Bagaimana Mengenalinya Jika Anda Bagian dari Botnet

Bagaimana-Untuk

OlehJack Busch

Terakhir diperbarui saat15 Februari 2019

Awal tahun ini, Dyn, salah satu penyedia DNS terbesar datang diserang oleh botnet besar. Jika Anda ingat petak besar internet turun selama beberapa hari, itulah masalahnya. Ini adalah Penyangkalan Layanan Terdistribusi (DDoS) menyerang, yang pada dasarnya berarti bahwa sekelompok komputer mulai mengirim permintaan ke server Dyn sampai mereka kelebihan beban dan memecahkannya.

Ambil alih komputer saya? Tetapi siapa yang akan melakukan hal seperti itu?

Di satu sisi, itu orang-orang seperti Anda dan saya. Tapi tidak dengan sukarela, tentu saja. Sebaliknya, beberapa peretas telah memasang malware di banyak komputer dan konsumen yang memilikinya

tidak mengamankan perangkat Internet of Things (IoT) mereka seperti kamera web, DVR, dan termostat dan menggunakannya untuk meluncurkan serangan DDoS terhadap target yang mereka pilih.

Catatan Editor: Tidak jelas apa semua buzz tentang Internet of Things? Baca pengantar kami untuk IoT. Artikel ini mengulas dasar-dasar IoT dan mengapa penting Anda memahaminya sebelum mengisi rumah Anda dengan perangkat pintar.

Inilah yang mereka sebut a botnet. A botWtopi??

Botnet adalah salah satu bagian dari serangan Command and Control (CnC). Begini cara kerjanya. Grup jahat menyebarkan perangkat lunak berbahaya (alias malware) ke sebanyak mungkin komputer di internet - Saya berbicara jutaan perangkat. Kemudian, mereka menjual kemampuan untuk mengontrol semua perangkat itu kepada seseorang yang bahkan lebih jahat. Orang-orang ini kemudian menggunakan botnet untuk meluncurkan serangan terkoordinasi di internet. Biasanya ini berupa serangan DDoS, mengirim email ke badai SPAM. Namun, itu juga dapat digunakan untuk meningkatkan ukuran botnet dengan menyerang lebih banyak perangkat atau mungkin duduk diam dan hanya mengumpulkan data dari jutaan perangkat yang terinfeksi.

Serangan besar pada DynDNS adalah semacam uji coba. Ini untuk menunjukkan kekuatan botnet. Kerusakan meluas, dan kekacauan itu merajalela, menjatuhkan layanan besar yang kemungkinan Anda gunakan setiap hari. Dengan kata lain, alat pemasaran yang ampuh untuk penjaja virus dan malware — jangan berharap ini menjadi yang terakhir Anda dengar tentang serangan botnet.

Jadi, pertanyaan yang mungkin Anda tanyakan (atau seharusnya ditanyakan ...) adalah ini:

1. Bagaimana cara melindungi diri dari menjadi bagian dari botnet?
2. Dan bagaimana saya bisa tahu jika saya sudah menjadi bagian dari itu?

Cara Mendeteksi dan Mencegah Infeksi Botware Malware

Ada kabar baik dan kabar buruk untuk ini. Berita buruknya adalah bahwa malware botnet dimaksudkan untuk tidak terdeteksi. Sebagai agen sleeper, itu membuat profil rendah pada sistem Anda setelah diinstal. Secara teori, antivirus dan perangkat lunak keamanan Anda harus mendeteksi dan menghapusnya. Itu selama perusahaan antivirus mengetahuinya.

Berita baiknya adalah ada beberapa cara sederhana dan gratis untuk mengurangi kerusakan yang dapat Anda lakukan jika komputer Anda menjadi bagian dari botnet zombie.

1. Gunakan penyedia DNS alternatif. DNS adalah singkatan dari layanan nama domain, dan ini adalah proses dimana nama domain (mis. Groovypost.com) diterjemahkan ke dalam alamat IP (mis. 64.90.59.127). Ini adalah fungsi yang cukup mendasar untuk sebagian besar, dan biasanya, ISP Anda menanganinya. Tetapi Anda dapat memilih server DNS lain yang memiliki sedikit nilai tambah. OpenDNS melakukannya untuk Anda, tetapi mereka juga mengambil langkah ekstra untuk memastikan Anda tidak mengakses konten berbahaya yang diketahui. Ini seperti jika Anda memanggil operator dan menjadi seperti "Operator, hubungkan saya dengan Tuan Jones!" dan operatornya seperti "Um, Anda tahu Mr. Jones adalah seniman scam total, kan? " OpenDNS juga akan dapat memberi tahu Anda jika Anda adalah bagian dari botnet dengan mengenali pola serangan botnet yang diketahui.
2. Dapatkan router yang bagus. Jika server DNS adalah operator antara rumah Anda dan internet, router Anda adalah operator antara ISP Anda dan perangkat Anda. Atau mungkin server DNS Anda adalah FBI dan router Anda adalah kepolisian setempat. Terlalu banyak analogi? Oke maaf. Lagi pula, dengan cara yang sama, bahwa server DNS Anda dapat menambahkan lapisan keamanan, router Anda juga bisa. Router ASUS saya mendeteksi malware dan memblokir situs jahat. Banyak router modern juga melakukannya. Jadi, jika Anda belum memutakhirkan router Anda dalam 10 tahun, Anda harus mempertimbangkannya, bahkan jika itu berfungsi dengan baik.
3. Periksa situs status botnet. Ada dua situs yang menyediakan pemeriksaan botnet gratis: Pemindai IP Simda Botnet dari Kaspersky dan Pencarian Botnet IP Sonicwall. Ketika Anda mengetahui angin serangan botnet, mampir ke situs-situs ini untuk melihat apakah Anda bagian dari masalah.
4. Mengawasi proses Windows Anda. Jika Anda membuka Task Manager di Windows 10, Anda dapat melihat proses mana yang menggunakan jaringan Anda. Lakukan survei singkat tentang ini dan catat apa pun yang terlihat mencurigakan. Misalnya, masuk akal bahwa Spotify menggunakan internet, tetapi bagaimana dengan proses aneh yang belum pernah Anda dengar? Untuk info lebih lanjut, lihat ini: Windows 10 Tip: Cari Tahu Apa Prosesnya Melakukannya dengan Cara Mudah. Anda mungkin juga ingin check out Netlimiter untuk Windows dan Snitch kecil untuk Mac.

Itu adalah langkah-langkah dasar yang dapat dilakukan oleh setiap pengguna teknologi yang bertanggung jawab. Tentu saja, ketika pelaku kejahatan di web terus tumbuh dan serangan mereka semakin canggih, saya mendorong Anda untuk terus dididik tentang cara tetap aman online.

Apakah perangkat Anda pernah dibajak oleh botnet? Saya ingin mendengarnya! Bagikan kisah Anda dalam komentar.