Banyak orang tak menyadari komputer mereka telah disusupi bot berbahaya karena infeksinya tak memperlihatkan jejak. Tanpa Anda ketahui, data dan informasi pribadi Anda telah dikuasai dan dikontrol oleh hackers. Untuk mengantisipasi hal ini, pelajari dulu tentang bot dan botnet!
Xb100/Freepik.com
Kata bot mengacu pada internet robot. Tadinya, istilah ini memiliki kecenderungan positif, terutama dalam lingkungan Internet Relay Chat. Sebuah bot dikenal sebagai program yang dirancang sebagai “pengguna” dalam berbagai chat room.
Mereka berperan sebagai pihak yang mengawasi ruang-ruang obrolan dan memiliki kontrol untuk mengeluarkan pengguna yang memakai bahasa kotor. Bot dalam IRC juga dapat menjadi wasit dalam trivia game yang dimainkan pengguna, termasuk memberikan poin dan mengumumkan pemenang.
Contoh bot lainnya adalah spiders yang melakukan crawling & indexing pada Google search engine. Berkat bot ini, Anda bisa memperoleh hasil pencarian sesuai kata kunci yang telah Anda ketikkan. Jenis chatbot berikutnya adalah chatbot yang umumnya dimanfaatkan sebagai customer support chat.
Layaknya dua sisi mata uang, beberapa orang melihat celah untuk membuat bot dengan niatan buruk atau bad bot. Banyak hackers merasa bot sangat potensial untuk mencuri password dan informasi log-in seseorang.
Anda sudah memahami bagaimana dampak seorang hacker saat menyerang sebuah komputer. Bayangkan saat mereka memanfaatkan komputer lain sebagai “tentara” mereka. Inilah yang disebut botnet.
Komputer yang telah disusupi malware (zombie computer) ibaratnya sebuah bot yang dapat dikontrol oleh cybercriminal. Selanjutnya, si hackers akan memanfaatkan zombie computer untuk melakukan lebih banyak penyerangan. Sehingga, terciptalah sekumpulan PC yang terinfeksi, yang disebut sebagai botnet. Salah satu botnet di Belanda bahkan mengumpulkan lebih dari 1,5 juta komputer.
Negative Space/Pexels.com
Botnet yang telah dikontrol oleh hackers dapat dimanfaatkan untuk mengirim pesan SPAM, serangan DDos (menargetkan sebuah server agar jumlah traffic menjadi terlalu tinggi sampai server tidak bisa menghandle requestnya), menciptakan web traffic yang sifatnya palsu, mengirimkan iklan pada seluruh komputer yang tergabung dalam botnet, hingga memaksa korban botnet untuk memberikan sejumlah uang agar terbebas dari ancaman tersebut.
Bad bot didesain untuk melakukan beberapa hal mengerikan seperti mencatat setiap penekanan tombol keyboard yang Anda lakukan, mencuri kata sandi, mencuri informasi keuangan dan informasi pribadi lainnya, hingga memanfaatkan backdoor yang telah dibuka untuk menyisipkan virus dan worm.
Dua alasan utama cybercriminals atau pelaku kejahatan cyber menciptakan botnets adalah keuntungan finansial dan “pengakuan”. Para bot herders atau hackers yang menciptakan bots umumnya memperoleh ketenaran di antara rekan-rekan mereka.
Soumil Kumar/Pexels
Meski sulit dikenali, terdapat beberapa indikasi bahwa perangkat Anda telah disusupi bad bot. Komputer Anda mungkin kerap mengalami crash tanpa alasan yang jelas. Program atau aplikasi yang sebelumnya dapat dimuat dengan cepat dan mudah, kini jadi semakin lambat dioperasikan.
Anda mungkin juga mengalami masalah dalam mematikan komputer. PC atau laptop Anda bisa jadi membutuhkan waktu yang lama dalam melakukan shut down bahkan perangkat tersebut tidak mati sepenuhnya atau tidak mati dengan benar.
Akses internet yang lambat juga dapat menjadi salah satu indikasi penyusupan bad bot. Tanda lain adalah saat keluarga dan teman Anda menerima email dari Anda, namun Anda merasa tak pernah mengirimnya. Anda juga mungkin menemukan momen di mana sebuah iklan muncul di layar meski Anda sedang tak memakai web browser.
Isaac Quesada/Unsplash
Menurut website resmi Norton Antivirus, bot diciptakan saat malware yang berisi program untuk mengambil alih komputer ditempatkan ke seorang target.
Segala bentuk pengiriman malware dapat digunakan untuk membawa program ke komputer. Bisa jadi, malware dikirimkan lewat worm pada jaringan. Virus juga bisa diluncurkan lewat email attachment alias lampiran pada email. Bot yang mengandung Trojan pun dapat disamarkan sebagai program yang direkomendasikan pada pengguna target.
Setelah berhasil melakukan implantasi, bot kemudian mencoba untuk terhubung dengan command-and-control server, contohnya pada server IRC. Dari sana, hackers dapat melancarkan sejumlah serangan.
Untuk melakukan serangan atau gangguan skala besar, botmaster atau penggembala bot akan mulai dengan membuat malware yang memungkinkan mereka mengontrol komputer host dari jarak jauh dan diam-diam.
Dari sana, mereka lantas membuat ratusan, ribuan, atau bahkan jutaan orang tanpa disadari menginstall malware itu di komputer mereka.
Biasanya, peretas melakukan ini melalui penggunaan virus kuda Troya, yang berarti perusak perangkat lunak akan disamarkan sebagai dokumen atau program yang tidak berbahaya dan menipu pengguna untuk memasangnya.
Seperti yang disebutkan di atas, ada banyak jalan masuk bad bot dalam komputer kita, contohnya saja lampiran email dari pengirim tak dikenal bahkan iklan pop-up yang memperingatkan bahwa komputer Anda terkena virus. Jika Anda memutuskan untuk berinteraksi dengan iklan atau email tersebut, Anda justru akan memperoleh unduhan berisi malware tak diinginkan.
Cottonbro/Pexels
Beberapa cara untuk melindungi diri Anda dan keluarga dari bot dan botnet yang merugikan adalah meningkatkan edukasi, melakukan update, dan memasang antivirus.
Tingkatkan kesadaran diri Anda dalam melakukan setiap aktivitas komputasi. Berhati-hatilah dalam mengunjungi website. Ketika memakai Internet Relay Chat, perhatikan ruang-ruang obrolan yang tampak mencurigakan. Waspada terhadap email atau chat dari orang asing, termasuk chain emails yang merupakan hasil Meta Keyword