Botnet merupakan senjata yang paling berbahaya di internet, karena bisa dimanfaatkan untuk segala macam kejahatan siber dengan dampak yang bisa sangat merusak. Botnet adalah segala perangkat yang terhubung ke internet dan dikendalikan dari jauh oleh penjahat siber yang digunakan untuk berbagai kegiatan ilegal seperti mengirim pesan email berisi malware, seperti ransomware, operasi klik penipuan dan distribusi serangan DDoS.
Botnet berasal dari kata robot dan jaringan. Bot dalam kasus ini adalah perangkat yang terinfeksi oleh malware, yang kemudian menjadi bagian jaringan, botnet seringkali juga disebut sebagai zombie. Malware botnet biasanya mencari perangkat yang rentan di seluruh internet. Tujuan untuk membuat botnet adalah menginfeksi sebanyak mungkin perangkat yang terhubung, dan untuk menggunakan daya komputasi dan sumber daya perangkat tersebut untuk tugas otomatis yang umumnya tetap tersembunyi bagi pengguna perangkat.
Yang paling penting di sisni adalah bagaimana menangkal penyebaran malware botnet dan mendeteksi kehadirannya pada perangkat yang terhubung ke internet, terutama pada smartphone karyawan yang menggunakan jaringan internet perusahaan, yang bisa berakibat buruk pada penggunaan bandwith perusahaan.
Penggunaan baterai
Aplikasi yang berperilaku dan berkomunikasi atau terhubung dengan server luar berpotensi menguras baterai smartphone dalam waktu yang cepat. Apabila pengguna memiliki ponsel yang seringkali cepat habis baterainya, padahal aplikasi yang berjalan pada perangkat normal, Ini bisa menjadi tanda-tanda bahwa perangkat terinfeksi malware botnet.
Berhati-hati saat mengunduh
Sebagian besar pengembang malware yang membuat botnet mengandalkan social engineering untuk memancing pengguna mengunduh malware atau mengklik tautan yang akan membawa mereka ke situs jahat. Oleh karena itu pengguna harus berhati-hati tiap kali mengunduh atau ingin mengklik sesuatu, pastikan selalu mengunduh dari toko aplikasi resmi yang sudah terjamin keamanannya seperti Google play Store atau Apple Store. Jangan pernah mengunduh dari toko apliaksi tidak resmi karena aplikasi-aplikasi yang ada seringkali sudah memuat malware berbahaya dengan berbagai macam kemampuan jahat yang bisa sangat merugikan.
Larang Perangkat Root atau Jailbroken di Jaringan
Banyak perusahaan memiliki kebijakan untuk mencegah perangkat jailbroken atau root di lingkungan mereka, karena mekanisme perlindungan yang dibuat Google dan Apple ke perangkat mereka telah berhasil mereka lewati. Ponsel yang sudah di-root atau jailbroken bisa menjadi celah yang bisa dimasuki oleng pengembang malware untuk menyusupkan malware botnet mereka dengan mudah dan tanpa terdeteksi sama sekali. Jadi pastikan kebijakan ini diterapkan dalam sistem keamanan perusahaan.
Amati perilaku aplikasi dari VPN
Bagi yang memiliki VPN perusahaan, perhatikan perilaku jaringan yang mencurigakan yang mungkin berasal dari aplikasi yang tidak sesuai. Ketika perangkat mobile terhubung melalui VPN, tim IT dapat menelusuri perilaku buruk apa pun dengan memantau lalu lintas dan meninjau apakah hal tersebut berasal dari alamat IP atau server domain berbahaya yang dikenal.
Penggunaan Izin yang Tidak Perlu
Aplikasi seluler menuntut sejumlah izin saat dipasang, namun perilaku ini seringkali dijadikan jalan bagi pengembang malware untuk mengelabui pengguna, yang akhirnya memberikan hak admin kepada pelaku untuk mengendalikan ponsel.
Untuk mencegahnya pastikan selalu membaca permintaan izin dengan baik-baik, apabila permintaan izin tersebut ternyata di luar dari apa yang dibutuhkan oleh aplikasi. maka lebih baik batalkan pemasangan aplikasi pada ponsel. Ini membantu mengurangi potensi area serangan bagi penulis perangkat lunak perusak dan operator botnet.
Gunakan solusi keamanan
Alat keamanan mobile atau antivirus dirancang untuk memindai aplikasi dan mengevaluasi atas perilaku berisiko dan menentukan apakah perangkat telah disusupi, serta memonitor lalu lintas URL. Dan yang paling terpenting, antivirus yang dipasang di perangkat mobile harus yang benar-benar super ringan sehingga tidak membebani kinerja ponsel dan harus komprehensif sehingga mampu mendeteksi malware berbahaya termasuk diantaranya ransomware.
Edukasi Keamanan Mobile
Perusahaan sepertinya perlu mengedukasi karyawan mengenai keamanan mobile dengan melarang mereka memberikan smartphone ke anak-anak mereka untuk dimainkan. Sudah sering terjadi anak-anak mengunduh banyak game melalui toko aplikasi pihak ketiga yang tidak aman dan banyak berisi malware.
Perusahaan juga disarankan memberi pelatihan anti phishing kepada karyawan mereka, karena teknik social engineering sering digunakan untuk mempengaruhi pengguna kemudian memasukkan malware ke smartphone mereka, yang pada gilirannya dapat mengubah perangkat menjadi bot.
Sumber berita:
https://www.darkreading.com
