Untuk melumpuhkan server, hacker menggunakan sebuah jaringan bot. Pasukan tempur PC yang sudah dimanipulasi dan disamakan melalui pusat komando ini siap melaksanakan perintah apa pun. Perintahnya dalam hal ini adalah Distributed Denial of Service (DDoS).
Tidak seperti biasanya, dalam kasus di atas ini hacker tersebut dapat ditemukan. Ternyata ia adalah seorang remaja ABG yang tinggal di Swedia. Namun, ia hanya pelaksana. Perintah didapatnya dari perantara di Jerman dan Inggris. Perantara-perantara tersebut juga hanya menjalankan perintah yang didapatnya dari Rusia—di sana jejak menghilang. Hingga kini tidak terjadi apa pun. Kejaksaan di sana mungkin terlalu banyak pekerjaan atau, seperti dugaan beberapa pakar keamanan, sudah berada di bawah kendali mafia Internet.
PC Anda ditawarkan: cara hacker menyewakan jaringan bot
Dalam kasus kasino online di Belanda, polisi menduga bahwa hacker yang tertangkap tadi adalah anggota kelompok mafia. Sebenarnya, penyalahgunaan jaringan bot bukan hanya dilakukan mafia, seperti yang dibuktikan oleh sebuah kasus luar biasa lainnya di AS.
Dalam rangka operasi 'Cyberslam' Agustus tahun lalu, FBI menangkap seorang pengelola online-shop. Pemilik sebuah toko aksesori satelit tersebut sulit menjual dagangannya karena dalam rating Google, saingannya berada di atasnya. Melalui serangan DDoS, ia menyingkirkan enam tempat pertama dari Internet. Jaringan bot yang dibutuhkan untuk penyerangan ini ia sewa dari seseorang. Info lengkap mengenai kasus ini dapat Anda baca di www.usdoj.gov/criminal/ fraud/websnare.pdf.
Dibandingkan kerugian 2 juta Dollar yang diderita para saingan pemilik toko tersebut, biaya sewa jaringan bot terhitung sangat murah. Dengan 5 sen untuk satu PC, saat ini Anda dapat menyewa jaringan bot. Harganya menurun drastis, menurut seorang pakar anti-virus, karena banyaknya penawaran di 'pasar' ini.
Pertanyaannya, bagaimana seseorang dapat mempekerjakan hacker semacam itu? Dari Georg Wicherski, salah seorang pemburu jaringan bot proyek Honeypot, CHIP mendapat informasi bahwa perekrutan biasanya dilakukan melalui propaganda mulut-ke-mulut. Perjanjian sebenarnya dilakukan secara anonim melalui Internet.
Source-code di Internet: Kode superworm Agobot/Phatbot masih beredar dalam jaringan file-sharing.
Dengan cara itu hacker menghindari kunjungan para penyidik. Pembayaran juga dilakukan melalui Internet melalui layanan perbankan yang juga memperbolehkan kiriman anonim. Menurut beberapa hacker, layanan yang paling disukai adalah Western Union Transfer dan eGold.
Spam, Phishing, dan DDoS: jaringan bot sebagai tool serbaguna
Jaringan bot tidak hanya berguna untuk DDoS. Jaringan yang terdiri dari PC-PC 'robot' yang dikendalikan dari jauh ini telah berkembang menjadi alat kejahatan serbaguna yang terus diperluas dan semakin kuat.
Pengiriman spam termasuk dalam daftar fungsi yang paling sering digunakan. Sekarang ini spam tidak lagi disebarluaskan melalui mail-server yang di-hack, tetapi melalui PC Anda atau kerabat Anda. Seperti crawler search-engine besar, bot juga menyisir Internet untuk menemukan alamat-alamat sasaran.
Salah satu varian spam yang licik adalah phishing-mail. Di sini tidak ditawarkan produk atau jasa apa pun. Tujuannya adalah mendapatkan info sensitif tertentu dari korban. Cara yang digunakan: biasanya hacker mengirimkan berita dengan layout yang sangat mirip dengan website sebuah bank. Dengan alasan yang tidak jelas—umumnya informasi masalah keamanan di bank—mail ini membelokkan korban ke formulir web yang khusus dipersiapkan hacker. Korban mengira berada di website aslinya. Untuk mengelabui pengamanan web-browser dan mail-client, hacker menggunakan taktik-taktik yang canggih.
Tidak ada komentar:
Posting Komentar