.:Acehline Community:.
Silahkan mendaftar untuk Access penuh

.:Acehline Community:.

Computer - Internet - Hacking - Security
 
IndeksPortailPencarianPendaftaranLogin

Share | 
 

 Peran Botnet dalam Kejahatan Cyber (1)

Topik sebelumnya Topik selanjutnya Go down 
PengirimMessage
zulfah
The Wizard
The Wizard


Jumlah posting : 759
Reputation : 2
Registration date : 01.06.07

PostSubyek: Peran Botnet dalam Kejahatan Cyber (1)   Sun Jan 03, 2010 8:45 am



Jakarta - Kehadiran botnet meningkatkan insiden
kejahatan cyber secara tajam. Kendati sebagian besar pengguna Internet
paham bahwa jaringan botnet memendam ancaman serius, banyak pengguna
Internet tidak mengetahui bagaimana botnet dibangun dan dikelola.

Secara
teknis, botnet merupakan jaringan komputer zombie alias komputer yang
telah diambil alih kendali dan diperbudak oleh penjahat tanpa
sepengetahuan pengguna komputer yang sah. Penjahat bisa melakukan
berbagai macam tidak pidana bermotif finansial dengan jaringan botnet.

Dalam
kejahatan cyber, botnet adalah mata rantai utama. Tidak diperlukan
pengetahuan teknis komputasi untuk memahami peran botnet. Singkat kata,
botnet merupakan komoditas bisnis penting dalam industri kejahatan
cyber.

Seperti bisnis-bisnis legal di dunia nyata, bisnis
kejahatan di dunia maya memiliki wilayah-wilayah spesialisasi. Di sini,
pemilik botnet menjadi konsumen utama perdagangan jasa kejahatan cyber.

Produksi Malware


Sebagian
besar kejahatan Internet memiliki kaitan langsung dan tidak langsung
dengan malware (program jahat), yang antara lain berupa virus, Trojan,
worm, dan aplikasi-aplikasi khusus yang dirancang untuk menyerang
komputer melalui jaringan.

Pemilik botnet merupakan pelanggan
terbaik para penulis malware. Dalam kejahatan cyber, malware tidak
hanya digunakan untuk membuat zombie, tetapi juga mencuri data rahasia
dan menyebarkan spam, adware, hingga antivirus palsu.

Ketika
sebuah komputer terinfeksi malware maka komputer itu pun menjadi budak
para penjahat karena komputer itu dikendalikan dari jarak jauh oleh
para penjahat itu, tanpa sepengetahuan pengguna sah komputer tersebut.

Dalam
ekosistem kejahatan cyber, para pembuat malware dan pemilik botnet
sadar bahwa mereka harus bekerja sama agar sukses di dunia hitam.
Pemilik botnet terus-menerus membutuhkan malware baru dan pembuat
malware perlu pelanggan tetap.

Pada saat ini, kita dapat dengan
mudah menemukan orang yang menerima pesanan pembuatan malware di
Internet. Para pembuat malware itu umumnya menawarkan produk mereka di
forum-forum hacker terbuka.

Dalam forum-forum tersebut, para
pembuat malware bahkan menawarkan jasa pembuatan malware yang didesain
untuk fungsi-fungsi tertentu sesuai kebutuhan pemilik botnet. Misalnya,
malware yang mampu menyusup ke dalam aplikasi legal sehingga tidak
terdeteksi oleh pengguna komputer biasa.

Atau, malware yang
mampu mencuri password tanpa diketahui pengguna komputer. Tentu saja,
para pembuat malware tersebut bukan orang sembarangan. Mereka adalah
orang-orang yang memiliki pengetahuan komputasi tingkat tinggi.

Tidak
jarang, mereka adalah orang-orang yang telah belajar banyak tentang
kelemahan sekuriti sistem operasi Windows. Para penjahat itu mampu
membuat malware berteknologi tinggi sehingga malware itu menjadi cukup
sulit dilumpuhkan dan dibersihkan.

Penjamin Keampuhan

Namun
demikian, dunia hitam Internet tidak kebal dari unsur-unsur penipuan.
Tidak sedikit orang mengaku bisa membuat malware berteknologi tinggi
untuk mengeruk uang dari para pemilik botnet. Padahal, malware yang
ditawarkan tersebut tidak banyak berguna bagi pemilik botnet.

Akibat
rawannya penipuan seperti itu, muncul satu lagi entitas dalam ekosistem
botnet. Yaitu para penjamin. Peran para penjamin adalah memberikan
penilaian apakah malware tertentu ditawarkan dengan harga sesuai
kualitasnya.

Semakin ampuh sebuah malware, maka harganya tentu
semakin mahal. Agar pemilik botnet tidak tertipu membeli malware
berkualitas rendah dengan harga tinggi, maka pemilik botnet umumnya
meminta para penjamin untuk melakukan penilaian terhadap malware yang
hendak dibeli.

Skenario yang sama berlaku bagi pembuat malware.
Sebuah malware berpeluang lebih besar dijual dengan harga tinggi
apabila mendapatkan penilaian positif dari penjamin. Para penjamin
tersebut umumnya moderator forum-forum hacker populer yang terpercaya
integritas penilaiannya.

Para penjamin itu juga memiliki
kemampuan teknis untuk mencoba keampuhan malware tertentu. Para
penjamin umumnya mendapatkan keuntungan finansial dari komisi yang
dibayarkan penjual atau pun pembeli malware dalam setiap traksaksi.

Enkripsi dan Pengemasan

Sebuah
malware memiliki peluang lebih besar untuk berhasil masuk dan
menginfeksi komputer apabila malware tersebut memiliki enkripsi dan
pengemasan yang baik. Tanpa enkripsi dan pengemasan yang baik, malware
menjadi lebih mudah dideteksi software sekuriti sehingga gagal
menginfeksi.

Namun demikian, tidak semua pembuat malware
memiliki teknik enkripsi dan pengemasan yang baik. Karena itu, dalam
industri kejahatan cyber muncul penawaran jasa enkripsi dan pengemasan
malware. Para pembuat malware menggunakan jasa para ahli enkripsi dan
pengemasan tersebut untuk meningkatkan nilai jual malware yang mereka
buat.

Semakin canggih teknik enkripsi dan pengemasan malware,
maka biaya jasanya menjadi semakin mahal karena malware itu menjadi
semakin ampuh dalam menginfeksi komputer. Biaya jasa enkripsi dan
pengemasan malware berkisar antara USD10 hingga USD50 per malware,
tergantung kecanggihan tekniknya.

Perdagangan Exploit


Exploit
selalu menjadi topik panas dalam dunia sekuriti. Exploit adalah
aplikasi yang digunakan untuk mengeksploitasi celah sekuriti aplikasi
tertentu. Misalnya exploit untuk mengeksploitasi celah sekuriti sebuah
browser. Exploit semacam itu disebut browser exploit.

Dengan
sebuah exploit, penjahat yang tidak memiliki kemampuan teknis mampu
memanfaatkan celah sekuriti aplikasi tertentu di komputer korban karena
eksploitasi dapat dilakukan secara otomatis.

Browser exploit
menjadi exploit yang paling populer karena browser adalah salah satu
pintu masuk utama serangan cyber dan setiap komputer tentu memiliki
browser. Alhasil, browser exploit berpeluang lebih besar menjatuhkan
lebih banyak korban.

Untuk menghindari serangan-serangan
exploit, pengguna komputer harus rajin-rajin melakukan update. Dengan
update, pengguna komputer bisa menutup celah-celah sekuriti pada
software-software yang digunakannya sehingga serangan exploit pun tidak
bisa masuk.

Namun demikian, masih banyak pengguna komputer lalai
melakukan update. Karena itu, serangan exploit tetap marak dan
aplikasi-aplikasi exploit pun laris diperdagangkan di pasar gelap
Internet. Harga exploit ditawarkan secara bervariasi tergantung
keampuhannya.

Salah satu exploit yang paling mahal adalah
ExploitPack. Di dunia hitam Internet, ExploitPack dijual dengan harga
antara USD400 hingga USD500 per unit. Harga ExploitPack menjadi mahal
karena exploit tersebut mampu mengeksploitasi celah-celah sekuriti baru
pada browser Internet Explorer 7.
(bersambung)
Kembali Ke Atas Go down
Lihat profil user
 
Peran Botnet dalam Kejahatan Cyber (1)
Topik sebelumnya Topik selanjutnya Kembali Ke Atas 
Halaman 1 dari 1
 Similar topics
-
» Vlad Dracula " Kisah Nyata Pembantai Umat Islam Dalam Perang Salib
» WTA Tentang profil Saya di Cyber Ninja 250
» WTA >> cara pasang plat no di dalam windshield
» Tips Berguna di Kehidupan Sehari-hari
» IGO... seni menyerang, bertahan dan memperluas wilayah...

Permissions in this forum:Anda tidak dapat menjawab topik
.:Acehline Community:. :: Lain - lain :: Berita-
Navigasi: