Pembajakan bukan hanya dilakukan pada pesawat, tapi juga pada komputer. Dalam keadaan diam, sebuah komputer bisa dibajak dan disusupi hacker. Sebenarnya bagaimana caranya?
Lebih dari sejuta komputer yang memiliki akses internet telah dibajak untuk menyerang sejumlah situs dan menyebarkan spam dan virus. Setidaknya itulah yang berhasil disibak oleh kelompok peneliyi sistem keamanan yang selama berbulan-bulan melacak lebih dari 100 jaringan komputer dan internet, demikian seperti yang dilansir BBCNews Online baru-baru ini.
Pembajakan komputer dalam jumlah besar ini populer dengan sebutan jaringan zombie. Seperti layaknya zombie, yakni mayat yang dibangunkan dan dikendalikan oleh orang lain, demikian pula yang terjadi pada komputer yang menjadi korban. Para hacker menyusupkan semacam program ke dalam komputer para korban. Dengan program inilah hacker diam-diam mengambil data dan menyebarkan spam serta virus melalui komputer yang bersangkutan tanpa disadari oleh pemiliknya.
Honeynet
Aksi jaringan zombie ini berhasil disingkap oleh kelompok yang menamakan dirinya Honeynet Project, sebuah kelompok pakar keamanan jaringan. Mereka mengumpulkan informasi dengan memanfaatkan jaringan komputer yang beraksi sebagai “honey pot” untuk menarik perhatian hacker dan mendapatkan informasi bagaimana hacker itu bekerja. Honeynet Project yang berpusat di Jerman ini menciptakan piranti lunak yang bisa melakukan log mengenai apa saja yang terjadi pada komputer ketika mereka online.
Membajak mesin komputer terbilang mudah dilakukan. Ini bisa diketahui dari percobaan yang dilakukan Honeynet Project. Waktu terlama yang mereka dibutuhkan sebuah komputer untuk bertahan dari program serangan hanya beberapa menit saja.
Riset ini menemukan bahwa sekali komputer terserang pembajakan maka cenderung mengkoneksikan diri ke saluran chat server IRC dan menunggu instruksi dari hacker yang ada di balik program penyusup.
Kerawanan dan kelemahan jaringan pada sistem operasi Windows sudah banyak diketahui kalangan hacker. Mereka bisa dengan mudah mengeksploitasinya dengan pengontrol bot net untuk melacak sekaligus menjadikannya target utama. Hal ini cukup mudah dilakukan pada komputer rumah yang memiliki koneksi internet dan nyaris tak pernah dimatikan.
Berdasar riset selama berbulan-bulan, diketahui bahwa para hacker menggunakan bot net berbeda-beda disesuaikan dengan kegunaannya. Banyak dari mereka menggunakannya untuk menyebarkan spam atau juga virus. Selama monitoring dilakukan, tim Honeynet menemukan bahwa bot net telah dipakai para hacker untuk menyebarkan setidaknya sebanyak 226 serangan Distributed Denial of Service (DDoS) ke 99 target terpisah. Serangan ini memborbardir sejumlah situs dengan data perusak. Dengan menggunakan mesin bot net mereka menyebarkan ke berbagai jaringan dan negara sehingga sulit dilawan. Salah satu serangan DoS dipakai oleh salah satu perusahaan terkemuka untuk mengalahkan kompetitornya.
Bot net
Bot net sendiri hanya sebuah alat dengan berbagai jenis kegunaan berbeda-beda. Namun yang paling banyak menggunakan alat ini adalah mereka yang mempunyai motivasi kriminal dengan tujuan merusak. Sebagian besar bot net dipakai untuk melakukan serangan DdoS, penyebaran spam, sniffing alias pengintipan trafik data, key logging, juga penyebaran malware, yaitu piranti lunak yang merusak jaringan.
Bot net lain ada yang dipakai untuk merusak program Google Adsense, program yang digunakan Google untuk men-display iklan dari search engine. Beberapa jaringan jga telah dipakai untuk memanipulasi online games dan polling.
Bot net sendiri memiliki banyak jenis yang disesuaikan dengan fungsi dan tujuan. Sebut saja bot net bernama Agobot alias Phatbot alias Forbot alias XtremBot. Bot net ini adalah yang paling terkenal di kalangan hacker. Shopos, analis virus terkemuka mencatat vendor bot net saat ini memiliki lebih dari 500 versi berbeda Agobot. Jumlah ini terus bertambah. Bot net ini diciptakan oleh seorang bernama Ago alias Wonk, pemuda asal Jerman yang ditahan pada Mei 2004 karena kejahatan komputer. Agobot difungsikan menambah atau memindai perintah pada program komputer sehingga bisa berjalan sesuai keinginan penggunanya. Para hacker yang kriminal biasanya memanfaatkan bot net untuk aksi pencurian massal, seperti misalnya mencuri sejumlah informasi konfidensial dari rekening bank, atau mengintip trafik online sejumlah data sensitif.
Honeynet Project merupakan sebuah projek nirlaba bersifat relawan yang terfokus pada pembelajaran ihwal taktik, motif dan peralatan yang digunakan oleh komunitas hacker hitam. Mereka menggunakan peranti lunak bernama Honeynet yang bisa menyerap informasi pada sebuah komputer mengenai bagaimana hakcer menyusup ke dalamnya. Honeynet ini semacam sistem jaringan di mana sengaja didesain agar bisa berinteraksi dengan hacker penyerang. Komputer yang bersangkutan tetap bisa melaksanakan tugasnya dengan baik kendati telah dipasangi Honeynet. Bahkan bisa tetap menjalankan tugas perkantoran seperti bila dikoneksikan dengan database Oracle pada server Solaris atau melakukan e-commerce dengan Internet Security System (IIS) webserver pada Windows 2003.
Jumat, 10 April 2009
Langganan:
Postingan (Atom)