Minggu, 11 April 2010

Virus Botnet

BOTNET
Apa itu Botnet??
Jika anda setiap harinya mendapatkan ratusan spam di dalam mailbox, menemukan posting penjualan Viagra pada forum diskusi, atau anda pernah mendengar bahwa sebuah website tidak dapat diakses karena mendapat serangan DDOS. Hal-hal tersebut diatas bisa dilakukan dengan melakukan perintah atas botnets.

Botnet atau Robot jejaringan adalah program tidak terlihat yang tergabung dalam sejumlah pasukan zombie digital dan dikendalikan oleh hacker melalui internet. Umumnya botnet diorganisir melalui irc pada chatroom tertentu yang telah di-set oleh pemiliknya. Salah satu jenis botnet yang tersebar di internet adalah worm Conficker/ w32.kido/downadup. Menurut F-Secure, Conficker menginfeksi lebih dari 9 juta komputer dan merupakan worm yang paling sukses penyebarannya dalam sejarah worm di internet.


Bagaimana Botnet bekerja?
Irc Botnet melakukan tugasnya berdasarkan perintah botmaster. Botnet bisa mendapatkan akses penuh terhadap sebuah komputer yang terinfeksi seperti Melakukan serangan DDOS secara serentak,
mengendalikan sistem hardware maupun software, mencuri informasi sensitif korban dan
mengirimkannya ke chatroom.

Serangan Distributed Denial Of Service dengan Botnet
Sebagai ilustrasinya, penulis akan menjelaskan dengan sangat sederhana.
Bayangkan jika anda adalah salah seorang teller pada sebuah bank. Anda akan melayani kostumer secara satu persatu dimana mereka melakukan antrian dan menunggu giliran. Anda tentu bisa memenuhi permintaan kostumer secara satu persatu dan terpenuhi. Secara wajarnya, kostumer hanya melakukan satu atau dua permintaan saja seperti “saya ingin menyetor sejumlah uang” atau “saya minta bilyet giro ini dicairkan ke rekening saya”. Dan anda bukan satu-satunya teller yang melayani kostumer. Beberapa teller menjalankan tugas yang sama seperti anda secara teratur. Tetapi situasi akan berbeda jika ada sekelompok orang dalam jumlah yang banyak secara serentak menyerbu ke counter dan melakukan banyak permintaan dan berbicara dengan bahasa yang tidak anda mengerti. Masih bisakah anda memenuhi permintaan mereka? Saya yakin hanya satpam yang bisa mengatasi penyerbuan dari sekelompok kostumer yang gila dan tidak tahu darimana asalnya. Skema cerita diatas sama persis kejadiannya dengan serangan DDOS. Pada permintaan secara wajar ketika pengunjung masuk ke www.kpu.go.id, browser hanya mengirimkan sebuah permintaan 1 kali ke server berupa :

Di firefox :
GET / HTTP/1.1
Host: 114.121.6.87
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.8) Gecko/2009032609
Firefox/3.0.8
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-us,en;q=0.5
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive

Di Internet Explorer :
GET / HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwaveflash,
application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*
Accept-Language: id
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
Host: 114.121.6.87
Connection: Keep-Alive

Di Opera :
GET / HTTP/1.1
User-Agent: Opera/9.50 (Windows NT 5.1; U; en)
Host: 114.121.6.87
Accept: text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/jpeg,
image/gif, image/x-xbitmap, */*;q=0.1
Accept-Language: id-ID,id;q=0.9,en;q=0.8
Accept-Charset: iso-8859-1, utf-8, utf-16, *;q=0.1
Accept-Encoding: deflate, gzip, x-gzip, identity, *;q=0
Connection: Keep-Alive

Permintaan akan direspon oleh server dan sementara browser hanya menunggu kiriman data. Dan hasilnya adalah tampilan situs yang bisa anda lihat di browser. Untuk permintaan wajar seperti itu, server tidak akan mengalami masalah. Tetapi jika server diminta secara berkali-kali dengan berbagai jenis permintaan yang tidak wajar seperti mengirimkan data sampah dan dilakukan secara serentak. Tentu saja server dengan bandwidth yang seadanya akan langsung down dalam waktu yang singkat. Pada sebuah channel IRC, penulis memerintahkan botnet untuk melakukan serangan secara serentak. Setiap satu botnet penulis mengirimkan paket dan permintaan sebanyak 2 kali setiap detiknya ke server KPU, ada sekitar 40 bot dengan IP address dan kecepatan koneksi yang berbeda. Artinya ada sekitar 80 kali permintaan setiap detik dimana server KPU memproses permintaan, merespon dan menolak permintaan yang tidak wajar sebanyak 14400 kali dalam waktu 2 menit.

Server yang sempat down karena serangan DDOS oleh sejumlah botnet secara serentak bukanlah sesuatu yang luar biasa, malah penulis menganggap hal ini sangat wajar mengingat server yang diserang pada saat itu (1 Maret 2009) masih belum dibenahi. Disamping itu, serangan DDOS adalah serangan yang paling sulit dihadapi karena ini adalah metode penyerangan secara keroyokan oleh komputer zombie. 9 April 2009 pemilu dimulai, besoknya pada tgl 10 April 2009 server KPU benar-benar anjlok. Jika anda pernah membaca berita yang mengabarkan bahwa server KPU down karena dikunjungi oleh 70.000 user, itu adalah salah satu bukti ketidaksiapan (mungkin penyelewengan dana pengadaan) sistem informasi pada badan negara kita. KPU down tidak hanya karena diakses banyak pengunjung tetapi Lebih tepatnya down karena kapasitas bandwidth dan kemampuan server yang tidak memadai disertai serangan DDOS. Dan saya juga percaya bukan hanya botnet saya yang membanjiri server KPU, ada beberapa hacker lain yang juga melakukan serangan yang sama tetapi mungkin dengan teknik berbeda seperti menjalankan vadim dengan memanfaatkan server injekan. Untuk mengantisipasi lonjakan permintaan ke server, KPU dengan dukungan dari telkom segera
menambah (terlambat) jumlah server pendukung dan peningkatan kemampuan transfer data yang lebih tinggi.

Sumber :
http://www.xcode.or.id // Xcode – ezine, Indonesian Hackers electronic paper

klik disini untuk download Botnet.ppt

0 komentar:

Posting Komentar

Komentar Anda mengenai Postingan ini sangat Saya butuhkan Untuk menjadi bahan evaluasi agar menjadi lebih baik.
Follow blog saya, maka saya akan siap follow blog Anda.
Mudah-Mudahan Artikel di Atas Bermanfaat bagi kita semua.
Berkata-Katalah Yang baik, agar Hidup Anda menjadi lebih baik.

Please follow me...!!!!