putuyudistirap

Just another WordPress.com weblog

Zombie dan Tulang Punggung Kejahatan Cyber

Posted by rabot416 pada Desember 31, 2009


Untuk membangun jaringan botnet, seorang penjahat harus menyebar malware ke sebanyak mungkin komputer. Komputer-komputer yang terinfeksi menjadi zombie alias budak penjahat. Ketika sebuah jaringan botnet memiliki lebih banyak zombie, maka botnet itu pun menjadi semakin kuat.

Suatu malware umumnya disebar dengan menyusupkan malware tersebut ke situs-situs legal yang telah dieksploitasi. Juga ada banyak cara lain. Misalnya dengan spam. Dalam spam, korban diperdaya untuk mengklik link tertentu. Ketika link tersebut diklik, maka malware masuk dan menginfeksi komputer korban.

Pada saat ini, penjahat tidak perlu menyebarkan sendiri malware yang dimiliki untuk membangun botnet. Sebab di dunia hitam Internet banyak ditawarkan jasa penyebaran malware, baik melalui infeksi situs legal atau pun melalui spam. Jasa ini disebut trafficking.

Jasa trafficking memiliki tarif bervariasi tergantung potensi keberhasilan infeksinya. Jika seorang penjahat menguasai situs legal yang memiliki banyak pengunjung, maka penjahat itu bisa mematok biaya jasa trafficking lebih mahal.

Namun begitu, biaya trafficking adalah yang paling murah dari seluruh jenis jasa kejahatan cyber. Para penyedia jasa trafficking umumnya menyewakan situs yang mereka kuasai dengan biaya antara USD0,50 hingga USD1 per seribu pengunjung.

Tetapi untuk menyewa jasa trafficking, pemilik botnet harus membayar sewa di muka, kecuali ada penjamin yang menyatakan pemilik botnet tidak akan mangkir dari kewajiban membayar sewa kepada penyedia jasa trafficking.

Hosting Jahat

Selain menyusupkan malware ke situs-situs legal yang telah dieksploitasi, penjahat juga bisa menyebar malware dengan membangun situs-situs jahat yang memang ditujukan untuk menebar infeksi. Langkah ini ditempuh karena infeksi malware melalui situs legal bersifat sementara.

Ketika ada pengguna situs legal melayangkan keluhan kepada pengelola bahwa situs mereka terinfeksi malware, maka pengelola situs segera melakukan perbaikan dan malware yang berada di situs itu dihapus sehingga tidak bisa menyebar.

Seperti situs legal, situs jahat memerlukan hosting. Penyedia jasa hosting baik-baik tentu tidak bersedia melayani jasa hosting situs jahat. Karena itu, para penyebar malware banyak melakukan hosting di server-server jahat, yang memang dikelola penjahat.

Para penyedia jasa hosting situs jahat tersebut tidak akan perduli jika ada pengunjung situs mengeluhkan infeksi malware dari situs itu. Sebab, tujuan pengelola memang mencari uang dari kejahatan, bukan menyediakan jasa hosting yang legal.

Selain untuk menyebar malware, pemilik botnet juga banyak memanfaatkan jasa hosting jahat untuk membangun pusat komando dan kendali botnet. Di dunia hitam Internet, permintaan dan penawaran jasa hosting jahat sama-sama tinggi karena pembangunan botnet berlangsung marak.

Penyewaan Botnet

Perdagangan jasa kejahatan cyber berlangsung marak karena bisnis tersebut memang memiliki banyak pelanggan. Dalam ekonomi kejahatan Internet, pelanggan memegang peran paling penting. Mereka bersedia membayar jasa kejahatan cyber karena mendapatkan keuntungan finansial sangat besar.

Di dunia maya, pemilik botnet mengeruk keuntungan finansial dengan menyewakan botnet mereka. Para penyewa botnet umumnya adalah carder (pencuri dana kartu kredit), pemeras, dan spammer (penyebar spam).

Carder banyak menyewa botnet karena mereka bisa mencuri informasi kartu kredit dari komputer-komputer zombie yang terjerat dalam botnet tersebut. Informasi kartu kredit itu bisa digunakan untuk langsung mencuri uang korban atau diperdagangkan kembali.

Di dunia kejahatan cyber, carder memiliki peran sangat penting karena mereka adalah penjahat paling kaya. Sebab, mereka bisa mencuri banyak uang dengan informasi kartu kredit curian. Namun begitu, tidak semua penjahat berani menjadi carder karena penarikan uang dengan informasi kartu kredit curian memiliki risiko tinggi.

Selain carder, penyewa botnet adalah para pemeras. Mereka menyewa botnet untuk melakukan serangan DDoS (distributed denial of service) terhadap server-server tertentu. Akibat serangan DDoS, sebuah situs tidak akan bisa diakses karena server-nya kewalahan memproses data sampah.

Jika situs yang terserang DDoS adalah gerai bisnis online, pemilik situs tersebut tentu menderita kerugian besar karena pelanggan tidak bisa mengakses layanan yang ditawarkan. Akibat serangan DDoS pula, reputasi bisnis online itu bisa rusak karena layanan tidak bisa disajikan secara stabil.

Celah inilah yang dimanfaatkan para pemeras. Mereka meminta uang tebusan kepada pemilik situs agar serangan DDoS dihentikan. Jika tebusan tidak dibayarkan, maka serangan terus dilakukan dan situs korban pun lumpuh dalam waktu lebih sering dan lebih lama.

Para pelaku DDoS juga biasa menyewakan jasa untuk persaingan tidak sehat. Dalam kasus ini, pelaku usaha online menyewa serangan DDoS untuk melumpuhkan server pesaing. Harapannya, pelanggan dari pesaing itu bisa berpindah ke pelaku serangan DDoS karena layanan pesaing tidak berfungsi.

Pelanggan lain dari bisnis penyewaan botnet adalah para spammer. Dengan botnet, spammer bisa mengirimkan spam melalui komputer-komputer zombie yang terjerat dalam jaringan botnet yang disewa. Pada saat ini, sekitar 85% spam yang beredar di Internet dikirimkan melalui botnet.

Tulang Punggung Kejahatan

Dalam dunia kejahatan cyber, botnet merupakan elemen paling vital. Alasannya, kebutuhan akan botnet mendorong pertumbuhan bisnis-bisnis jahat pendukungnya. Ketika seorang pejahat memerlukan botnet, maka dia mendorong pertumbuhan bisnis pembuatan malware, enkripsi dan pengemasan, hingga penyebaran malware, serta hosting situs jahat.

Akibat kehadiran botnet pula, siklus bisnis kejahatan cyber menjadi terus berputar. Dengan uang yang diperoleh dari kejahatan, para penjahat pun terus mengembangkan bisnis-bisnis jahat mereka. Misalnya untuk membuat malware baru, hingga membuat jaringan botnet baru.

Pada saat ini, sebuah jaringan botnet bisa memiliki ratusan hingga ribuan unit komputer zombie. Dengan botnet pula, penjahat bisa mencuri lebih banyak uang dari kartu kredit korban, menebar lebih banyak spam, dan melancarkan serangan DDoS yang lebih kuat.

Karena botnet adalah tulang punggung kejahatan cyber, maka masa depan Internet sangat bergantung pada evolusi botnet. Selama botnet masih ada, kejahatan cyber akan tetap marak karena penjahat akan terus mendapatkan suplai dana untuk melakukan kejahatan.

*) Penulis adalah Vitaly Kamluk, saat ini menjabat sebagai Director EEMEA Research Center Kaspersky Lab.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

 
%d blogger menyukai ini: