Botnet adalah komputer atau apa-apa saja peralatan terhubung dengan jaringan internet, yang bisa dikendalikan atau diberi perintah menggunakan satu komputer induk secara jarak jauh.
Botnet yang memang dibuat sacara sah dan tidak berbahaya terutama digunakan dalam bidang 'distributed computing'.
Pada masa kini, botnet banyak digunakan untuk tujuan jahat seperti membuat serangan DDoS , mengirim email Spam, menyebarkan virus / malware, atau melakukan avtiviti kejahatan tanpa jejak.
Bagaimana Botnet bekerja?
Pada tahap awal, komputer korban terinfeksi malware. Apakah melalui, situs web, email, USB drive atau dari sumber lain. Ketika malware itu diaktifkan, ia akan membuka 'pintu belakang' di komputer tersebut untuk menerima perintah, selanjutnya mengirim informasi tentang komputer korban ke komputer induk (penyerang). Kini komputer korban sudah menjadi robot, juga disebut bot atau zombie yang dapat dikontrol secara jarak jauh.
Semua komputer yang terinfeksi berada dalam kelompok botnet tersebut. Sebuah jaringan botnet bisa mencapai ribuan bahkan jutaan zombie (komputer yang menjadi perahu).
Kredit Gambar: cs.wustl.edu
Ketika penyerang ingin memulai serangan, misalnya membuat serangan DDoS pada situs web tertentu, dia akan mengirim perintah melalui komputer induk, terus ke semua zombie / perahu. Komputer-komputer zombie ini mendapat arahan lalu membuat permintaan akses bertubi-tubi ke situs target. Bayangkan ribuan komputer membuat jutaan permintaan akses ke suatu halaman web secara bersamaan. Ini pastinya membebani server situs tersebut selanjutnya mungkin menyebabkan akses ke situs tersebut terputus.
Contoh lain, penyebaran virus / malware. Penyerang hanya kirim virus tersebut ke semua zombie, komputer-komputer yang terinfeksi malware inilah bertugas menyebarkannya. Ia dapat menemukan daftar kontak di dalam perangkat lunak email, mencelah masuk ke addon / extension browser web, siap untuk menyerang dengan pesan / email palsu ketika Anda membuka email, Facebook dan sebagainya. Pengguna lain mungkin akan terkena juga karena percayakan email yang dikirim oleh orang yang mereka dikenal.
Malware tersebut juga kemungkinan merekam nama pengguna, kata sandi, sejarah situs web yang dikunjungi dan berbagai informasi rahasia dari komputer korban, dikirim langsung ke komputer induk.
Perlindungan komputer sangat penting untuk menghindari komputer Anda menjadi salah satu dari zombie botnet. Dapatkan perangkat lunak anti virus / malware yang efektif.