Kehadiran botnet meningkatkan insiden kejahatan cyber secara tajam. Kendati sebagian besar pengguna Internet paham bahwa jaringan botnet memendam ancaman serius, banyak pengguna Internet tidak mengetahui bagaimana botnet dibangun dan dikelola.
Secara teknis, botnet merupakan jaringan komputer zombie alias komputer yang telah diambil alih kendali dan diperbudak oleh penjahat tanpa sepengetahuan pengguna komputer yang sah. Penjahat bisa melakukan berbagai macam tidak pidana bermotif finansial dengan jaringan botnet.
Dalam kejahatan cyber, botnet adalah mata rantai utama. Tidak diperlukan pengetahuan teknis komputasi untuk memahami peran botnet. Singkat kata, botnet merupakan komoditas bisnis penting dalam industri kejahatan cyber.
Seperti bisnis-bisnis legal di dunia nyata, bisnis kejahatan di dunia maya memiliki wilayah-wilayah spesialisasi. Di sini, pemilik botnet menjadi konsumen utama perdagangan jasa kejahatan cyber.
Produksi Malware
Sebagian besar kejahatan Internet memiliki kaitan langsung dan tidak langsung dengan malware (program jahat), yang antara lain berupa virus, Trojan, worm, dan aplikasi-aplikasi khusus yang dirancang untuk menyerang komputer melalui jaringan.
Pemilik botnet merupakan pelanggan terbaik para penulis malware. Dalam kejahatan cyber, malware tidak hanya digunakan untuk membuat zombie, tetapi juga mencuri data rahasia dan menyebarkan spam, adware, hingga antivirus palsu.
Ketika sebuah komputer terinfeksi malware maka komputer itu pun menjadi budak para penjahat karena komputer itu dikendalikan dari jarak jauh oleh para penjahat itu, tanpa sepengetahuan pengguna sah komputer tersebut.
Dalam ekosistem kejahatan cyber, para pembuat malware dan pemilik botnet sadar bahwa mereka harus bekerja sama agar sukses di dunia hitam. Pemilik botnet terus-menerus membutuhkan malware baru dan pembuat malware perlu pelanggan tetap.
Pada saat ini, kita dapat dengan mudah menemukan orang yang menerima pesanan pembuatan malware di Internet. Para pembuat malware itu umumnya menawarkan produk mereka di forum-forum hacker terbuka.
Dalam forum-forum tersebut, para pembuat malware bahkan menawarkan jasa pembuatan malware yang didesain untuk fungsi-fungsi tertentu sesuai kebutuhan pemilik botnet. Misalnya, malware yang mampu menyusup ke dalam aplikasi legal sehingga tidak terdeteksi oleh pengguna komputer biasa.
Atau, malware yang mampu mencuri password tanpa diketahui pengguna komputer. Tentu saja, para pembuat malware tersebut bukan orang sembarangan. Mereka adalah orang-orang yang memiliki pengetahuan komputasi tingkat tinggi.
Tidak jarang, mereka adalah orang-orang yang telah belajar banyak tentang kelemahan sekuriti sistem operasi Windows. Para penjahat itu mampu membuat malware berteknologi tinggi sehingga malware itu menjadi cukup sulit dilumpuhkan dan dibersihkan.
Penjamin Keampuhan
Namun demikian, dunia hitam Internet tidak kebal dari unsur-unsur penipuan. Tidak sedikit orang mengaku bisa membuat malware berteknologi tinggi untuk mengeruk uang dari para pemilik botnet. Padahal, malware yang ditawarkan tersebut tidak banyak berguna bagi pemilik botnet.
Akibat rawannya penipuan seperti itu, muncul satu lagi entitas dalam ekosistem botnet. Yaitu para penjamin. Peran para penjamin adalah memberikan penilaian apakah malware tertentu ditawarkan dengan harga sesuai kualitasnya.
Semakin ampuh sebuah malware, maka harganya tentu semakin mahal. Agar pemilik botnet tidak tertipu membeli malware berkualitas rendah dengan harga tinggi, maka pemilik botnet umumnya meminta para penjamin untuk melakukan penilaian terhadap malware yang hendak dibeli.
Skenario yang sama berlaku bagi pembuat malware. Sebuah malware berpeluang lebih besar dijual dengan harga tinggi apabila mendapatkan penilaian positif dari penjamin. Para penjamin tersebut umumnya moderator forum-forum hacker populer yang terpercaya integritas penilaiannya.
Para penjamin itu juga memiliki kemampuan teknis untuk mencoba keampuhan malware tertentu. Para penjamin umumnya mendapatkan keuntungan finansial dari komisi yang dibayarkan penjual atau pun pembeli malware dalam setiap traksaksi.
Enkripsi dan Pengemasan
Sebuah malware memiliki peluang lebih besar untuk berhasil masuk dan menginfeksi komputer apabila malware tersebut memiliki enkripsi dan pengemasan yang baik. Tanpa enkripsi dan pengemasan yang baik, malware menjadi lebih mudah dideteksi software sekuriti sehingga gagal menginfeksi.
Namun demikian, tidak semua pembuat malware memiliki teknik enkripsi dan pengemasan yang baik. Karena itu, dalam industri kejahatan cyber muncul penawaran jasa enkripsi dan pengemasan malware. Para pembuat malware menggunakan jasa para ahli enkripsi dan pengemasan tersebut untuk meningkatkan nilai jual malware yang mereka buat.
Semakin canggih teknik enkripsi dan pengemasan malware, maka biaya jasanya menjadi semakin mahal karena malware itu menjadi semakin ampuh dalam menginfeksi komputer. Biaya jasa enkripsi dan pengemasan malware berkisar antara USD10 hingga USD50 per malware, tergantung kecanggihan tekniknya.
Perdagangan Exploit
Exploit selalu menjadi topik panas dalam dunia sekuriti. Exploit adalah aplikasi yang digunakan untuk mengeksploitasi celah sekuriti aplikasi tertentu. Misalnya exploit untuk mengeksploitasi celah sekuriti sebuah browser. Exploit semacam itu disebut browser exploit.
Dengan sebuah exploit, penjahat yang tidak memiliki kemampuan teknis mampu memanfaatkan celah sekuriti aplikasi tertentu di komputer korban karena eksploitasi dapat dilakukan secara otomatis.
Browser exploit menjadi exploit yang paling populer karena browser adalah salah satu pintu masuk utama serangan cyber dan setiap komputer tentu memiliki browser. Alhasil, browser exploit berpeluang lebih besar menjatuhkan lebih banyak korban.
Untuk menghindari serangan-serangan exploit, pengguna komputer harus rajin-rajin melakukan update. Dengan update, pengguna komputer bisa menutup celah-celah sekuriti pada software-software yang digunakannya sehingga serangan exploit pun tidak bisa masuk.
Namun demikian, masih banyak pengguna komputer lalai melakukan update. Karena itu, serangan exploit tetap marak dan aplikasi-aplikasi exploit pun laris diperdagangkan di pasar gelap Internet. Harga exploit ditawarkan secara bervariasi tergantung keampuhannya.
Salah satu exploit yang paling mahal adalah ExploitPack. Di dunia hitam Internet, ExploitPack dijual dengan harga antara USD400 hingga USD500 per unit. Harga ExploitPack menjadi mahal karena exploit tersebut mampu mengeksploitasi celah-celah sekuriti baru pada browser Internet Explorer 7.
---------------------------------------------------------------------------------------------------------------
Untuk membangun jaringan botnet, seorang penjahat harus menyebar malware ke sebanyak mungkin komputer. Komputer-komputer yang terinfeksi menjadi zombie alias budak penjahat. Ketika sebuah jaringan botnet memiliki lebih banyak zombie, maka botnet itu pun menjadi semakin kuat.
Suatu malware umumnya disebar dengan menyusupkan malware tersebut ke situs-situs legal yang telah dieksploitasi. Juga ada banyak cara lain. Misalnya dengan spam. Dalam spam, korban diperdaya untuk mengklik link tertentu. Ketika link tersebut diklik, maka malware masuk dan menginfeksi komputer korban.
Pada saat ini, penjahat tidak perlu menyebarkan sendiri malware yang dimiliki untuk membangun botnet. Sebab di dunia hitam Internet banyak ditawarkan jasa penyebaran malware, baik melalui infeksi situs legal atau pun melalui spam. Jasa ini disebut trafficking.
Jasa trafficking memiliki tarif bervariasi tergantung potensi keberhasilan infeksinya. Jika seorang penjahat menguasai situs legal yang memiliki banyak pengunjung, maka penjahat itu bisa mematok biaya jasa trafficking lebih mahal.
Namun begitu, biaya trafficking adalah yang paling murah dari seluruh jenis jasa kejahatan cyber. Para penyedia jasa trafficking umumnya menyewakan situs yang mereka kuasai dengan biaya antara USD0,50 hingga USD1 per seribu pengunjung.
Tetapi untuk menyewa jasa trafficking, pemilik botnet harus membayar sewa di muka, kecuali ada penjamin yang menyatakan pemilik botnet tidak akan mangkir dari kewajiban membayar sewa kepada penyedia jasa trafficking.
Hosting Jahat
Selain menyusupkan malware ke situs-situs legal yang telah dieksploitasi, penjahat juga bisa menyebar malware dengan membangun situs-situs jahat yang memang ditujukan untuk menebar infeksi. Langkah ini ditempuh karena infeksi malware melalui situs legal bersifat sementara.
Ketika ada pengguna situs legal melayangkan keluhan kepada pengelola bahwa situs mereka terinfeksi malware, maka pengelola situs segera melakukan perbaikan dan malware yang berada di situs itu dihapus sehingga tidak bisa menyebar.
Seperti situs legal, situs jahat memerlukan hosting. Penyedia jasa hosting baik-baik tentu tidak bersedia melayani jasa hosting situs jahat. Karena itu, para penyebar malware banyak melakukan hosting di server-server jahat, yang memang dikelola penjahat.
Para penyedia jasa hosting situs jahat tersebut tidak akan perduli jika ada pengunjung situs mengeluhkan infeksi malware dari situs itu. Sebab, tujuan pengelola memang mencari uang dari kejahatan, bukan menyediakan jasa hosting yang legal.
Selain untuk menyebar malware, pemilik botnet juga banyak memanfaatkan jasa hosting jahat untuk membangun pusat komando dan kendali botnet. Di dunia hitam Internet, permintaan dan penawaran jasa hosting jahat sama-sama tinggi karena pembangunan botnet berlangsung marak.
Penyewaan Botnet
Perdagangan jasa kejahatan cyber berlangsung marak karena bisnis tersebut memang memiliki banyak pelanggan. Dalam ekonomi kejahatan Internet, pelanggan memegang peran paling penting. Mereka bersedia membayar jasa kejahatan cyber karena mendapatkan keuntungan finansial sangat besar.
Di dunia maya, pemilik botnet mengeruk keuntungan finansial dengan menyewakan botnet mereka. Para penyewa botnet umumnya adalah carder (pencuri dana kartu kredit), pemeras, dan spammer (penyebar spam).
Carder banyak menyewa botnet karena mereka bisa mencuri informasi kartu kredit dari komputer-komputer zombie yang terjerat dalam botnet tersebut. Informasi kartu kredit itu bisa digunakan untuk langsung mencuri uang korban atau diperdagangkan kembali.
Di dunia kejahatan cyber, carder memiliki peran sangat penting karena mereka adalah penjahat paling kaya. Sebab, mereka bisa mencuri banyak uang dengan informasi kartu kredit curian. Namun begitu, tidak semua penjahat berani menjadi carder karena penarikan uang dengan informasi kartu kredit curian memiliki risiko tinggi.
Selain carder, penyewa botnet adalah para pemeras. Mereka menyewa botnet untuk melakukan serangan DDoS (distributed denial of service) terhadap server-server tertentu. Akibat serangan DDoS, sebuah situs tidak akan bisa diakses karena server-nya kewalahan memproses data sampah.
Jika situs yang terserang DDoS adalah gerai bisnis online, pemilik situs tersebut tentu menderita kerugian besar karena pelanggan tidak bisa mengakses layanan yang ditawarkan. Akibat serangan DDoS pula, reputasi bisnis online itu bisa rusak karena layanan tidak bisa disajikan secara stabil.
Celah inilah yang dimanfaatkan para pemeras. Mereka meminta uang tebusan kepada pemilik situs agar serangan DDoS dihentikan. Jika tebusan tidak dibayarkan, maka serangan terus dilakukan dan situs korban pun lumpuh dalam waktu lebih sering dan lebih lama.
Para pelaku DDoS juga biasa menyewakan jasa untuk persaingan tidak sehat. Dalam kasus ini, pelaku usaha online menyewa serangan DDoS untuk melumpuhkan server pesaing. Harapannya, pelanggan dari pesaing itu bisa berpindah ke pelaku serangan DDoS karena layanan pesaing tidak berfungsi.
Pelanggan lain dari bisnis penyewaan botnet adalah para spammer. Dengan botnet, spammer bisa mengirimkan spam melalui komputer-komputer zombie yang terjerat dalam jaringan botnet yang disewa. Pada saat ini, sekitar 85% spam yang beredar di Internet dikirimkan melalui botnet.
Tulang Punggung Kejahatan
Dalam dunia kejahatan cyber, botnet merupakan elemen paling vital. Alasannya, kebutuhan akan botnet mendorong pertumbuhan bisnis-bisnis jahat pendukungnya. Ketika seorang pejahat memerlukan botnet, maka dia mendorong pertumbuhan bisnis pembuatan malware, enkripsi dan pengemasan, hingga penyebaran malware, serta hosting situs jahat.
Akibat kehadiran botnet pula, siklus bisnis kejahatan cyber menjadi terus berputar. Dengan uang yang diperoleh dari kejahatan, para penjahat pun terus mengembangkan bisnis-bisnis jahat mereka. Misalnya untuk membuat malware baru, hingga membuat jaringan botnet baru.
Pada saat ini, sebuah jaringan botnet bisa memiliki ratusan hingga ribuan unit komputer zombie. Dengan botnet pula, penjahat bisa mencuri lebih banyak uang dari kartu kredit korban, menebar lebih banyak spam, dan melancarkan serangan DDoS yang lebih kuat.
Karena botnet adalah tulang punggung kejahatan cyber, maka masa depan Internet sangat bergantung pada evolusi botnet. Selama botnet masih ada, kejahatan cyber akan tetap marak karena penjahat akan terus mendapatkan suplai dana untuk melakukan kejahatan.
Suatu malware umumnya disebar dengan menyusupkan malware tersebut ke situs-situs legal yang telah dieksploitasi. Juga ada banyak cara lain. Misalnya dengan spam. Dalam spam, korban diperdaya untuk mengklik link tertentu. Ketika link tersebut diklik, maka malware masuk dan menginfeksi komputer korban.
Pada saat ini, penjahat tidak perlu menyebarkan sendiri malware yang dimiliki untuk membangun botnet. Sebab di dunia hitam Internet banyak ditawarkan jasa penyebaran malware, baik melalui infeksi situs legal atau pun melalui spam. Jasa ini disebut trafficking.
Jasa trafficking memiliki tarif bervariasi tergantung potensi keberhasilan infeksinya. Jika seorang penjahat menguasai situs legal yang memiliki banyak pengunjung, maka penjahat itu bisa mematok biaya jasa trafficking lebih mahal.
Namun begitu, biaya trafficking adalah yang paling murah dari seluruh jenis jasa kejahatan cyber. Para penyedia jasa trafficking umumnya menyewakan situs yang mereka kuasai dengan biaya antara USD0,50 hingga USD1 per seribu pengunjung.
Tetapi untuk menyewa jasa trafficking, pemilik botnet harus membayar sewa di muka, kecuali ada penjamin yang menyatakan pemilik botnet tidak akan mangkir dari kewajiban membayar sewa kepada penyedia jasa trafficking.
Hosting Jahat
Selain menyusupkan malware ke situs-situs legal yang telah dieksploitasi, penjahat juga bisa menyebar malware dengan membangun situs-situs jahat yang memang ditujukan untuk menebar infeksi. Langkah ini ditempuh karena infeksi malware melalui situs legal bersifat sementara.
Ketika ada pengguna situs legal melayangkan keluhan kepada pengelola bahwa situs mereka terinfeksi malware, maka pengelola situs segera melakukan perbaikan dan malware yang berada di situs itu dihapus sehingga tidak bisa menyebar.
Seperti situs legal, situs jahat memerlukan hosting. Penyedia jasa hosting baik-baik tentu tidak bersedia melayani jasa hosting situs jahat. Karena itu, para penyebar malware banyak melakukan hosting di server-server jahat, yang memang dikelola penjahat.
Para penyedia jasa hosting situs jahat tersebut tidak akan perduli jika ada pengunjung situs mengeluhkan infeksi malware dari situs itu. Sebab, tujuan pengelola memang mencari uang dari kejahatan, bukan menyediakan jasa hosting yang legal.
Selain untuk menyebar malware, pemilik botnet juga banyak memanfaatkan jasa hosting jahat untuk membangun pusat komando dan kendali botnet. Di dunia hitam Internet, permintaan dan penawaran jasa hosting jahat sama-sama tinggi karena pembangunan botnet berlangsung marak.
Penyewaan Botnet
Perdagangan jasa kejahatan cyber berlangsung marak karena bisnis tersebut memang memiliki banyak pelanggan. Dalam ekonomi kejahatan Internet, pelanggan memegang peran paling penting. Mereka bersedia membayar jasa kejahatan cyber karena mendapatkan keuntungan finansial sangat besar.
Di dunia maya, pemilik botnet mengeruk keuntungan finansial dengan menyewakan botnet mereka. Para penyewa botnet umumnya adalah carder (pencuri dana kartu kredit), pemeras, dan spammer (penyebar spam).
Carder banyak menyewa botnet karena mereka bisa mencuri informasi kartu kredit dari komputer-komputer zombie yang terjerat dalam botnet tersebut. Informasi kartu kredit itu bisa digunakan untuk langsung mencuri uang korban atau diperdagangkan kembali.
Di dunia kejahatan cyber, carder memiliki peran sangat penting karena mereka adalah penjahat paling kaya. Sebab, mereka bisa mencuri banyak uang dengan informasi kartu kredit curian. Namun begitu, tidak semua penjahat berani menjadi carder karena penarikan uang dengan informasi kartu kredit curian memiliki risiko tinggi.
Selain carder, penyewa botnet adalah para pemeras. Mereka menyewa botnet untuk melakukan serangan DDoS (distributed denial of service) terhadap server-server tertentu. Akibat serangan DDoS, sebuah situs tidak akan bisa diakses karena server-nya kewalahan memproses data sampah.
Jika situs yang terserang DDoS adalah gerai bisnis online, pemilik situs tersebut tentu menderita kerugian besar karena pelanggan tidak bisa mengakses layanan yang ditawarkan. Akibat serangan DDoS pula, reputasi bisnis online itu bisa rusak karena layanan tidak bisa disajikan secara stabil.
Celah inilah yang dimanfaatkan para pemeras. Mereka meminta uang tebusan kepada pemilik situs agar serangan DDoS dihentikan. Jika tebusan tidak dibayarkan, maka serangan terus dilakukan dan situs korban pun lumpuh dalam waktu lebih sering dan lebih lama.
Para pelaku DDoS juga biasa menyewakan jasa untuk persaingan tidak sehat. Dalam kasus ini, pelaku usaha online menyewa serangan DDoS untuk melumpuhkan server pesaing. Harapannya, pelanggan dari pesaing itu bisa berpindah ke pelaku serangan DDoS karena layanan pesaing tidak berfungsi.
Pelanggan lain dari bisnis penyewaan botnet adalah para spammer. Dengan botnet, spammer bisa mengirimkan spam melalui komputer-komputer zombie yang terjerat dalam jaringan botnet yang disewa. Pada saat ini, sekitar 85% spam yang beredar di Internet dikirimkan melalui botnet.
Tulang Punggung Kejahatan
Dalam dunia kejahatan cyber, botnet merupakan elemen paling vital. Alasannya, kebutuhan akan botnet mendorong pertumbuhan bisnis-bisnis jahat pendukungnya. Ketika seorang pejahat memerlukan botnet, maka dia mendorong pertumbuhan bisnis pembuatan malware, enkripsi dan pengemasan, hingga penyebaran malware, serta hosting situs jahat.
Akibat kehadiran botnet pula, siklus bisnis kejahatan cyber menjadi terus berputar. Dengan uang yang diperoleh dari kejahatan, para penjahat pun terus mengembangkan bisnis-bisnis jahat mereka. Misalnya untuk membuat malware baru, hingga membuat jaringan botnet baru.
Pada saat ini, sebuah jaringan botnet bisa memiliki ratusan hingga ribuan unit komputer zombie. Dengan botnet pula, penjahat bisa mencuri lebih banyak uang dari kartu kredit korban, menebar lebih banyak spam, dan melancarkan serangan DDoS yang lebih kuat.
Karena botnet adalah tulang punggung kejahatan cyber, maka masa depan Internet sangat bergantung pada evolusi botnet. Selama botnet masih ada, kejahatan cyber akan tetap marak karena penjahat akan terus mendapatkan suplai dana untuk melakukan kejahatan.
Tidak ada komentar:
Posting Komentar