Serangan malware sudah tidak asing lagi di zaman digital. Namun, belum tentu orang awam mengenali serangan bot atau botnet. Karena itu, Anda harus tahu tentang botnet, dan bagaimana pencegahan yang perlu dilakukan.
Botnet itu sendiri bukan virus. Virus adalah peluru yang digunakan pelaku untuk menginfeksi korban, lalu korban ini akan dihubungkan dengan korban lainnya. Bisa dikatakan, ibaratnya seperti membuat serdadu bersenjata.
Hanya saja, serdadu ini bukanlah manusia, melainkan perangkat yang diinfeksi malware. Bagaimana bisa hal seperti itu terjadi? Artikel ini akan menjelaskan tentang botnet, bagaimana botnet bekerja, dan bagaimana melindungi diri darinya.
Apa itu Serangan Botnet?
Serangan bot atau juga bisa disebut sebagai botnet attack, merupakan penyerangan yang dilakukan oleh botnet. Sesuai dengan namanya, botnet ini adalah jaringan robot terstruktur yang dikendalikan dari jauh.
Istilah botnet itu sendiri merupakan kata lakuran (portmanteau), yang berasal dari dua kata: robot dan network. Robot dalam konteks ini adalah perangkat yang sudah dikontrol oleh peretas dengan malware.
Siapa yang melakukan penyerangan ini? Botnet dikendalikan oleh bot herder. Herder artinya penggembala, mengimplikasikan bahwa pelaku akan menjadi penggembala yang mengontrol robot-robot ini.
Untuk melancarkan serangan botnet, bot herder memerlukan lebih dari satu perangkat. Sekumpulan robot ini akan dipakai untuk melancarkan serangan seperti phishing, DDoS, brute force, tanpa persetujuan dari pihak korban.
Perangkat yang terinfeksi ini akan menjadi “zombie”, yang otomatis mengikuti arahan bot herder. Perangkat-perangkat tersebut akan mengeksekusi perintah secara otomatis sesuai dengan arahannya.
Mengapa Botnet Berbahaya?
Sesuai yang dijelaskan tadi, botnet melakukan serangan bot dengan menggunakan perangkat-perangkat yang diinfeksi malware. Sebagai pemilik perangkat tersebut, Anda akan mendapat resiko seperti:
- Data pribadi yang bisa dicuri oleh bot herder. Misalnya jika terdapat foto, catatan username dan password, hingga identitas diri di komputer atau smartphone yang terinfeksi.
- Instalasi dan menjalankan aplikasi tanpa izin Anda. Perangkat yang sudah menjadi zombie, akan dapat dikendalikan oleh bot untuk melakukan apapun. Perangkat juga bisa dipakai untuk melakukan mining cryptocurrency.
- Aktivitas online di perangkat akan selalu diawasi. Tidak ada lagi privasi selama menjelajah internet, dalam perangkat yang sudah menjadi zombie botnet.
- Perangkat dapat digunakan untuk melakukan serangan bot. Mulai dari mengirim email phishing secara masal, mengirimkan link malware, hingga membuat traffic palsu untuk merusak server.
Tidak hanya secara pribadi, perusahaan yang memiliki server juga akan terkena dampak serangan botnet. Server perusahaan dapat rusak berkat serangan DDoS yang dilancarkan oleh bot herder dengan botnet.
Bayangkan saja, server yang rusak akan membuat servis yang dibutuhkan dalam bisnis berhenti. Hal ini akan mengganggu kenyamanan pelanggan untuk mengakses layanan aplikasi. Reputasi dapat menjadi taruhannya.
Cara Mengatasi Botnet Attack
Jelas terlihat jika serangan bot dapat membahayakan siapapun, baik secara personal maupun dalam bisnis digital. Perangkat mulai dari komputer, smartphone, hingga smart device dapat menjadi zombie botnet.
Lantas, bagaimana caranya mengatasi botnet ini? Perlu diingat kembali jika untuk menjadikan perangkat sebagai zombie, perangkat perlu diinfeksi botnet malware. Maka itu, cara untuk menghindari botnet malware adalah:
1. Kombinasi Password yang Kuat
Bot herder yang membutuhkan banyak perangkat zombie, dapat mencoba meretas perangkat yang memiliki password yang lemah. Salah satu caranya adalah brute force, yaitu menebak password sampai benar.
Kelemahan dari metode ini adalah jika password untuk mengakses perangkat terlalu kuat, sehingga waktu yang dibutuhkan untuk mendobraknya sangat lama. Lantas, bagaimana cara membuat password yang kuat?
Caranya adalah dengan menggunakan kombinasi angka, huruf, dan tanda baca. Contohnya seperti “4nT!+diR3ta5”. Tidak hanya ada angka, huruf, dan tanda baca, namun jumlah karakternya juga panjang.
Baca Lebih Lanjut: Tidak Mudah Diretas! Ini Contoh Password yang Kuat untuk Akun
2. Gunakan Antivirus Terbaik
Perangkat seperti komputer, laptop, dan smartphone, umumnya sudah memiliki perlindungan bawaan. Namun, tidak ada salahnya untuk menguatkan keamanan dengan bantuan antivirus yang mutakhir.
Hal ini karena program antivirus tersebut sudah diperkuat untuk menghadapi jenis virus apapun, termasuk malware. Antivirus juga dapat melindungi pengguna saat berselancar di dunia maya.
Antivirus juga dilengkapi dengan opsi Quick Scan, yang dapat memindai perangkat secara cepat. Jadi, setiap kali ada file yang masuk atau di-install ke perangkat, Anda dapat memindainya dengan segera.
Meski begitu, pastikan untuk memilih program antivirus yang sudah terbukti berkualitas, dan selalu diperbarui oleh pengembangnya. Alhasil, perangkat akan selalu mendapat proteksi terbaru tanpa ada celah untuk masuknya virus.
3. Hindari Klik Link Sembarangan dalam Email
Yang namanya email tentu tidak luput dari ratusan kiriman email. Mulai dari email iklan dari layanan yang dipakai, email notifikasi, hingga email yang berisi verifikasi. Ada juga email yang memberikan link menuju situs tertentu.
Sebenarnya ini bukan masalah, selama penerima teliti dalam melihat nama pengirim email. Namun, hal ini tidak menutup kemungkinan, jika suatu saat link langsung diklik tanpa dicek dahulu.
Link dari email yang tidak dikenal, dapat mengajak korban ke situs phishing. Situs ini dapat memaksa perangkat untuk mengunduh file malware otomatis. Ini disebut sebagai metode drive-by download.
Sebab itu, pastikan untuk mengecek nama pengirim email sebelum mengklik link dalam email. Solusi lainnya adalah dengan mencari tahu jika link tersebut memang resmi.
4. Pastikan Sistem Operasi Selalu Diperbarui
Terkadang, perangkat mendapatkan notifikasi mengenai update security patch. Tujuan dari update ini adalah untuk memperbarui kemampuan perlindungan bawaan perangkat, terhadap serangan virus terbaru.
Jika perangkat mendapatkan pemberitahuan ini, maka jangan sungkan untuk melakukan update hingga selesai. Selain security patch, perbarui juga sistem operasi sampai versi terbaru, supaya lebih aman.
Sistem operasi yang lebih tua, umumnya lebih rentan terkena serangan virus seperti malware, daripada sistem operasi terbaru. Jadi, yang masih memakainya hanya bisa mengandalkan proteksi dari antivirus.
5. Hati-Hati dalam Membuka Email Attachment
Seperti halnya link, email juga dapat memuat file yang dinamakan dengan email attachment. Email attachment dapat berupa file-file yang dibutuhkan dalam kerja, gambar, hingga video, dengan batasan ukuran tertentu.
Memangnya, apa ada bahaya dari mengakses email attachment? Juga seperti link, email pengirim yang tidak dikenal juga dapat mengunggah file yang berisikan malware, dan menjerat korban yang menerima email tersebut.
Jangan sampai malware ini memasuki perangkat yang dimiliki. Karena itu, ingat selalu untuk memastikan apa file yang diunggah di email terbukti aman dibuka, dan perhatikan kembali lagi siapa yang mengirim email tersebut.
6. Gunakan Metode Autentikasi 2FA
Apabila merasa kurang aman dengan password saja, saat ini metode autentikasi atau login bisa dilakukan dengan 2FA. Merupakan singkatan dari two-factor authentication, 2FA mengharuskan dua metode login.
Misalnya, jika metode pertama yang dipakai adalah password, maka metode keduanya adalah kode OTP yang dikirim dari pemilik layanan. OTP sendiri bisa terbagi menjadi beberapa jenis seperti SMS OTP, Email OTP, WhatsApp OTP dan Missed Call OTP. Sebagian perangkat juga dapat memakai fitur sidik jari dan PIN.
Dengan sistem 2FA, kemungkinan akses ke perangkat maupun akun oleh peretas dan bot herder akan lebih sulit. Sebab, sistem ini akan mendesak mereka untuk mengetahui lebih banyak tentang informasi pribadi target.
Jika disimpulkan, botnet adalah serangan siber yang merugikan siapapun. Dengan pencegahan dini, Anda tidak hanya melindungi diri sendiri saja. Perangkat Anda juga aman dari botnet malware, yang dapat melakukan serangan bot ke orang lain.
