Bot War 17 Agustus 2005

Pembuat Bot berperang pengguna Windows 2000 babak belur

Pepatah "Gajah Berperang Pelanduk Mati di Tengah Tengah" sekali lagi muncul di benak kami melihat fenomena yang terjadi beberapa hari terakhir ini di belantara internet. Setelah "peperangan" antara Netsky dan Bagle dengan korban mailbox pengguna internet dibanjiri oleh virus, pertengahan Agustus 2005 ini ditandai dengan munculnya pasukan Bot yang berlomba-lomba mengeksploitasi satu celah keamanan Microsoft Windows 2000 MS 05-039, Plug and Play (PnP) vulnerability. Jumlahnya tidak tanggung-tanggung dimana dalam waktu satu minggu jumlah Bot dan variannya mencapai belasan buah dan dipastikan akan terus bertambah karena pihak yang berperang ini akan saling meluncurkan varian baru untuk membasmi Bot musuhnya. Jika pembuat Bot ini kami analogikan sebagai "Gajah" yang berperang, siapakah "Pelanduknya" ? Kabar buruk, dalam peperangan ini semua pengguna internet merupakan pelanduknya :(.

Apa itu Bot

Bot yang kita bicarakan ini tidak ada hubungan dengan nama sepatu atau nama bank, tetapi merupakan istilah dalam dunia sekuriti komputer dan merupakan kependekan dari "robot". Walaupun bot ini berbeda dengan robot yang kita kenal dalam dunia nyata, karena bot ini merupakan robot dalam dunia maya yang berwujud komputer-komputer yang terhubung ke internet / jaringan yang sistemnya telah dikuasai terlebih dahulu dan telah menjadi komputer "zombie" dalam jumlah yang sangat banyak dan dapat dikendalikan oleh pembuat bot baik melalui website, IRC (Internet Relay Chat) ataupun Newsgroup. Namun karena pengendalian melalui website biasanya gagal karena pembuat antivirus segera melakukan tindakan cepat untuk memblok / melumpuhkan website pengendali maka kebanyakan bot yang beredar memanfaatkan IRC dalam mengendalikan bot ciptaannya. Untuk menjaga komunikasi antara komputer yang terinfeksi bot dengan "bos" nya, maka setiap komputer yang terinfeksi bot akan berusaha menghubungi IRC pada channel tertentu guna menunggu perintah lanjutan. Pemilik botnet (pasukan bot) ini bagaikan jendral perang yang memiliki pasukan dan dapat melakukan banyak hal yang berbahaya seperti melumpuhkan website tertentu dengan memerintahkan semua botnet melakukan Ddos pada website tersebut atau motif ekonomi melakukan spamming menggunakan botnet yang dimilikinya tanpa perlu takut di blacklist karena IP komputer zombie yang melakukan spamming ini yang akan di blacklist dan administrator IP botnet tersebut yang akan kelabakan membuka blocklist yang dilakukan oleh server-server antispam.

Artikel lengkap bisa dilihat di sini.