Pengertian Botnet
Botnet adalah suatu jaringan robot-robot perangkat lunak, atau bots, yang dijalankan secara
otonomi dan secara otomatis. Mereka bekeja sebagai Zombie yang disusupkan pada
jaringan komputer menggunakan perangkat lunak yang bisa dijalankan dimonitor
dan diperintahkan bereaksi oleh pembuatnya (Master refer).
Botnet
merupakan kegiatan menyusupkan program-program tertentu kepada server-server
komputer dimana program-program tersebut
biasanya disusupkan sebagai worms,
Trojan horse, atau backdoors, di bawah
perintah Master Refer dan dikendalikan dengan sebuah remote, sehingga
program tersebut dapat bekerja kapan saja sesuai keinginan si Master tadi yang
tujuannya untuk mengganggu ataupun merusak suatu jaringan atau sistem operasi
komputer (kejahatan) yang berpotensi melumpuhkan jaringan internet secara luas.
Yang lebih mengerikan lagi sekarang ini botnet dapat digerakan dan dikendalikan
oleh si Master dari tempat manapun dan kapanpun ia mau, jadi seperti zombie
yang dipasang pada server-server yang ditanam melalui malware. Malware, berasal
dari kata malicious dan software yang
artinya perangkat lunak yang diciptakan untuk menyusup atau merusak system
komputer, peladen atau jejaring komputer tanpa izin termaklum (informed
consent) dari pemilik.
Elemen-elemen Dalam Botnet
- Bot,
sebuah file yang dapat dieksekusi, dan terdiri dari berbagai macam fungdi
yang tujukan untuk melakukan tugas secara otomatis. Bot dengan tujuan
botnet ini sering kali merupakan payload yang dibawa oleh worm saat
berhasil melakukan penetrasi kesistem komputer, bot untuk botnet biasanya
akan langsung mengubah setingan diregistry maupun MBR (master boot record)
agar file executable botnet dapat berjalan langsung dimasa starup komputer
anda, jadi dalam bahasa lain, botnet mengubah konfigurasi registry dan
menginfeksi MBR. Dengan tujuan agar sang botnet dapat aktif saat pertama
komputer dinyalakan dan system operasi diaktivkan.
- Komputer
korban, komputer korban ini biasa disebut dengan istilah
komputer zombie, karena saat terhubung keinternet akan berfungsi
sebagai pelaksana instruksi yang diberikan oleh bot master.
- Bot
master, tokoh intelektual (manusia) yang
meremote komputer korban melalui pogram botnya.
- Media
komunikasi, jelas elemen k-4 ini sangat
diperlukan, karena jika tidak ada elemen ini, maka elemen 1 dan 3 tidak
akan dapat bebuat apa-apa untuk menjalankan the real target mereka,
sedangkan elelemen no 2 tetap akan nyaman ditempatnya, biasanya botnet ini
mengumpulkan seluruh pasukan botnya menggunakan c and c atau command and
control server, jenis server yang lazim digunakan adalah server IRC karena
sangat fleksible, walau tidak menutup kemungkinan jika server web juga
menjadi alternative
Bentuk Serangan Botnet
2. spamming, beberapa bot memiliki kemampuan untuk membuka socks proxy, sebuah proxy generic untuk TCP/IP berbasis aplikasi jaringan pada mesin yang diincar setelah socks proxy diaktifkan, mesin ini dapat digunakan untuk kegiatan jahat seperti mengirim spam atau email phising.
3. sniffing traffic, bot juga bisa dapat menggunakan paket sniffer untuk melihat data yang menarik dikomputer, sebagian besar sniffer mengambilinformasi yang sensitive seperti username dan password.
4. penyebarab malware baru, botnet juga digunakan untuk menyebarkan bot baru dan malware, hal ini menjadi semakin mudah sejak bot menerapkan mekanisme untuk mendownload dan menjalankan file melalui http dan ftp, beberapa bot dapat berpura-pura berperan sebagai server http atau ftp sebagai malware.
5. installing adversitement add-ons & browser helper objects, dengan membuat website palsu, dengan membuat bebrapa iklan dan mendaftar pay per cliks diperusahaan penyedia iklan, si botmaster nanti akan mendapatkan pemasukan atau pendapatan.yaitu dengan bantuan dari sebuah botnet, proses klik ini dapat dilakukan secara otomatis (klik penipuan) sehingga beberapa ribu bot mengklik iklan tersebut.
Contoh Kasus
Dari serangan-serangan
botnet diatas kami akan fokus membahas tentang serangan snifting traffic yang
dilakukan oleh botnet , disini kami akan mengambil contoh kasus serangan yang
dilakukan oleh Botnet yang bernama Zeus .
Awas,
Serbuan Program Jahat Zeus di
Indonesia
Ardhi
Suryadhi - detikinet Senin, 16/04/2012 12:31 WIB
Jakarta - Pengguna internet Indonesia diimbau waspada atas aksi malware Zeus. Sudah
lebih dari 10 situs dilaporkan Indonesia
Computer Emergency Response Team (Id-CERT) telah terkena dampak dari
program jahat ini di Indonesia.
Ahmad Alkazimy dari Id-CERT mengakui jika pihaknya telah menerima peningkatan aduan
seputar Zeus ini pada bulan April
2012.
"Id-CERT
telah menerima komplain yang sama terkait Zeus Malware. Dalam dua pekan
terakhir, kami telah menerima 6 Incident Reports (aduan) dan sudah lebih dari
10 situs terkena dampaknya di Indonesia," tukas Ahmad.
"Untuk itu diimbau kewaspadaan semua pihak
terhadap Zeus Malware ini," imbuhnya kepada detikINET, Rabu (16/4/2012).
Ahmad menjelaskan bahwa Zeus merupakan virus Trojan horse yang mencuri informasi perbankan
dengan menggunakan man-in-the-browser,
keystroke logging dan Form Grabbing.
Zeus
disebarkan terutama melalui drive-by
download dan phishing. Virus ini
pertama kali teridentifikasi di bulan Juli 2007 pada saat virus ini digunakan
untuk mencuri informasi dari Departemen Transportasi Amerika Serikat dan makin
tersebar pada bulan Maret 2009.
"Di bulan Mei 2011, versi terbaru source
code-nya Zeus bocor di bulan Oktober
blog abuse.ch dan melaporkan mengenai satu trojan baru yang telah dikustomisasi
yang mengandalkan pada kemampuan peer-to-peer yang lebih canggih,"
imbuhnya.
Mesin-mesin yang dikuasai virus Trojan Zeus tersebar di 196 negara. Adapun 5 negara yang
paling banyak terinfeksi virus tersebut adalah Mesir, Amerika Serikat, Meksiko,
Saudi Arabia, dan Turki.
Botnet
Zeus
sejauh ini dilaporkan hanya mengincar mesin-mesin Microsoft Windows. Botnet tersebut tidak bekerja pada Mac OS X, Linux, dan juga sistem operasi
yang lain.(ash/fyk).
3.2
KRONOLOGI
1. Apa
itu Zeus ?
Zeus
adalah malware atau program jahat, selanjutnya kita sebut malware
dari keluarga Trojan, merupakan
program jahat yang dirancang secara khusus untuk melakukan pencurian data dan spionase. Secara teknis Zeus tidak bisa disebut virus karena tidak memiliki kemampuan
untuk menyebarkan diri, namun karena orang selalu mengidentikkan apapun program
yang bersifat merusak sebagai virus maka beberapa media menyebutnya sebagai
virus komputer.
Zeus
juga merupakan malware dari keluarga botnet, itu kenapa beberapa antivirus
menyebutnya dengan nama “Zbot” karena
memiliki kemampuan untuk dikontrol secara remote melalui C&C (Command and Control), kalau botnet jaman
dahulu biasanya C&C-nya hanya menggunakan IRC sebagai alat kontrol dan
komunikasinya, botnet jaman sekarang seperti Zeus sudah dilengkapi dengan Control Panel atau Dashboard layaknya
aplikasi enterprise.
Sejauh ini malware
Zeus hanya bisa berjalan di platform
Windows, karena memang dari awal didesain untuk menyerang sistem Windows,
sehingga pengguna Mac OS dan variant UNIX family lainnya aman dari
serangan Zeus. Walaupun demikian
tetaplah waspada, karena kode sumber Zeus
telah bocor dan menyebar secara bebas, besar kemungkinan muncul variant
baru yang menyasar ke platform lainnya, terbukti belum lama ini variant Zeus sudah muncul di mobile OS
seperti Android dan Blackberry.
Ada sangat banyak malware seperti Zeus ini, seperti: SpyEye, Crimepack, Phoenix, dll.
Sejauh ini malware
Zeus tercatat telah menyebabkan kerugian sebesar $70 juta, dan masih terus
bertambah.
2.
Serangan Malware Zeus di Indonesia
Sejauh
ini sudah ada beberapa kasus pembobolan akun yang melibatkan Zeus, seperti akun Facebook, Twitter,
dan beberapa akun game online seperti World of War craft, tujuannya adalah
mencuri data pribadi korban atau mencuri virtual item pada game online seperti chip poker dll.
Namun
ada kemungkinan suatu saat akan mengarah ke yang lebih serius, seperti yang
terjadi di luar negeri Zeus tidak lagi hanya digunakan untuk mencuri akun dan
virtual item, namun digunakan untuk mencuri uang dari akun bank.
3. Cara
kerja malware Zeus
Cara kerja malware
Zeus sebenarnya sederhana, tidak ada yang terlalu istimewa dan canggih
dibandingkan dengan virus komputer seperti: Netsky,
Blaster, Conficker, dan Duqu. Namun ada hal yang menjadikan Zeus masih
tetap bertahan sampai sekarang, karena dia memiliki teknik yang ampuh yang
bernama “Social Engineering”, apa
itu? Secara teknis dalam ilmu per-hacking-an Social Engineering adalah teknik
melakukan peretasan dengan memanfaatkan kelemahan manusia memanfaatkan
kelengahan dan human error. Tidak diperlukan skill teknis dan programming yang
hebat untuk bisa menggunakan social engineering. Mungkinkah Zeus akan menyerang aplikasi perbankan?
Penjelasan berikut akan menjawabnya:
Zeus
bekerja dengan cara menginfeksi komputer korban melalui berbagai media, apa
saja? Bisa email, flashdisk, celah keamanan pada sistem operasi, browser, dll.
Detail tentang ini bisa Anda baca pada bagian “cara penyebaran malware Zeus”. Setelah Zeus menginfeksi komputer korban, dia akan melakukan pemantauan
pada komputer korban dengan catatan komputer korban tidak pernah mati.
Lalu dia akan mulai beraksi apabila korban coba
membuka internet banking. Nah pada saat itulah Zeus akan melakukan local defacement, adalah teknik merubah
tampilan pada sebuah web secara local artinya perubahan tersebut hanya terjadi
pada komputer korbannya bukan pada sisi server-nya, ini artinya tampilan
tersebut tidak terjadi pada komputer yang masih steril. Di sinilah Social
Engineering itu terjadi, Zeus coba
menyaru sebagai web perbankan dengan menambahkan beberapa field untuk diisi
oleh sang korban, field ini bisa berupa
pin, atau bahkan token, agar korban tidak curiga Zeus akan menampilkan pesan seperti: “untuk alasan keamanan
silahkan masukkan bla..bla..bla..”. Apabila korban terkecoh dia akan mengikuti
apa yang diperintahkan Zeus, dan apabila itu terjadi maka tamatlah riwayat
Anda.
Apa yang terjadi? Secara tidak kasat mata Anda hanya
melakukan input misal pin atau token saja, namun secara kasat mata sebenarnya
Anda telah melakukan aktivitas transfer, pembayaran ataupun transaksi finansial
lainnya, nah agar Zeus bisa melakukan hal tersebut Zeus butuh data rahasia
seperti OTP (One Time Password), security token, atau PIN Anda, nah
karena Anda memasukkannya maka Zeus bisa melakukan transaksi finansial
tersebut. Inilah yang dinamakan Social
Engineering!
Jadi kesimpulannya:
sekuat apapun brankas Anda apabila Anda sendiri yang membukakan pintunya tetap
saja bobol.
4.
Cara Penyebaran Malware Zeus
Seperti
yang saya jelaskan sebelumnya, Zeus
bisa menyebar dari berbagai macam cara:
a.
Email.
Zeus dapat menyebar
melalui email, biasanya email dikirimkan dari alamat antah-berantah atau alamat
palsu berisi sebuah link pada suatu website, link tersebut biasanya menuju pada
sebuah website yang mengandung malware Zeus.
Bisa juga dengan menggunakan attachment dimana attachment tersebut berisi file
yang mengandung exploit pada sebuah program sebagai contoh pada dokumen PDF.
b.
Removable Media
Karena Zeus merupakan Trojan, dia bisa menyaru menjadi sebuah program yang seakan aman
untuk di-klik, yang padahal itu sebenarnya malware
Zeus.
c. Website
Zeus mampu menyebar
melalui website dengan cara exploitasi celah keamanan pada browser.
d.
Jaringan Komputer
Zeus
bisa menyebar melalui jaringan komputer melalui exploitasi apabila
memungkinkan, malware seperti Zeus
pasti selalu up-to-date dalam melakukan penyerangannya.
3.3
TINJAUAN KASUS
1.
Di tinjaun dari jenis kejahatan
konvensiannya:
Menurut
JD Sherry zeus masuk dalam 7 virus
pencuri uang,oleh karena itu dapat menimbulkan kerugian yang tidak sedikit. Berbagai
botnet Zeus diperkirakan mencakup
jutaan komputer, sampai 3,6 juta di Amerika Serikat. Pada 28 Oktober 2009 lebih
dari 1,5 juta pesan phishing dikirim ke Facebook dengan tujuan menyebarkan Zeus' trojan . Pada tanggal 3 November
2009, sebuah pasangan di Inggris ditangkap karena diduga menggunakan Zeus untuk mencuri data pribadi. Dari 14
sampai 15 November 2009 Zeus menyebar
melalui e-mail yang mengaku berasal dari Verizon
Wireless hingga sebanyak sembilan juta phishing email yang dikirim, pada
tahun 2010 ada laporan dari berbagai serangan, di antaranya pada bulan Juli
diungkapkan oleh keamanan perusahaan Trusteer,
yang menunjukkan bahwa 15 kartu kredit dari bank AS yang tidak disebutkan
namanya diperkirakan lenyap, pada 1 Oktober 2010, FBI mengumumkan telah
menemukan jaringan internasional besar ,sebuah kejahatan cyber yang telah
menggunakan Zeus untuk hack ke komputer AS dan mencuri sekitar
$ 70 juta. Lebih dari 90 tersangka, anggota ini ditangkap di AS, dan
penangkapan juga dilakukan di Inggris dan Ukraina
Zeus dapat melakukan pencurian informasi dan juga uang
oleh karna itu zeus masuk dalam
kejahatan konvensional kerah biru (blue collar criem),karena kejahatan
konvensional kerah biru (blue
collar criem) merupakan jenis kejahatan atau tindak criminal yang dilakukan
secara konvensional, misalnya perampokan, pencurian, dan lain-lain.
2.
Kejahatan
ditinjau dari jenis aktivitas cybercrime.
Zeus termasuk dalam Infringements of Privacy dari segi
aktivitasnya.Walaupun zeus masuk juga dalam Unauthorized Access to Computer
System and Service. Namun zeus tidak hanya dilakukan dengan memasuki
/ menyusup kedalam suatu sistem jaringan komputer secara tidak sah, tanpa izin,
atau tanpa sepengetahuan dari pemilik sistem jaringan yang di masuki.Namun
lebih kearah ke Kejahatan yang ditujukan terhadap
keterangan pribadi seseorang yang tersimpan pada formulir data pribadi yang
tersimpan secara computerized, yang apabila diketahui oleh orang lain
maka dapat merugikan korban secara materil maupun immateril, seperti nomor kartu
kredit, nomor PIN ATM.
3.
Zeus jika dilihat dari motif
kegiatannya.
Zeus Zeus
adalah malware atau program
jahat, selanjutnya kita sebut malware dari keluarga Trojan, merupakan program
jahat yang dirancang secara khusus untuk melakukan pencurian data dan nantinya
akan digunakan untuk tindak kriminal yang lebih berat seperti halnya pembobolan
rekening nasabah lain ataupun persaingan dalam dunia bisnis.Dalang dari Zeus secara sengaja membuatnya untuk
memperoleh keuntungan dari yang nantinya berupa materil ataupun informasi yang
bersifat menimbulkan kriminalisasi.Sehingga dalam kasus Zeus ini,zeus masuk dalam
cybercrime yang motif tindak murni
kriminal.
4.
Zeus
dilihat dari sasaran kejahatannya.
Pada
kasus zeus ini sering kali kejahatan
di lakukan untuk menyerang hak milik orang ataupun suatu organisasi yang bersifat
merugikan perorangan ataupun organisasi korban.Sehingga dapat menimbulkan
kerugian materiel ataupu non materiel.Zeus
dapat melakukan pengeksesan yang tidak sah,pencurian data dan lainya sehingga zeus masuk dalam Cybercrime menyerang Hak Milik(Against
Property ) berdasarkan sasaran kejahatannya.
5. Zeus
di lihat dari penyebab terjadinya.
a. Akses
internet yang tidak terbatas.
Zeus
bisa disebabkan dari internet yang terbatas karena zeus dapat melakukan pembobolan, seperti akun Facebook,
Twitter, dan beberapa akun game online seperti World of War craft.Serta merambah pada dunia maya lainnya tanpa
terdeteksi oleh system pengaman internet.
b. Kelalaian
pengguna computer.
Cara kerja malware
Zeus sebenarnya sederhana, tidak ada yang terlalu istimewa dan canggih
dibandingkan dengan virus komputer seperti: Netsky,
Blaster, Conficker, dan Duqu. Namun ada hal yang menjadikan Zeus masih tetap bertahan sampai
sekarang, karena dia memiliki teknik yang ampuh yang bernama “Social Engineering”, apa itu? Secara
teknis dalam ilmu per-hacking-an Social Engineering adalah teknik
melakukan peretasan dengan memanfaatkan kelemahan manusia memanfaatkan
kelengahan dan human error. Tidak diperlukan skill teknis dan programming yang
hebat untuk bisa menggunakan social engineering. Mungkinkah Zeus akan menyerang aplikasi perbankan?
Penjelasan berikut akan menjawabnya:
Zeus bekerja
dengan cara menginfeksi komputer korban melalui berbagai media, apa saja? Bisa email, flashdisk, celah keamanan pada
sistem operasi, browser, dll. Detail tentang ini bisa Anda baca pada bagian
“cara penyebaran malware Zeus”.
Setelah Zeus menginfeksi komputer
korban, dia akan melakukan pemantauan
pada komputer korban dengan catatan komputer korban tidak pernah mati.
Lalu dia akan mulai beraksi apabila korban coba
membuka internet banking. Nah pada saat itulah Zeus akan melakukan local
defacement, adalah teknik merubah tampilan pada sebuah web secara local
artinya perubahan tersebut hanya terjadi pada komputer korbannya bukan pada
sisi server-nya, ini artinya tampilan tersebut tidak terjadi pada komputer yang
masih steril. Di sinilah Social
Engineering itu terjadi, Zeus
coba menyaru sebagai web perbankan dengan menambahkan beberapa field untuk diisi oleh sang korban, field ini bisa berupa pin, atau bahkan
token, agar korban tidak curiga Zeus akan
menampilkan pesan seperti: “untuk alasan keamanan silahkan masukkan
bla..bla..bla..”. Apabila korban terkecoh dia akan mengikuti apa yang
diperintahkan Zeus, dan apabila itu
terjadi maka tamatlah riwayat Anda.
6.
Zeus di lihat dari menurut
istilah-istlah cybercrime.
Zeus
adalah malware –malware adalah program
jahat, selanjutnya kita sebut malware
dari keluarga Trojan, merupakan program jahat yang dirancang secara khusus
untuk melakukan pencurian data dan spionase. Secara teknis Zeus tidak bisa
disebut virus karena tidak memiliki kemampuan untuk menyebarkan diri, namun
karena orang selalu mengidentikkan apapun program yang bersifat merusak sebagai
virus maka beberapa media menyebutnya sebagai virus komputer.Berdasarkan
pengertian tersebut maka Zeus masuk
dalam istlah cybercrime yang di sebut malware.
7. Zeus dilihat
dari klasifikasi hacker pembuatannya.
Pembuat
malware zeus dalam kasus ini masuk
dalam kategori Professional Criminals (PC) yang bersifat kriminal karena Inilah
kelompok yang paling berbahaya!! Kemampuan yang di miliki kelompok ini sangat
sempurna karena mengkombinasikan berbagai piranti keras dan pengetahuan
programming yang sangat bisa di andalkan di bantu dengan data/informasi yang di
peroleh dari Coders. Aktivitas kejahatan yang dilakukan menyasar ke kalangan
korporat guna merampok dana yang tersedia dengan cara melakukan transfer secara
tersembunyi.
8. Dampak
negative Zeus
Zeus
berdampak pada pencurian data,informasi penting serta menimbulkan kriminalisasi
lainnya.Seperti beberapa berita yang di muat seperti Mesin-mesin yang dikuasai virus Trojan Zeus tersebar di 196
negara. Adapun 5 negara yang paling banyak terinfeksi virus tersebut adalah
Mesir, Amerika Serikat, Meksiko, Saudi Arabia, dan Turki.(detik.com). Dan brita
lain seperti Sejauh ini malware Zeus
tercatat telah menyebabkan kerugian sebesar $70 juta, dan masih terus
bertambah.(trenologi.com).Dan brita lainnya yang brujung pada pembobolan Atm
dan kartu kredit.
9.
Dampak positive Zeus
Selain
menimbulkan dampak negative secara tidak langsung Zeus juga melahirkan dampak positif.Dengan adanya zeus kita di
himbau agar lebih berhati-hati dalam mengoprasikan system computer dan dunia
internet karena secara tidak langsung kita sendiri yang membuat zeus masuk
dalam system computer kita.Karena
ketidaktauan kita tentang Zeus dan
semacam virus sejenis masuk dalam system.Jadi tetaplah berhati-hati.
10. Pengaturan tentang Zeus dalam Sistem Hukum di Indonesia.
Tentu Zeus sangat melanggar undang-undang ITE, baik pembuat-nya maupun
orang yang menyebarkan maupun yang membantu dalam penyebarannya bisa
dijerat dengan UU ITE pasal 32 ayat 1dan pasal 33.yakni;
a.
Pasal
32 ayat 1, “Setiap orang
dengan sengaja dan tanpa hak atau melawan hukum dengan cara apapun mengubah,
menambah, mengurangi, melakukan transmisi, merusak, menghilangkan, memindahkan,
menyembunyikan suatu Informasi Elektronik dan/atau Dokumen Elektronik milik
orang lain atau milik publik”.Dan akan mendapat hukuman pasal 46 ayat 1, Setiap
Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 32 ayat(1) dipidana
dengan pidana penjara paling lama 8 (delapan) tahun dan atau denda paling
banyak Rp2.000.000.000,00 (dua miliar rupiah).
b.
Pasal
33, “Setiap orang dengan
sengaja dan tanpa hak atau melawan hhukum melakukan tindakan apapun yang
berakibat terganggunya Sistem Elektronik dan/atau mengakibatkan Sistem Elektronik
menjadi tidak bekerja sebagaimana mestinya”.Dan akan mendapat hukuman.Dan
mendapat hukuman pasal 49, ”Setiap Orang yang memenuhi unsur sebagaimana
dimaksud dalam Pasal 33, dipidana dengan pidana penjara paling lama 10
(sepuluh) tahun dan/atau denda paling banyak Rp10.000.000.000,00 (sepuluh
miliar rupiah)”. (http://budibobon.blogspot.com/2011/01/resensi-uu-ite-pasal-46-50.html)
sumber :