Botnet: salah satu ancaman terbesar di dunia maya

(Untuk Carlo Mauceli)
19/10/20

Keamanan siber adalah tanggung jawab bersama, yang memengaruhi kita semua. Kita harus mulai dari asumsi tanggung jawab ini untuk memahami fenomena yang merongrong masyarakat di mana kita hidup.

Organisasi mengambil waktu dan sumber daya yang berharga dari mereka setiap hari bisnis inti untuk membela diri dan memperbaiki serangan dunia maya. Namun, dengan mengandalkan lusinan alat yang kompleks dan sering kali tidak terhubung, perusahaan tetap berada dalam bahaya karena penjahat dunia maya dapat memanfaatkan celah ini.

Dalam skenario ini, tim keamanan terlibat dalam perjuangan yang sulit untuk merespons secara memadai sifat ancaman yang selalu berubah dan profil penjahat dunia maya, sementara profesional keamanan yang paling berpengalaman selalu sedikit di pasar kerja.

Oleh karena itu, semakin diperlukan perusahaan yang bergerak di bidang keamanan siber untuk mengemban tugas membuat dunia maya aman, dan berita beberapa hari yang lalu bahwa Microsoft telah membongkar operasi besar yang dilakukan oleh kelompok. hacker yang bisa mempengaruhi pemilihan presiden AS di bulan November harus dibaca dari sudut pandang ini. 

Jaringan yang dibongkar dipanggil Trickbot dan itu yang disebut "botnet" jaringan perangkat yang terinfeksi perangkat lunak berbahaya yang, dalam hal ini, telah menjangkau lebih dari satu juta perangkat. Melalui penyebaran "ransomware", perangkat lunak yang memblokir komputer yang meminta tebusan, jaringan ini dapat mengganggu beberapa proses yang terkait dengan pemungutan suara, seperti surat suara elektronik atau konsultasi daftar pemilihan tetapi tidak hanya.

Le botnet telah menjadi salah satu ancaman utama bagi sistem keamanan saat ini. Mereka semakin banyak digunakan oleh penjahat dunia maya karena memungkinkan mereka menyusup ke hampir semua perangkat yang terhubung ke Internet, dari pemutar DVR hingga mainframe perusahaan.

Banyak penjahat cyber menggunakan botnet per tarif cryptojacking, yaitu penambangan cryptocurrency ilegal pada sistem komputer pihak ketiga. Ini adalah tren yang meningkat di mana semakin banyak komputer akan terinfeksi malware di pertambangan dan semakin banyak dompet digital akan dicuri.

Selain menjadi alat persuasi politik yang berbahaya e cryptojacking, yang botnet mereka menjadi ancaman bagi bisnis dan konsumen karena mereka menyebar malware, menyerang situs web, mencuri data pribadi, dan menipu pengiklan. Singkatnya, botnet jelas merupakan masalah besar, tetapi apakah kita yakin kita tahu persis apa itu dan bagaimana cara kerjanya? Dan bagaimana Anda melindungi perangkat dan data pribadi Anda? Hal pertama yang harus dilakukan adalah memahami bagaimana mereka dibuat. Pada titik itu, kita dapat mempelajari cara mengamankan perangkat kita.

Arti botnet

Untuk lebih memahami cara kerjanya, mari kita coba memberikan definisi botnet. Istilah "botnet" adalah perpaduan dari istilah "robot" dan "jaringan". Secara umum, file botnet hanya saja: jaringan robot yang digunakan untuk melakukan kejahatan dunia maya. Penjahat dunia maya yang mengendalikan mereka dipanggil ahli bot o bot herder yang secara teknis berarti "gembala", menggarisbawahi betapa efektifnya seseorang botnet tergantung ekstensinya.

Ukuran botnet

Untuk membuat file botnet, The ahli bot mereka perlu memeriksa ribuan perangkat yang terinfeksi (bot) dan terhubung ke Internet. Ukuran botnet secara langsung bergantung pada jumlah bot yang terhubung. Semakin besar botnet, semakin banyak kerusakan yang ditimbulkannya.

Penjahat dunia maya menggunakan botnet untuk mendapatkan efek yang mengganggu dan diperkuat. Mereka memerintahkan pasukan bot yang terinfeksi untuk membebani situs web hingga berhenti berfungsi dan pengunjung tidak diizinkan mengaksesnya. Serangan jenis ini disebut Distributed Denial of Service (DDoS), yang dalam bahasa Inggris berarti "gangguan layanan terdistribusi".

Infeksi botnet

Biasanya, file botnet mereka tidak diciptakan untuk merusak satu komputer, tetapi untuk menginfeksi jutaan perangkat, seperti kasus Maret 2020 dari botnet Necur. Seringkali, untuk menyematkan komputer botnet, The ahli bot menggunakan virus tipe Trojan.

Strateginya begini- Pengguna tanpa sadar menginfeksi sistem mereka dengan membuka lampiran palsu, mengklik iklan pop-up, atau dengan mendownload software yang terinfeksi dari situs web yang tidak tepercaya. Setelah perangkat terinfeksi, file botnet dapat melihat dan mengubah data pribadi yang ada, menggunakannya untuk menyerang komputer lain dan melakukan kejahatan komputer lainnya.

beberapa botnet yang lebih kompleks bahkan dapat berkembang secara otomatis, menemukan dan menginfeksi perangkat baru tanpa intervensi langsung dari ahli bot. Bot di jaringan ini terus mencari perangkat lain yang terhubung ke Internet untuk menginfeksi dan menargetkan perangkat dengan sistem operasi usang atau tanpa perangkat lunak antivirus.

Le botnet sulit dideteksi: mereka menggunakan sumber daya komputer dalam jumlah yang dapat diabaikan agar tidak mengganggu fungsi normal program dan tidak menimbulkan kecurigaan pada pengguna. Itu botnet lebih mahir juga dapat mengubah perilaku mereka sesuai dengan sistem keamanan siber komputer agar tidak terdeteksi. Dalam kebanyakan kasus, pengguna tidak tahu perangkat mereka terhubung ke satu perangkat botnet dan dikendalikan oleh penjahat dunia maya. Yang paling buruk, botnet terus berkembang, dan versi baru semakin sulit dideteksi.

Akhirnya, botnet mereka membutuhkan waktu untuk bertumbuh. Banyak yang tetap tidak aktif selama jumlah bot yang terhubung cukup tinggi. Pada saat itu, file ahli bot mengaktifkannya dan memerintahkan semua bot untuk melakukan serangan DDoS atau pengiriman massal Spam.

Le botnet mereka dapat menginfeksi hampir semua perangkat yang terhubung ke Internet. PC, laptop, perangkat seluler, DVR, smartwatch, kamera keamanan dan bahkan peralatan pintar dapat digabungkan menjadi satu botnet.

Dari sudut pandang ini, perkembanganInternet of Things adalah anugerah bagi saya ahli bot, yang akan memiliki lebih banyak kesempatan untuk mengembangkannya sendiri botnet dan menyebabkan kerusakan yang lebih besar. Ambil contoh Dyn, perusahaan infrastruktur internet besar yang mengalami salah satu serangan DDoS skala besar terburuk pada tahun 2016. Pada kesempatan itu a botnet terbuat dari kamera keamanan dan DVR. Serangan itu mengganggu Internet, membuatnya tidak dapat digunakan di sebagian besar wilayah Amerika Serikat.

Botnet di web

Salah satu aspek paling kontroversial dari Web adalah membuat sumber daya apa pun tersedia untuk semua orang, bahkan yang ilegal. Faktanya, peretas bahkan tidak perlu tahu cara membuat botnet. Di Internet, Anda dapat membelinya atau bahkan menyewanya! Setelah menginfeksi dan menelan ribuan perangkat, botmaster mencari penjahat dunia maya lain yang membutuhkan file botnet. Dengan demikian, pembeli dapat melakukan serangan dunia maya lainnya atau mencuri data pribadi tanpa paham komputer.

Undang-undang tentang botnet dan kejahatan dunia maya terus berkembang. Sejak botnet Menjadi ancaman yang semakin serius terhadap infrastruktur Internet, sistem telekomunikasi, dan bahkan jaringan distribusi listrik, cepat atau lambat pengguna akan diminta untuk memastikan keamanan perangkat mereka. Peraturan keamanan siber cenderung lebih bertanggung jawab pada pengguna atas kejahatan yang dilakukan dengan perangkat mereka di masa mendatang.

Struktur botnet

Le botnet dapat dirancang dengan dua cara, keduanya dimaksudkan untuk memaksimalkan kendali ahli bot tentang bot:

  • Model klien-server. Dalam jenis ini botnet server mengontrol transmisi data masing-masing klien, seperti dalam struktur klasik jaringan. Itu ahli bot gunakan a perangkat lunak untuk membuat server Komando dan Pengendalian (C&C), yang mengeluarkan instruksi untuk setiap perangkat klien. Model ini bagus untuk menjaga kendali botnet, tetapi memiliki beberapa kelemahan: cukup mudah bagi penegak hukum untuk menemukan server C&C dan hanya memiliki satu pusat kendali. Setelah Server, yang botnet tidak ada lagi.
  • Peer-to-peer. Alih-alih mengandalkan server C&C pusat, botnet yang lebih baru mengandalkan struktur peer-to-peer (P2P). Dalam botnet P2P, setiap perangkat yang terinfeksi berfungsi sebagai klien Sia datang Server. Setiap bot memiliki daftar perangkat lain yang terinfeksi dan menghubungi mereka ketika perlu memperbarui atau mengirimkan informasi. Itu botnet P2P lebih sulit dibongkar oleh penegak hukum karena mereka tidak memiliki pusat asal.

Pencegahan Botnet

Pada titik ini, harus jelas bahwa untuk mencegah infeksi botnet, perlu mengadopsi strategi multi-cabang, terutama berdasarkan aturan untuk penjelajahan yang aman dan sistem perlindungan antivirus yang tanggung jawabnya ada di tangan pengguna. Secara khusus, itu harus:

  • Perbarui sistem operasi
  • Jangan buka lampiran email dari pengirim yang tidak dikenal atau mencurigakan
  • Jangan mengunduh file dari jaringan P2P dan file sharing.
  • Jangan klik link tersangka
  • Gunakan perangkat lunak anti-virus dan keamananendpoint.

Apa yang dapat kami lakukan sebagai pengguna memungkinkan kami membatasi risiko menjadi bagian dari pengguna botnet tetapi jika kita kembali ke bagaimana kita memulai artikel, jelas bahwa pembongkaran file botnet ini bukanlah tindakan yang dapat dilakukan oleh satu perusahaan. Kami membutuhkan kolaborasi banyak aktor dan intervensi dari komponen hukum. Dalam kasus khusus ini, seperti dalam kasus lain di masa lalu, Microsoft diberi wewenang untuk melanjutkan penghancuran jaringan oleh pengadilan Distrik Timur Virginia.

Teknologi yang tepat dan operasi yang benar tidak cukup untuk menjamin keamanan dunia sebesar mungkin: itu perlu untuk memperkuat seluruh ekosistem, bergabung dengan kekuatan seluruh sektor TI dan bekerja sama secara langsung dengan pemerintah dan lembaga demokrasi. Microsoft baru-baru ini mengambil langkah signifikan ke arah ini dengan bekerja sama dengan perusahaan teknologi, pembuat kebijakan dan lembaga-lembaga yang menentukan proses demokrasi dalam mempertahankan pemilu sela. Program "Membela Demokrasi" ditujukan untuk melindungi kampanye politik dari gangguan penjahat dunia maya, meningkatkan keamanan proses pemilu, mempertahankan dari disinformasi, dan transparansi yang lebih besar dari iklan politik online. Sebagian program diwakili oleh inisiatif Penjaga Akun, yang memberikan perlindungan dunia maya canggih tanpa biaya tambahan kepada semua kandidat dan kantor kampanye di tingkat federal, negara bagian, dan lokal, serta organisasi lain yang penting bagi proses demokrasi. Selama bulan pertama mereka bergabung Penjaga Akun lebih dari 30 organisasi. Inisiatif yang awalnya difokuskan pada kegiatan partai-partai nasional utama, sekarang diperluas tidak hanya kepada komite perwakilan dari dua partai utama Amerika Serikat, tetapi juga kepada think tank dan kampanye profil tinggi.

Foto: web

peristiwa

Klik pada hari yang disorot dengan warna merah dan cari tahu apa yang ada di buktinya.
Kisah kehidupan militer
Kirimkan cerita Anda
Penghormatan (jatuh tempo) kepada infanteri "Roma" ke-80 yang mengambil cuti dengan hormat

Ya, kita kini sudah terbiasa menyaksikan penutupan barak dan bahkan mungkin sedikit mengubur sejarah panjang departemen-departemen tersebut, sebuah fenomena yang tidak menghapuskan kenangan. Itu juga menyentuh...

Baca ceritanya
"Il Signor Parolini" (bagian kesembilan)

Ayam panggang, seperti yang diharapkan, telah memenuhi reputasinya, mengkonsolidasikan, jika diperlukan, penguasaan kuliner yang tak terbantahkan dari Gastone, kepala ...

Baca ceritanya