Menyerang dengan bot-software

Pemeo terkenal seorang ahli strategi perang dari China, Jenderal Sun Tzu mengatakan : “Kenali musuhmu dan kenali dirimu sendiri, maka medan perang menjadi tidak berbahaya. Bila musuh tidak dikenali, tetapi mengenali diri sendiri, maka kemungkinannya adalah sekali menang dan sekali kalah. Bila musuh tidak dikenali, juga tidak mengenali diri sendiri, maka setiap kali perang akan menemui kekalahan.”

Prinsip Jenderal Sun Tzu ini juga berlaku dalam area keamanan informasi. Bila sistem yang kita punyai kita pahami dengan baik, kemudian berusaha mengenali dan memahami setiap ancaman/serangan yang mungkin terjadi, tentunya ‘bahaya’ itu menjadi tereliminasi.

Malware merupakan salah satu ancaman serius terhadap sistem. Mengenali bagaimana malware menyusup kedalam sistem, akan membantu dalam usaha perlindungan data/informasi penting dan rahasia.

Untuk menjadi penjahat di internet (cracker), saat ini ternyata menjadi sedemikian mudah. Yang dibutuhkan hanyalah mengetahui dimana mendapatkan malware-nya. Tidak perlu mempelajari secara mendalam tentang programming dan lain-lain ilmu pendukungnya, yang biasanya sulit dan membutuhkan usaha keras.

Alasan ekonomi telah menyuburkan bisnis gelap penjualan malware, sehingga telah banyak toko on-line yang menjual baik sebagai supplier, service provider, dan/atau the middleman-nya bagi calon-calon penjahat internet.

Hanya dengan beberapa dolar AS (suka atau tidak, transaksi on-line saat ini masih menggunakan dolar AS) seseorang telah dapat merangkai sebuah bot-software* sesuai dengan bentuk dan format yang diinginkan, lengkap dengan teknologi pendukungnya. Malware tersebut dijamin dapat mengelak dari program anti-virus yang dipasang pada komputer yang menjadi target, masuk dan menetap, siap untuk menerima perintah dari kejauhan.

Agar dapat merangkai bot-software yang dibeli dari toko on-line, dibutuhkan toolkit khusus, misalnya MPack. MPack adalah sebuah software tool yang ampuh yang dapat meng-up-load bot-software ke web site sekaligus melakukan take-over browser internet untuk membuatnya men-download malware itu.

Untuk keperluan itu, malware perlu mempunyai base atau tempat sebagai awal mula pendistribusian. Dengan kira-kira US$ 10,- cracker dapat memesan sebuah URL/hosting provider di China atau di Rusia atau di Korea Utara atau negara bayangan lainnya. Sehingga negara itulah (tempat URL) yang nantinya akan menjadi sasaran protes atau makian bila bot-software tersebut ketahuan dan menghebohkan.

Langkah selanjutnya adalah mempromosikan URL/web-nya dan berusaha memikat para pemakai internet untuk mengklik malware yang ada di web tersebut. Atau dengan beberapa dolar AS cracker bisa menyewa spammers yang dapat mendistribusikan e-mail berisi URL tersebut ke jutaan alamat seperti penyedian jasa spam Storm atau Nugache. Tag, judul atau subjek yang sedikit nakal biasanya paling berhasil, misalnya “klik disini untuk melihat artis telanjang”, dll.

Dari jutaan alamat yang dikirimi, sepersekian persennya akan terkena infeksi bot-software. Sehingga komputer-komputer korban tersebut siap menghasilkan benefit untuk si pembuat.

Berikut ada contoh berita hangat tentang materi diatas dari detiknet :

Senin, 10/12/2007

Laboratorium Rahasia AS Disusupi ‘Hacker’

Wicaksono Hidayat – detikinet

Jakarta – Sebuah laboratorium rahasia milik Amerika Serikat (AS) menjadi korban serangan cyber. Diduga serangan itu juga dilancarkan ke berbagai lokasi sejenis.

 

Serangan yang belum diketahui asal-usulnya itu berhasil masuk dalam sebuah komputer yang dikelola Oak Ridge National Laboratory. Laboratorium itu memiliki banyak data-data rahasia terkait riset teknologi dan sains untuk Depatermen Keamanan Dalam Negeri AS.

 

Pelaku serangan berhasil masuk dengan membuat pesan e-mail tipuan yang ditargetkan khusus pada pegawai pemerintahan AS. E-mail tersebut mengandung program jahat yang pada akhirnya berhasil mencuri data pengunjung laboratorium itu selama 14 tahun terakhir.

 

Menurut Direktur Laboratorium itu, Thom Mason, tak kurang dari 1.100 percobaan dilakukan pihak tak dikenal itu sebelum akhirnya berhasil menyusup. Menurut Thom ada sekitar 11 pegawainya yang tertipu dan akhirnya ‘membuka pintu’ untuk masuknya pihak asing ke jaringan mereka.

 

Meski terjadi penyusupan, komputer yang mengandung data-data sangat rahasia tidak terpengaruh oleh serangan itu**. Demikian dikutip detikINET dari TheRegister.

—

* Bot-software adalah kependekan dari robot software nama lainnya adalah botnet atau bots yaitu sebuah program yang otonom dan dapat tereksekusi secara otomatis. Dibuat oleh hacker dengan tujuan agar dapat mengendalikan komputer yang terkena infeksi botnet dari jarak jauh.

** Ciri khas respon para korban serangan cyber terhadap sistem keamanannya adalah “tidak diakui” atau “tidak berpengaruh”. Karena hal ini akan berpengaruh terhadap reputasi dan kepercayaan client/customer.-antz-

sumber : PC World edisi Desember 2007