Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Edukasi
  • Hitam Kelamnya Botnet
  • Edukasi

Hitam Kelamnya Botnet

3 min read

Credit image: Pixabay

Botnet adalah kumpulan semua jenis perangkat yang terhubung ke internet yang telah diretas dan dikuasai oleh penjahat siber. Botnet bertindak sebagai pengganda kekuatan bagi pelaku baik individu, kelompok penjahat siber dan negara-bangsa yang ingin mengganggu atau membobol sistem target mereka. Biasa digunakan dalam serangan Distributed Denial of Service (DDoS), botnet juga dapat memanfaatkan kekuatan komputasi kolektif mereka untuk mengirim spam dalam volume besar, mencuri kredensial dalam skala besar, atau memata-matai orang dan organisasi.

Pelaku membuat botnet dengan menginfeksi perangkat yang terhubung dengan malware dan kemudian mengelolanya menggunakan server C&C (Command & Control). Setelah pelaku berhasil masuk di jaringan tertentu, semua perangkat yang rentan di jaringan itu berisiko terinfeksi.

Serangan botnet bisa sangat menghancurkan. Pada tahun 2016, botnet Mirai mematikan sebagian besar internet, termasuk Twitter, Netflix, CNN, dan situs-situs utama lainnya, serta bank-bank besar Rusia dan seluruh negara Liberia. Botnet mengambil keuntungan dari perangkat Internet of Things (IoT) yang tidak aman seperti kamera keamanan, memasang malware yang kemudian menyerang server DYN yang merutekan lalu lintas internet.

Mencegah serangan botnet

Tantangan untuk mematikan botnet mencakup menghentikan kemampuannya menyebar secara luas dan pembelian perangkat tidak aman yang berkelanjutan, hampir tidak mungkin hanya mengunci mesin yang terinfeksi dari internet, belum lagi kesulitan dalam melacak dan menuntut para pembuat botnet. Kita juga tidak bisa melarang orang membeli kamera keamanan atau perangkat lain terhubung. Mereka melihat fitur, mencari merek yang dapat dikenali, dan yang paling penting, melihat berapa harganya. Keamanan jarang menjadi pertimbangan utama, karena perangkat IoT sangat murah. Sementara ketika orang terus membeli perangkat murah dan tidak aman, jumlah titik akhir yang rentan terus meningkat.

Sulit menghentikan botnet bukan berarti masalah ini tidak dapat ditangani, ada beberapa cara yang bisa diimplementasikan oleh para penggiat daring. Berikut panduan ESET untuk mengatasi serangan botnet yang dapat digunakan untuk melindungi diri:

Update

Botnet menggunakan kerentanan yang belum ditambal untuk menyebar dari mesin ke mesin sehingga mereka dapat menyebabkan kerusakan maksimum dalam suatu perusahaan. Garis pertahanan pertama seharusnya menjaga semua sistem diperbarui. ESET merekomendasikan agar perusahaan menginstal pembaruan segera setelah tersedia, dan pembaruan otomatis bisa jadi solusi.

Beberapa perusahaan lebih suka menunda pembaruan sampai mereka punya waktu untuk memeriksa kompatibilitas dan masalah lainnya. Itu dapat mengakibatkan penundaan yang signifikan, sementara beberapa sistem mungkin benar-benar dilupakan dan bahkan tidak pernah masuk ke daftar pembaruan. Perusahaan yang tidak menggunakan pembaruan otomatis mungkin ingin mempertimbangkan kembali kebijakan mereka, mengingat
begitu banyak perangkat lunak yang khusus untuk mencari aplikasi yang perlu ditambal dan sekaligus melakukan update, salah satu yang menonjol di pasaran adalah Flexera.

Kunci akses

Rekomendasi selanjutnya adalah agar perusahaan menggunakan otentikasi multi-faktor dan berbasis risiko, hak admin terendah, dan praktik terbaik lainnya untuk kontrol akses. Setelah menginfeksi satu mesin, botnet juga menyebar dengan meningkatkan status kredensial. Dengan mengunci akses, botnet akan terpojok di satu tempat, di mana mereka melakukan lebih sedikit kerusakan dan lebih mudah untuk diberantas.


Salah satu langkah paling efektif yang dapat diambil perusahaan adalah menggunakan kunci fisik untuk otentikasi. Google, misalnya, mulai mewajibkan semua karyawannya untuk menggunakan kunci keamanan fisik pada 2017. Sejak itu, tidak ada satu pun akun kerja karyawan yang dihapus.

Otentikasi faktor kedua berbasis smartphone membantu menjembatani kesenjangan
itu. Ini lebih hemat biaya dan menambah lapisan keamanan yang signifikan. Pelaku harus secara fisik mengkompromikan ponsel seseorang dan tentu saja hal ini tidak mudah. Walau ada kemungkinan untuk mendapatkan eksekusi kode di telepon dengan mencegat SMS, tetapi jenis masalah itu sangat jarang dan tidak mudah juga dilakukan.

Perkuat pertahanan

Tidak lagi cukup untuk mengamankan perimeter atau perangkat endpoint. Penjahat siber benar-benar kreatif akhir-akhir ini. Mereka dapat menambah tekanan pada jaringan Anda dari sejumlah titik yang berbeda. Memiliki beberapa sistem pertahanan di tempat adalah seperti memiliki beberapa kunci di pintu, katanya. Jika pelaku mencari cara untuk melewati satu kunci, kunci lainnya akan menghentikan mereka.

Perusahaan perlu mempertimbangkan untuk menggunakan analitik canggih untuk
mengamankan pengguna, data, dan jaringan, untuk memastikan bahwa kontrol keamanan diatur dengan benar, dan untuk menggunakan segmentasi jaringan dan arsitektur jaringan yang secara aman mengatur arus lalu lintas. Sebagai contoh, perangkat IoT harus berada pada bagian jaringan yang terpisah dan terisolasi. Sementara untuk memantau jaringan secara menyeluruh dan detil perusahaan dapat menggunakan teknologi analisis lalu lintas jaringan.

Salah satunya yang diperhitungkan di dunia keamanan siber adalah GreyCortex. Perangkat ini memonitor seluruh transaksi data pada sebuah jaringan yang terhubung. Sehingga seluruh data dapat dianalisa secara real time. Dengan menyediakan data yang jauh lebih kaya, analisis lalu lintas jaringan paket yang mendalam dapat mengidentifikasi masalah secara dini, termasuk bilamana terjadi sebaran data yang mencurigakan, termasuk malware dan ancaman serangan digital seperti serangan DdoS dari botnet.

Tags: Antivirus Super Ringan Antivirus Terbaik BacaPikirshare botnet DDoS Edukasi ESET GreyCortex IoT Prosperita

Continue Reading

Previous: Trojan Perbankan Emotet Beraksi Lagi
Next: Melindungi Kekayaan Intelektual

Related Stories

AwanPintar.id® Laporan Ancaman Digital Semester 1 tahun 2025 AwanPintar.id® Laporan Ancaman Digital Semester 1 tahun 2025
6 min read
  • Edukasi
  • News Release

AwanPintar.id® Laporan Ancaman Digital Semester 1 tahun 2025

September 8, 2025
Penipuan Musim Sekolah Kembali Marak Penipuan Musim Sekolah Kembali Marak
3 min read
  • Edukasi

Penipuan Musim Sekolah Kembali Marak

August 29, 2025
Mengapa Enkripsi Penting untuk Pengguna Rumahan Mengapa Enkripsi Penting untuk Pengguna Rumahan
3 min read
  • Edukasi
  • Sektor Personal

Mengapa Enkripsi Penting untuk Pengguna Rumahan

August 26, 2025

Recent Posts

  • Mengenali dan Menghindari Jebakan Penipuan Digital
  • Pengguna Windows Hati-hati Ancaman Siber Ini
  • Malvertising Canggih Manfaatkan Iklan Berbayar
  • Ancaman Siber Baru yang Merusak Server Windows
  • Pentingnya Enkripsi Data untuk Melindungi Bisnis
  • Dunia Siber Cemas Kekuatan AI Terpadu Mengancam
  • WhatsApp di iOS Dieksploitasi Serangan Canggih Zero-Click
  • AwanPintar.id® Laporan Ancaman Digital Semester 1 tahun 2025
  • Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider
  • Iklan Palsu di Meta Sebarkan Malware Infostealer

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Mengenali dan Menghindari Jebakan Penipuan Digital Mengenali dan Menghindari Jebakan Penipuan Digital
6 min read
  • Sektor Personal

Mengenali dan Menghindari Jebakan Penipuan Digital

September 11, 2025
Pengguna Windows Hati-hati Ancaman Siber Ini Pengguna Windows Hati-hati Ancaman Siber Ini
3 min read
  • Sektor Personal
  • Teknologi

Pengguna Windows Hati-hati Ancaman Siber Ini

September 11, 2025
Malvertising Canggih Manfaatkan Iklan Berbayar Mengenal Malvertising
3 min read
  • Sektor Personal

Malvertising Canggih Manfaatkan Iklan Berbayar

September 10, 2025
Ancaman Siber Baru yang Merusak Server Windows Ancaman Siber Baru yang Merusak Server Windows
4 min read
  • Sektor Bisnis

Ancaman Siber Baru yang Merusak Server Windows

September 10, 2025

Copyright © All rights reserved. | DarkNews by AF themes.