

5. Menggunakan Antivirus

Gunakan program antivirus yang terbaru dan selalu rutin untuk memperbaruinya.

Antivirus dapat melindungi Anda dari malware karena akan terdeteksi sebagai ancaman.

Dengan begitu, GudPeople bisa melakukan pencegahan dengan menghapus malware tersebut sebelum menginfeksi perangkat.

6. Tidak Mengunjungi Website Sembarangan

Ini yang agak sulit dihindari oleh banyak pengguna ketika beraktivitas di internet, mereka tidak memperhatikan keamanan website yang mereka akses.

Karena peretas bisa mendapatkan data-data Anda maupun menyisipkan malware di dalam website yang Anda akses.

Untuk menghindarinya, Anda harus memastikan bahwa website tersebut sudah memiliki sertifikat SSL.

Sertifikat SSL akan mengenkripsi semua data pengguna ketika membuka website tersebut, sehingga pihak ketiga tidak akan mudah untuk memantau dan mencuri data-data Anda.

Untuk mendapatkan SSL murah, Anda bisa mendapatkannya dari Gudang SSL.

Beli SSL Murah di Sini!

Tingkatkan Kewaspadaan Mulai Dari Sekarang!

Botnet adalah sebuah jaringan komputer yang terinfeksi malware dan dapat dikendalikan dari jarak jauh oleh orang yang disebut bot-herder atau botmaster.

Komputer yang terinfeksi disebut juga dengan bot atau zombie computer, yang nantinya digunakan pelaku untuk melakukan kejahatan seperti DDoS, brute force attack, hingga phishing.

Karena tidak mudah mendeteksi apakah ternyata Anda telah terinfeksi, maka cara terbaik untuk menghindari agar komputer Anda tidak dijadikan bot adalah selalu berhati-hati.

Setelah membaca artikel ini, mari terapkan upaya-upaya pencegahan seperti di atas agar dapat mengurangi risiko terkena botnet

Lagi pula, caranya tidaklah sulit ‘kok. Selamat mencoba, semoga artikel ini dapat membantu Anda memahami botnet, ya!

Jordy Prayoga He enjoys creating clear and helpful content. In his free time, he loves to hike.
«
»

Mengenal Apa Itu Catfishing dan Cara Menghindarinya!

Jordy Prayoga
Jan 31, 2024 2 min read

Daftar Harga SSL Terbaru (2024)

Jordy Prayoga
Jan 19, 2024 3 min read

Cara Menjadi Blogger untuk Menghasilkan Uang dengan Cepat

Jordy Prayoga
Jan 12, 2024 6 min read