CYBER CRIME “SERANGAN BOTNET” Apa itu Cyber Crime…??? Cyber Crime adalah tindak kriminal yang dilakukan dengan menggunakan teknologi komputer sebagai alat kejahatan utama. Cyber Crime merupakan kejahatan yang memanfaatkan perkembangan teknologi komputer khusunya internet. Cyber Crime didefinisikan sebagai perbuatan melanggar hukum yang memanfaatkan teknologi komputer yang berbasis pada kecanggihan perkembangan teknologi internet. Secara Karakteristik Cyber Crime dalam perkembangan kejahatan konvensional dikenal dengan : 1. Kejahatan kerah biru 2. Kejahatan kerah putih Adapun karakteristik unik dari Cyber Crime yaitu : 1. Ruang lingkup kejahatan 2. Sifat kejahatan 3. Pelaku kejahatan 4. Modus kejahatan 5. Jenis kerugian yang ditimbulkan Beberapa karakteristik diatas adalah untuk mempermudah penanganannya maka Cyber Crime diklasifikasikan sebagai berikut : Cyberpiracy : Penggunaan teknologi komputer untuk mencetak ulang software atau informasi, lalu mendistribusikan informasi atau software tersebut lewat teknologi komputer. Cybertrespass : Penggunaan teknologi komputer untuk meningkatkan akses pada sistem komputer suatu organisasi atau individu. Cybervandalism : Penggunaan teknologi komputer untuk membuat program yang menganggu proses transmisi elektronik, dan menghancurkan data dikomputer. Apa itu Botnet..?? Botnet adalah suatu jaringan memasukkan robot-robot perangkat lunak, atau bots, yang dijalankan secara otonomi dan secara otomatis. Mereka bekeja sebagai Zombie yang disusupkan pada jaringan komputer menggunakan perangkat lunak yang bisa dijalankan dimonitor dan diperintahkan bereaksi oleh pembuatnya (Master refer). Botnet merupakan kegiatan menyusupkan program-program tertentu kepada server-server komputer dimana program-program tersebut biasanya disusupkan sebagai Worms, Trojan horse, atau Backdoors, di bawah perintah Master Refer dan dikendalikan dengan sebuah remote, sehingga program tersebut dapat bekerja kapan saja sesuai keinginan si Master tadi yang tujuannya untuk mengganggu ataupun merusak suatu jaringan atau sistem operasi komputer (kejahatan) yang berpotensi melumpuhkan jaringan internet secara luas. Yang lebih mengerikan lagi sekarang ini botnet dapat digerakan dan dikendalikan oleh si Master refer dari tempat manapun dan kapanpun ia mau, jadi seperti zombie yang dipasang pada server-server yang ditanam melalui malware. Malware, berasal dari kata malicious dan software yang artinya perangkat lunak yang diciptakan untuk menyusup atau merusak system komputer atau jejaring komputer tanpa izin termaklum (informed consent) dari pemilik. Elemen-elemen Dalam Botnet Bot, sebuah file yang dapat dieksekusi, dan terdiri dari berbagai macam fungsi yang ditujukan untuk melakukan tugas secara otomatis. Bot dengan tujuan botnet ini sering kali merupakan payload yang dibawa oleh worm saat berhasil melakukan penetrasi kesistem komputer, bot untuk botnet biasanya akan langsung mengubah setingan diregistry maupun MBR (master boot record) agar file executable botnet dapat berjalan langsung dimasa start-up komputer anda, jadi dalam bahasa lain, botnet mengubah konfigurasi registry dan menginfeksi MBR. Dengan tujuan agar sang botnet dapat aktif saat pertama komputer dinyalakan dan system operasi diaktifkan. Komputer korban, komputer korban ini biasa disebut dengan istilah komputer zombie, karena saat terhubung keinternet akan berfungsi sebagai pelaksana instruksi yang diberikan oleh bot master. Bot master, tokoh intelektual (manusia) yang meremote komputer korban melalui pogram botnya. Media komunikasi, jelas elemen k-4 ini sangat diperlukan, karena jika tidak ada elemen ini, maka elemen 1 dan 3 tidak akan dapat berbuat apa-apa untuk menjalankan the real target mereka, sedangkan elemen no 2 tetap akan nyaman ditempatnya, biasanya botnet ini mengumpulkan seluruh pasukan botnya menggunakan c and c atau command and control server, jenis server yang lazim digunakan adalah server IRC karena sangat fleksible, walau tidak menutup kemungkinan jika server web juga menjadi alternative server bagi botnet, teknik lain yang lazim digunakan adalah menggunakan protocol peer to peer. Bentuk Serangan Botnet 1. Distributed Denial-of-Service (DDOS) attacks, adalah serangan kepada jaringan yang mengakibatkan hilangnya layanan kepada user, biasanya hilangnya konektifitas jaringan dengan mengkonsumsi bandwidth dari korban jaringan atau overloading sumber daya system komputasi si korban. 2. Spamming, beberapa bot memiliki kemampuan untuk membuka socks proxy, sebuah proxy generic untuk TCP/IP berbasis aplikasi jaringan pada mesin yang diincar setelah socks proxy diaktifkan, mesin ini dapat digunakan untuk kegiatan jahat seperti mengirim spam atau email phising. 3. Sniffing Traffic, bot juga bisa dapat menggunakan paket sniffer untuk melihat data yang menarik dikomputer, sebagian besar sniffer mengambil informasi yang sensitive seperti username dan password. 4. Penyebarab Malware Baru, botnet juga digunakan untuk menyebarkan bot baru dan malware, hal ini menjadi semakin mudah sejak bot menerapkan mekanisme untuk mendownload dan menjalankan file melalui http dan ftp, beberapa bot dapat berpura-pura berperan sebagai server http atau ftp sebagai malware. 5. Installing Adversitement Add-ons & Browser Helper Objects, dengan membuat website palsu, dengan membuat bebrapa iklan dan mendaftar pay per cliks diperusahaan penyedia iklan, si botmaster nanti akan mendapatkan pemasukan atau pendapatan.yaitu dengan bantuan dari sebuah botnet, proses klik ini dapat dilakukan secara otomatis (klik penipuan) sehingga beberapa ribu bot mengklik iklan tersebut. Indikasi Komputer Terserang Botnet Performa komputer akan menjadi lambat. Hal ini disebabkan adanya proses yang dijalankan tanpa sepengetahuan dari pemilik komputer. Koneks jaringan akan semakin lambat karena digunakan oleh botnet dengan perintah dari masterbotnetnya. Jika kita berlangganan paket internet, maka quota yang dimiliki akan terasa cepat habis hal ini disebabkan karena digunakan oleh masterbotnya tanpa sepengetahuan pemilik. Internet akan melemah speednya. Komputer yang terinfeksi Botnet kemungkinan dapat melumpuhkan sistem atau membuat sistem menjadi malfunction. Merasa sudah memasukan username dan password kesuatu situs, tetapi disuruh memasukan lagi dan tidak ada peringatan bahwa username dan password tadi salah. Membuat file-file hilang atau berubah bentuk secara tiba-tiba, hardisk dan flashdisk penuh secara tiba-tiba. Cara melindungi Komputer dari Botnet Gunakan dan memelihara perangkat lunak anti-virus melindungi komputer anda terhadap virus paling dikenal, sehingga anda mungkin dapat mendeteksi dan menghapus virus sebelum dapat melakukan kerusakan apapun. Karena penyerang terus menulis virus baru, penting untuk menjaga definisi anda up to date. Beberapa vendor anti-virus juga menawarkan software anti-rootkit. 2. Instal Firewall mencegah beberapa jenis infeksi oleh memblokir lalu lintas berbahaya sebelum dapat memasuki komputer anda dan membatasi lalu lintas yang anda kirim. Beberapa sistem operasi benar-benar termasuk firewall, tetapi Anda harus memastikan diaktifkan.Gunakan password yang baik 3. Pilih password yang akan sulit bagi penyerang untuk menebak, dan menggunakan password yang berbeda untuk program dan perangkat yang berbeda. Jangan memilih opsi yang memungkinkan komputer untuk mengingat password anda. 4. Jauhkan perangkat lunak up to date – Install software patch penyerang tidak dapat mengambil keuntungan dari masalah yang diketahui atau kerentanan. Banyak sistem operasi menawarkan update otomatis. Jika opsi ini tersedia, anda harus mengaktifkannya. Contoh Kasus Serangan Botnet MOSKOW – Biro Investigasi Federal (FBI) Amerika Serikat (AS) mulai memburu Oleg Nikolaenko, pemuda asal Rusia berusia 23 tahun yang diduga menjadi ‘dalang’ serangan ‘Mega-D’ Botnet pada tahun 2009 lalu. Serangan botnet diketahui menginfeksi sekira 500.000 komputer. Program jahat tersebut memungkinkan sebuah komputer yang terinfeksi mengirimkan email sampah hingga miliaran email per hari yang menjajakan Rolex palsu, obat palsu, dan obat herbal ilegal. FBI menemukan bukti aliran dana sekira USD459 ribu ke Nikolaenko dari Atkison selama enam bulan. “Dalam sebuah operasi yang mereka sebut ‘Affking’ mereka berhasil meraup sejumlah uang lewat penipuan yang menggunakan email-email (spam) yang mereka kirimkan lewat serangan Mega-D botnet. Spam adalah penggunaan perangkat elektronik untuk mengirimkan pesan secara bertubi-tubi tanpa dikehendaki oleh penerimanya. Orang yang melakukan spam disebut spammer. Tindakan spam dikenal dengan nama spamming. Spam dikirimkan oleh pengiklan dengan biaya operasional yang sangat rendah, karena spam tidak memerlukan mailing list. Spamming beberapa bot memiliki kemampuan untuk membuka socks proxy, sebuah proxy generic untuk TCP/IP berbasis aplikasi jaringan pada mesin yang diincar setelah socks proxy diaktifkan. Saran Memastikan antivirus anda adalah yang terbaru. Hal ini biasanya merupakan cara yang paling efektif dalam mengatasi serangan Botnet dan hal membahayakan lainnya. Sebagai tambahan, Anda juga dapat memastikan bahwa antivirus anda akan mengecek file-file dan e-mail yang anda download dari Internet. Berikutnya adalah memasikan OS atau sistem operasi komputer anda adalah yang paling baru. Biasanya, OS terbaru akan memiliki beberapa perbaikan yang mencegah kemungkinan terjadinya serangan Botnet yang mencari kelemahan sistem. Ada baiknya kita lebih waspada terhadap pesan baik dalam email,telepon genggam, milis, dan lain-lain yang terlihat mencurigakan dan datang terus menerus. Lebih baik tidak usah ditanggapi dan jangan mudah tergiur dengan pesan-pesan tersebut.Yang cukup anda lakukan adalah masukkan pesan-pesan atau spam dalam daftar spam atau gunakan aplikasi anti spam
Posted on: Sat, 05 Oct 2013 05:50:55 +0000
Trending Topics
Recently Viewed Topics
© 2015