Bagaimana Botnet Digunakan dalam Serangan DDoS?

Diterbitkan: 2021-04-24

Serangan DDoS, serta botnet yang memungkinkannya terjadi, adalah salah satu senjata paling ampuh di Internet. Terlebih lagi, siapa pun dapat membeli botnet dan mendatangkan malapetaka hanya dengan beberapa klik. Yang mereka butuhkan untuk melakukannya dengan sukses hanyalah beberapa lusin dolar dan beberapa tindakan pencegahan keamanan.

Misalnya, Mirai, salah satu botnet terbesar dan paling (paling) terkenal, adalah karya tiga mahasiswa yang mencoba menembus server Minecraft. Namun, serangan 2016 ini akhirnya menjadi yang terbesar hingga saat ini, mencuri lebih dari 1 terabit per detik dan menginfeksi lebih dari 600.000 perangkat IoT.

Jika Anda ingin menghindari menjadi bagian dari botnet atau diserang oleh botnet, perlindungan dan persiapan yang memadai adalah suatu keharusan. Pertama dan terpenting, Anda harus mempelajari cara kerja botnet dan serangan DDoS.

Daftar Isi menunjukkan
  • Apa itu Botnet?
  • Botnet dan Serangan DDoS
  • Sarana Kontrol Botnet
  • Botnet Paling Terkenal dalam Sejarah
  • Bagaimana Menghindari Botnet dan Serangan DDoS?
  • Pikiran Akhir

Apa itu Botnet?

password-cybersecurity-hacking-lock

Seperti namanya, botnet adalah jaringan bot, yaitu perangkat yang telah dibajak menggunakan semacam malware. Peretas menggunakannya dalam berbagai cara jahat — mulai dari serangan DDoS dan pembuatan klik hingga pencurian data dan spamming, tetapi mereka biasanya menggabungkan strategi serangan.

Setiap botnet memiliki tiga komponen utama. Sebagai permulaan, tidak ada yang mungkin terjadi tanpa penggembala bot, dalang operasi.

Kemudian, ada juga server atau perangkat command-and-control (C&C) yang memungkinkan penggembala berkomunikasi dengan bot. Mereka melakukannya dari lokasi yang jauh, mencoba yang terbaik untuk menyembunyikan identitas mereka. Selain itu, ada beberapa protokol komunikasi yang dapat dipilih oleh peretas — IRC jadul, TelNet, domain, peer-to-peer, media sosial, dll.

Terakhir, botnet tidak akan berarti apa-apa tanpa 'pasukan komputer zombi'. Perangkat IoT apa pun dapat dengan mudah menjadi bot tanpa sepengetahuan atau persetujuan pengguna, tidak peduli apakah itu smartphone atau monitor bayi sederhana.

Direkomendasikan untuk Anda: Serangan DDoS: Bagaimana Menjaga Situs Web Anda Aman dari Serangan DDoS?

Botnet dan Serangan DDoS

cyber-security-network-internet-web-protection-safety-ddos-attacks

Ketika datang ke serangan DDoS, tujuan utama botnet adalah membawa lalu lintas dalam jumlah besar ke server dan akhirnya menjatuhkannya. Downtime menyebabkan bisnis kehilangan waktu dan uang yang berharga. Akibatnya, itu merusak reputasi mereka dan merusak kepercayaan ribuan dan ribuan pelanggan mereka.

Menurut laporan tahun 2018 dari International Data Group, waktu henti rata-rata per serangan adalah 7 hingga 12 jam, yang menghabiskan biaya sebesar $2,3 hingga $4 juta per serangan. Motivasi di balik sebagian besar serangan botnet DDoS adalah keunggulan kompetitif, kemarahan, dan vandalisme, atau uang (dalam kasus ransomware).

Dengan serangan DDoS Jaringan atau Lapisan 3, bot membanjiri server target dengan lalu lintas, menghabiskan lebar pitanya, dan membanjirinya dengan permintaan. Serangan lapisan 7, atau serangan lapisan aplikasi, menggunakan strategi yang sama. Namun, target utama mereka adalah aplikasi dan sistem operasi yang lemah.

Setiap tahun, serangan DDoS menjadi lebih umum, serta lebih canggih, membuat botnet lebih sulit dilacak dan diberantas dari sebelumnya. Terlebih lagi, siapa pun dapat membeli atau menyewa botnet, terkadang kurang dari $10 per jam. Ada juga kit botnet untuk disewa, yang kami sebut booter/stresser, dan mereka menjadi semakin populer.

Sarana Kontrol Botnet

bahaya-keamanan-ancaman-cyber-crime-scam-virus-hack

Dua model utama kontrol botnet adalah client-server dan peer-to-peer.

Server klien

titik-01

Sebelum jaringan peer-to-peer terbentuk, peretas menggunakan metode client-server tradisional. Jenis jaringan ini menyiratkan adanya server pusat yang mengontrol sumber daya dan data. Di sisi lain, cara-cara baru dan lebih efektif untuk melakukannya telah muncul sementara itu.

Peer-to-peer

titik-02

Salah satu cara tersebut adalah jaringan peer-to-peer (P2P). Keuntungan utamanya adalah tidak menampilkan server terpusat. Sebaliknya, jaringan peer atau node mengontrol semua sumber daya. Model ini secara signifikan menurunkan risiko gangguan atau kegagalan, karena selalu ada server cadangan jika ada server yang dimatikan. Jaringan P2P ini sering dienkripsi, yang membuatnya semakin sulit untuk dideteksi dan dikalahkan. Sebagian besar botnet modern menggunakan jenis jaringan ini.

Botnet Paling Terkenal dalam Sejarah

hacking-cyber-crime-security-safety-lock-protection

Meskipun kami tidak mengetahui angka pastinya, jumlah dan ukuran botnet telah meningkat untuk sementara waktu, dengan botnet saat ini memiliki jutaan antek di pasukannya. Sehubungan dengan itu, mari jelajahi botnet terbesar dan paling berkesan yang pernah ada.

Anda mungkin menyukai: 5 Ancaman Keamanan Siber Teratas Saat Ini dan Selanjutnya.

Pengisi Spam Tautan Bumi (2000)

botnet-ddos-serangan-1

Earthlink Spammer adalah botnet pertama. Itu mengirimkan jutaan email jahat, tetapi tampaknya sah, dengan tujuan phishing, yaitu mencuri data sensitif dari penerima. Setelah mengklik tautan dari email, virus akan langsung diunduh ke komputer mereka, setelah itu akan mengirimkan informasi kembali ke pengirim.

Srizbi (2007-2008)

botnet-ddos-serangan-2

Srizbi adalah botnet berbasis trojan yang terdiri dari lebih dari 450.000 perangkat Microsoft yang terinfeksi. Pada saat itu, itu adalah botnet terbesar yang pernah ada, melampaui botnet Storm yang terkenal.

Srizbi bertanggung jawab atas separuh spam yang dikirim tahun itu, mendistribusikan lebih dari 60 triliun ancaman setiap hari, termasuk email spam, iklan jam tangan, pena, dan pil pembesar penis. Pada satu titik, Srizbi bahkan mengirimkan spam politik, mempromosikan kampanye calon presiden AS Ron Paul, meskipun masih belum jelas mengapa hingga hari ini.

Zeus (2007-2014)

botnet-ddos-serangan-3

ZeuS adalah malware trojan yang populer sekitar 10 tahun yang lalu, memungkinkan peretas melakukan semua jenis aktivitas kriminal, paling sering untuk mencuri informasi perbankan. Sebelum penangkapan tersangka terkait dengan ZeuS, ia berhasil menginfeksi lebih dari 3,6 juta perangkat, dan lebih dari 70.000 akun di berbagai situs web, seperti Bank of America, NASA, Amazon, ABC, dll.

Namun, kurang dari satu dekade kemudian, Zeus muncul sekali lagi, kali ini sebagai jaringan peer-to-peer terenkripsi yang disebut GameOver Zeus. Itu diturunkan pada tahun 2014, tetapi pembuatnya, Evgeny Bogachev, masih dalam daftar paling dicari FBI.

Emot (2014-2021)

botnet-ddos-serangan-4

Emotet bukan hanya botnet, tetapi juga operasi utama kejahatan dunia maya internasional. Seperti banyak lainnya, itu menggunakan trojan perbankan, mendistribusikannya melalui lampiran email yang tampak tidak bersalah, seperti dokumen Microsoft Word.

Namun, Emotet lebih dari itu. Itu berkembang menjadi solusi masuk ke Malware-as-a-Service (MaaS) untuk kelompok penjahat dunia maya tingkat atas, membantu operasi ransomware seperti Ryuk. Tindakan keras Emotet 2021 adalah hasil dari upaya kolaboratif antara lebih dari delapan negara, termasuk Jerman, Ukraina, AS, dll.

Mirai (2016-sekarang)

botnet-ddos-serangan-5

Tentu saja, tidak ada daftar yang lengkap tanpa botnet dan malware Mirai yang legendaris. Dengan jutaan bot yang tersedia, ini adalah botnet yang paling tersebar luas saat ini. Ini terutama menargetkan perangkat IoT (yaitu, detektor asap, termostat, speaker pintar, dan gadget lainnya), mengeksploitasi kata sandi yang lemah atau tidak ada.

Seperti yang kami sebutkan di awal, dalang di balik Mirai adalah sepasang mahasiswa yang ingin menggarap Minecraft, tetapi kemudian berkembang menjadi lebih. Faktanya, itu bertanggung jawab atas beberapa serangan DDoS paling berdampak dalam sejarah baru-baru ini. Misalnya, Mirai berada di balik serangan 2016 terhadap penyedia DNS Dyn, yang merupakan serangan DDoS terbesar yang pernah tercatat. Karena serangan itu, ribuan situs web populer ditutup pada hari itu, termasuk Twitter, Reddit, Netflix, dan CNN.

Setelah serangan itu, pencipta dengan cerdik memutuskan untuk merilis kode sumber Mirai di GitHub untuk menyembunyikan identitas mereka. Tidak mengherankan, kode tersebut diunduh dan digunakan kembali ribuan kali dan di berbagai proyek malware. Oleh karena itu, cakupan penuh dampak Mirai tidak dapat diduga. Meskipun penulis diduga tertangkap, Mirai terus menjadi salah satu ancaman dunia maya terbesar saat ini.

Bagaimana Menghindari Botnet dan Serangan DDoS?

hacker-cyber-crime-internet-security-virus-protection

Sayangnya, sebagian besar pengguna bahkan tidak menyadari bahwa perangkat mereka adalah bagian dari botnet yang ganas. Teknologi baru telah memungkinkan peretas untuk berhati-hati dan secepat mungkin, sambil menyebabkan kerusakan jutaan dolar pada bisnis online. Serangan DDoS cukup sulit dideteksi, dan banyak di antaranya tidak diketahui hingga berjam-jam kemudian. Meski begitu, terkadang sulit untuk membedakan serangan peretas dari bug atau kerusakan.

Jika Anda melihat aktivitas aneh dan tidak dapat menentukan penyebabnya, mungkin sudah waktunya untuk mencurigai adanya serangan. Misalnya, klien atau karyawan mungkin melaporkan bahwa situs web Anda lamban atau tidak berfungsi sama sekali. Selain itu, saat melakukan analisis log, Anda mungkin melihat lonjakan drastis dalam lalu lintas situs web. Setelah dengan hati-hati menganalisis dan menghilangkan setiap sumber potensial lainnya, Anda mungkin bisa mengetahuinya. Namun, pada saat itu, berjam-jam akan berlalu dan kerusakan sudah terjadi.

Hal terbaik untuk dilakukan adalah menghasilkan beberapa solusi pencegahan dan menerapkan semuanya. Misalnya, tidak cukup menginstal perangkat lunak anti-malware dan menghentikannya. Anda juga harus mempertimbangkan menyiapkan beberapa server tambahan, meningkatkan bandwidth, dan membeli beberapa alat terbaik untuk membantu Anda memantau sumber daya dan aktivitas Anda. Secara keseluruhan, Anda harus memastikan bahwa tidak ada titik lemah dalam sistem keamanan.

Anda mungkin juga menyukai: Meningkatnya Kebutuhan Keamanan Siber: 10 Tips untuk Tetap Terlindungi Saat Online.

Pikiran Akhir

kesimpulan

Secara keseluruhan, botnet telah dan terus menjadi ancaman besar bagi masyarakat kita yang semakin terdigitalisasi. Lebih penting lagi, mereka adalah elemen penting dalam beberapa serangan DDoS paling dahsyat dalam sejarah. Mengingat bahwa mereka semakin populer, Anda harus menerapkan praktik keamanan yang ketat sebelum serangan DDoS terjadi pada Anda dan menyebabkan kemunduran besar pada bisnis Anda.

Bahkan jika Anda ekstra hati-hati, serangan DDoS masih bisa menimpa Anda. Dalam hal ini, taruhan terbaik Anda adalah terorganisir dan dipersiapkan dengan baik. Membuat rencana respons menyeluruh sebelumnya pasti akan membantu Anda mengurangi serangan botnet dan konsekuensinya dalam waktu sesingkat mungkin.