Back to Question Center
0

Semalt Menjelaskan Cara Melawan Botnet Malware

1 answers:

Penggunaan botnet adalah fenomena yang relatif baru. Penggunaan mereka dalam serangan selama sepuluh tahun terakhir telah mengakibatkan kerugian mahal bagi para korban. Oleh karena itu, ada banyak upaya untuk melindungi terhadap malware botnet, atau mematikannya sama sekali sedapat mungkin.

Ivan Konovalov, ahli Semalt , menjelaskan bahwa kata botnet terdiri dari dua kata: Bot, yang mengacu pada komputer yang terinfeksi virus, dan Net yang merupakan rangkaian jaringan yang saling terkait. Tidak mungkin bagi orang-orang yang mengembangkan dan mengendalikan malware untuk mengoperasikan komputer yang mereka hack ke secara manual. Oleh karena itu, hasilnya menggunakan botnet yang melakukannya secara otomatis. Malware menggunakan jaringan untuk menyebar ke komputer lain.

Bila komputer Anda terinfeksi malware dan menjadi bagian dari botnet, yang mengendalikannya dapat melakukan proses latar belakang dari jarak jauh. Aktivitas ini mungkin tidak terlihat oleh orang yang menggunakan bandwidth internet yang lebih rendah. Produk anti-malware adalah cara terbaik untuk mendeteksi keberadaan perangkat lunak perusak. Sebagai alternatif, pengguna tech-savvy dapat melihat program yang saat ini berjalan atau diinstal pada sistem.

Botnet adalah karya seseorang yang memiliki maksud jahat. Mereka memiliki beberapa kegunaan seperti mengirim spam dan mencuri informasi. Semakin besar jumlah "bots" yang dimiliki seseorang, semakin signifikan kerusakan yang dapat mereka timbulkan. Misalnya, gerombolan penjahat terorganisir menggunakan botnet untuk mencuri informasi keuangan agar melakukan kecurangan, atau untuk memata-matai pengguna yang tidak menaruh curiga dan menggunakan informasi yang diperoleh secara ilegal untuk memerasnya.

Perintah dan server kontrol bertindak sebagai titik masuk utama dari mana komputer lain terhubung ke jaringan. Untuk kebanyakan botnet, jika server perintah dan kontrol dimatikan, keseluruhan botnet akan ambruk. Ada beberapa pengecualian untuk ini, namun. Yang pertama adalah di mana botnet menggunakan komunikasi peer-to-peer dan tidak memiliki server perintah dan kontrol. Yang kedua adalah botnet yang memiliki lebih dari satu server komando dan kontrol yang berada di berbagai negara..Lebih sulit untuk memblokir blok yang sesuai dengan deskripsi ini.

Risiko yang sama yang dikhawatirkan orang dari program malware juga berlaku untuk botnet. Serangan yang paling umum adalah mencuri informasi sensitif, membebani server situs web dengan tujuan menjatuhkannya atau mengirim spam. Komputer yang terinfeksi yang merupakan bagian dari botnet bukan milik pemiliknya. Penyerang jarak jauh menjalankannya dan sebagian besar untuk kegiatan ilegal.

Botnet adalah ancaman bagi perangkat korporat dan pribadi. Meskipun demikian, perangkat perusahaan memiliki protokol keamanan dan pemantauan yang lebih baik. Tak perlu dikatakan bahwa mereka memiliki data yang lebih sensitif untuk dilindungi.

Tidak ada kelompok tertentu yang lebih rentan dari yang lain. Malware yang digunakan dapat mengambil bentuk yang berbeda tergantung pada kelompok sasaran yang dimaksud.

Conficker adalah botnet terbesar yang saat ini tercatat karena diketahui menginfeksi komputer dengan sangat cepat. Namun, para pengembang tidak pernah menggunakannya karena meningkatnya perhatian dan pengawasan yang dipunyainya dari komunitas riset. Lainnya termasuk Storm dan TDSS.

ESET baru-baru ini menemukan botnet dalam penyelidikan mereka terhadap Operasi Windigo. Itu telah menginfeksi lebih dari 25.000 server. Tujuannya adalah untuk mengarahkan konten berbahaya ke komputer pengguna, mencuri kredensial mereka, dan mengirim pesan spam ke kontak di komputer itu.

Tidak ada satu sistem operasi yang aman dari serangan perangkat lunak berbahaya. Orang-orang yang menggunakan perangkat Mac cukup akrab dengan malware Flashback.

Mencegah Melawan Botnet

  • Program anti-malware adalah tempat untuk memulai saat memerangi botnet. Mengidentifikasi kemungkinan malware di lalu lintas jaringan mudah. ​​
  • Meningkatkan kesadaran dan mendidik masyarakat tentang ancaman tersebut. Orang perlu menyadari bahwa komputer yang terinfeksi menimbulkan ancaman bagi diri mereka sendiri dan orang lain.
  • Ambil semua komputer yang terinfeksi secara offline dan lakukan pemeriksaan menyeluruh terhadap drive untuk memastikannya bersih.
  • Upaya kolaborasi dari pengguna, periset, ISP, dan pihak berwenang.
November 29, 2017
Semalt Menjelaskan Cara Melawan Botnet Malware
Reply