Apa itu Botnet??
Jika anda setiap harinya mendapatkan ratusan spam di dalam mailbox, menemukan posting penjualan
Viagra pada forum diskusi, atau anda pernah mendengar bahwa sebuah website tidak dapat diakses
karena mendapat serangan DDOS. Hal-hal tersebut diatas bisa dilakukan dengan melakukan perintah
atas botnets.
Botnet atau Robot jejaringan adalah program tidak terlihat yang tergabung dalam sejumlah pasukan
zombie digital dan dikendalikan oleh hacker melalui internet. Umumnya botnet diorganisir melalui irc
pada chatroom tertentu yang telah di-set oleh pemiliknya (baca: botmaster).
Salah satu jenis botnet yang tersebar di internet adalah worm Conficker/ w32.kido/downadup. Menurut
F-Secure, Conficker menginfeksi lebih dari 9 juta komputer dan merupakan worm yang paling sukses
penyebarannya dalam sejarah worm di internet.
Bagaimana Botnet bekerja?
Irc Botnet melakukan tugasnya berdasarkan perintah botmaster. Botnet bisa mendapatkan akses penuh
terhadap sebuah komputer yang terinfeksi seperti Melakukan serangan DDOS secara serentak,
mengendalikan sistem hardware maupun software, mencuri informasi sensitif korban dan
mengirimkannya ke chatroom.
Serangan Distributed Denial Of Service dengan Botnet
Sebagai ilustrasinya, penulis akan menjelaskan dengan sangat sederhana.
Bayangkan jika anda adalah salah seorang teller pada sebuah bank. Anda akan melayani kostumer
secara satu persatu dimana mereka melakukan antrian dan menunggu giliran. Anda tentu bisa
memenuhi permintaan kostumer secara satu persatu dan terpenuhi. Secara wajarnya, kostumer hanya
melakukan satu atau dua permintaan saja seperti “saya ingin menyetor sejumlah uang” atau “saya
minta bilyet giro ini dicairkan ke rekening saya”. Dan anda bukan satu-satunya teller yang melayani
kostumer. Beberapa teller menjalankan tugas yang sama seperti anda secara teratur.
Tetapi situasi akan berbeda jika ada sekelompok orang dalam jumlah yang banyak secara serentak
menyerbu ke counter dan melakukan banyak permintaan dan berbicara dengan bahasa yang tidak
anda mengerti. Masih bisakah anda memenuhi permintaan mereka? Saya yakin hanya satpam yang
bisa mengatasi penyerbuan dari sekelompok kostumer yang gila dan tidak tahu darimana asalnya.
Di firefox :
GET / HTTP/1.1Permintaan akan direspon oleh server dan sementara browser hanya menunggu kiriman data. Dan
Host: 114.121.6.87
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.8) Gecko/2009032609
Firefox/3.0.8
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-us,en;q=0.5
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Di Internet Explorer :
GET / HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwaveflash,
application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*
Accept-Language: id
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
Host: 114.121.6.87
Connection: Keep-Alive
Di Opera :
GET / HTTP/1.1
User-Agent: Opera/9.50 (Windows NT 5.1; U; en)
Host: 114.121.6.87
Accept: text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/jpeg,
image/gif, image/x-xbitmap, */*;q=0.1
Accept-Language: id-ID,id;q=0.9,en;q=0.8
Accept-Charset: iso-8859-1, utf-8, utf-16, *;q=0.1
Accept-Encoding: deflate, gzip, x-gzip, identity, *;q=0
Connection: Keep-Alive
hasilnya adalah tampilan situs yang bisa anda lihat di browser. Untuk permintaan wajar seperti itu, server
tidak akan mengalami masalah.
Tetapi jika server diminta secara berkali-kali dengan berbagai jenis permintaan yang tidak wajar seperti
mengirimkan data sampah dan dilakukan secara serentak. Tentu saja server dengan bandwidth yang
seadanya akan langsung down dalam waktu yang singkat.
Pada sebuah channel IRC, penulis memerintahkan botnet untuk melakukan serangan secara serentak.
Setiap satu botnet penulis mengirimkan paket dan permintaan sebanyak 2 kali setiap detiknya ke server
KPU, ada sekitar 40 bot dengan IP address dan kecepatan koneksi yang berbeda. Artinya ada sekitar 80
kali permintaan setiap detik dimana server KPU memproses permintaan, merespon dan menolak
permintaan yang tidak wajar sebanyak 14400 kali dalam waktu 2 menit.
Tidak ada komentar:
Posting Komentar