Peran Botnet dalam Kejahatan Cyber

Kehadiran botnet meningkatkan insiden kejahatan cyber secara tajam. Kendati sebagian besar pengguna Internet paham bahwa jaringan botnet memendam ancaman serius, banyak pengguna Internet tidak mengetahui bagaimana botnet dibangun dan dikelola.

Secara teknis, botnet merupakan jaringan komputer zombie alias komputer yang telah diambil alih kendali dan diperbudak oleh penjahat tanpa sepengetahuan pengguna komputer yang sah. Penjahat bisa melakukan berbagai macam tidak pidana bermotif finansial dengan jaringan botnet.

Dalam kejahatan cyber, botnet adalah mata rantai utama. Tidak diperlukan pengetahuan teknis komputasi untuk memahami peran botnet. Singkat kata, botnet merupakan komoditas bisnis penting dalam industri kejahatan cyber.

Seperti bisnis-bisnis legal di dunia nyata, bisnis kejahatan di dunia maya memiliki wilayah-wilayah spesialisasi. Di sini, pemilik botnet menjadi konsumen utama perdagangan jasa kejahatan cyber.

Produksi Malware

Sebagian besar kejahatan Internet memiliki kaitan langsung dan tidak langsung dengan malware (program jahat), yang antara lain berupa virus, Trojan, worm, dan aplikasi-aplikasi khusus yang dirancang untuk menyerang komputer melalui jaringan.

Pemilik botnet merupakan pelanggan terbaik para penulis malware. Dalam kejahatan cyber, malware tidak hanya digunakan untuk membuat zombie, tetapi juga mencuri data rahasia dan menyebarkan spam, adware, hingga antivirus palsu.

Ketika sebuah komputer terinfeksi malware maka komputer itu pun menjadi budak para penjahat karena komputer itu dikendalikan dari jarak jauh oleh para penjahat itu, tanpa sepengetahuan pengguna sah komputer tersebut.

Dalam ekosistem kejahatan cyber, para pembuat malware dan pemilik botnet sadar bahwa mereka harus bekerja sama agar sukses di dunia hitam. Pemilik botnet terus-menerus membutuhkan malware baru dan pembuat malware perlu pelanggan tetap.

Pada saat ini, kita dapat dengan mudah menemukan orang yang menerima pesanan pembuatan malware di Internet. Para pembuat malware itu umumnya menawarkan produk mereka di forum-forum hacker terbuka.

Dalam forum-forum tersebut, para pembuat malware bahkan menawarkan jasa pembuatan malware yang didesain untuk fungsi-fungsi tertentu sesuai kebutuhan pemilik botnet. Misalnya, malware yang mampu menyusup ke dalam aplikasi legal sehingga tidak terdeteksi oleh pengguna komputer biasa.

Atau, malware yang mampu mencuri password tanpa diketahui pengguna komputer. Tentu saja, para pembuat malware tersebut bukan orang sembarangan. Mereka adalah orang-orang yang memiliki pengetahuan komputasi tingkat tinggi.

Tidak jarang, mereka adalah orang-orang yang telah belajar banyak tentang kelemahan sekuriti sistem operasi Windows. Para penjahat itu mampu membuat malware berteknologi tinggi sehingga malware itu menjadi cukup sulit dilumpuhkan dan dibersihkan.

Penjamin Keampuhan

Namun demikian, dunia hitam Internet tidak kebal dari unsur-unsur penipuan. Tidak sedikit orang mengaku bisa membuat malware berteknologi tinggi untuk mengeruk uang dari para pemilik botnet. Padahal, malware yang ditawarkan tersebut tidak banyak berguna bagi pemilik botnet.

Akibat rawannya penipuan seperti itu, muncul satu lagi entitas dalam ekosistem botnet. Yaitu para penjamin. Peran para penjamin adalah memberikan penilaian apakah malware tertentu ditawarkan dengan harga sesuai kualitasnya.

Semakin ampuh sebuah malware, maka harganya tentu semakin mahal. Agar pemilik botnet tidak tertipu membeli malware berkualitas rendah dengan harga tinggi, maka pemilik botnet umumnya meminta para penjamin untuk melakukan penilaian terhadap malware yang hendak dibeli.

Skenario yang sama berlaku bagi pembuat malware. Sebuah malware berpeluang lebih besar dijual dengan harga tinggi apabila mendapatkan penilaian positif dari penjamin. Para penjamin tersebut umumnya moderator forum-forum hacker populer yang terpercaya integritas penilaiannya.

Para penjamin itu juga memiliki kemampuan teknis untuk mencoba keampuhan malware tertentu. Para penjamin umumnya mendapatkan keuntungan finansial dari komisi yang dibayarkan penjual atau pun pembeli malware dalam setiap traksaksi.

Enkripsi dan Pengemasan

Sebuah malware memiliki peluang lebih besar untuk berhasil masuk dan menginfeksi komputer apabila malware tersebut memiliki enkripsi dan pengemasan yang baik. Tanpa enkripsi dan pengemasan yang baik, malware menjadi lebih mudah dideteksi software sekuriti sehingga gagal menginfeksi.

Namun demikian, tidak semua pembuat malware memiliki teknik enkripsi dan pengemasan yang baik. Karena itu, dalam industri kejahatan cyber muncul penawaran jasa enkripsi dan pengemasan malware. Para pembuat malware menggunakan jasa para ahli enkripsi dan pengemasan tersebut untuk meningkatkan nilai jual malware yang mereka buat.

Semakin canggih teknik enkripsi dan pengemasan malware, maka biaya jasanya menjadi semakin mahal karena malware itu menjadi semakin ampuh dalam menginfeksi komputer. Biaya jasa enkripsi dan pengemasan malware berkisar antara USD10 hingga USD50 per malware, tergantung kecanggihan tekniknya.

Perdagangan Exploit

Exploit selalu menjadi topik panas dalam dunia sekuriti. Exploit adalah aplikasi yang digunakan untuk mengeksploitasi celah sekuriti aplikasi tertentu. Misalnya exploit untuk mengeksploitasi celah sekuriti sebuah browser. Exploit semacam itu disebut browser exploit.

Dengan sebuah exploit, penjahat yang tidak memiliki kemampuan teknis mampu memanfaatkan celah sekuriti aplikasi tertentu di komputer korban karena eksploitasi dapat dilakukan secara otomatis.

Browser exploit menjadi exploit yang paling populer karena browser adalah salah satu pintu masuk utama serangan cyber dan setiap komputer tentu memiliki browser. Alhasil, browser exploit berpeluang lebih besar menjatuhkan lebih banyak korban.

Untuk menghindari serangan-serangan exploit, pengguna komputer harus rajin-rajin melakukan update. Dengan update, pengguna komputer bisa menutup celah-celah sekuriti pada software-software yang digunakannya sehingga serangan exploit pun tidak bisa masuk.

Namun demikian, masih banyak pengguna komputer lalai melakukan update. Karena itu, serangan exploit tetap marak dan aplikasi-aplikasi exploit pun laris diperdagangkan di pasar gelap Internet. Harga exploit ditawarkan secara bervariasi tergantung keampuhannya.

Salah satu exploit yang paling mahal adalah ExploitPack. Di dunia hitam Internet, ExploitPack dijual dengan harga antara USD400 hingga USD500 per unit. Harga ExploitPack menjadi mahal karena exploit tersebut mampu mengeksploitasi celah-celah sekuriti baru pada browser Internet Explorer 7.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s