Pengamanan Informasi dan Kriptografi

Menambah khasanah bacaan kriptologi dan pengamanan informasi bagi masyarakat Indonesia

  • Card Recovery Professional

    Recover Lost Or Deleted Files In 3 Steps. 100% Risk Free! Support All Camera Memory Card, Such As Sd Card, Xd Card, Cf Card, Etc. Support All Camera Brands And Almost All Raw File Formats.

  • Instant Wordpess Theme To Match Your Existing Website Design!

    World's First Automatic And Online HTML To Wordpress Converter. Theme Matcher Uses A Regular Site To Instantly And Effortlessly Create A Matchcing Wordpress Theme.

  • Laptop Repair Made Easy

    Laptop Repair Made Easy Is A Complete High Definition Video Series On How To Repair Laptops For Fun Or Profit. Laptop Repair Is A Huge Multi-billion Industry & That Means Lot Of $$$ For You

  • Masukkan alamat surat elektronik Anda untuk mengikuti blog ini dan menerima pemberitahuan tentang pos baru melalui surat elektronik.

    Bergabunglah dengan 25 pengikut lainnya

  • Arsip

  • Desember 2007
    S S R K J S M
    « Nov   Jan »
     12
    3456789
    10111213141516
    17181920212223
    24252627282930
    31  
  • Blog Stats

    • 396,300 hits
  • Pengunjung

Menyerang dengan bot-software

Posted by hadiwibowo pada Desember 14, 2007

Pemeo terkenal seorang ahli strategi perang dari China, Jenderal Sun Tzu mengatakan : “Kenali musuhmu dan kenali dirimu sendiri, maka medan perang menjadi tidak berbahaya. Bila musuh tidak dikenali, tetapi mengenali diri sendiri, maka kemungkinannya adalah sekali menang dan sekali kalah. Bila musuh tidak dikenali, juga tidak mengenali diri sendiri, maka setiap kali perang akan menemui kekalahan.”

Prinsip Jenderal Sun Tzu ini juga berlaku dalam area keamanan informasi. Bila sistem yang kita punyai kita pahami dengan baik, kemudian berusaha mengenali dan memahami setiap ancaman/serangan yang mungkin terjadi, tentunya ‘bahaya’ itu menjadi tereliminasi.

Malware merupakan salah satu ancaman serius terhadap sistem. Mengenali bagaimana malware menyusup kedalam sistem, akan membantu dalam usaha perlindungan data/informasi penting dan rahasia.

Untuk menjadi penjahat di internet (cracker), saat ini ternyata menjadi sedemikian mudah. Yang dibutuhkan hanyalah mengetahui dimana mendapatkan malware-nya. Tidak perlu mempelajari secara mendalam tentang programming dan lain-lain ilmu pendukungnya, yang biasanya sulit dan membutuhkan usaha keras.

Alasan ekonomi telah menyuburkan bisnis gelap penjualan malware, sehingga telah banyak toko on-line yang menjual baik sebagai supplier, service provider, dan/atau the middleman-nya bagi calon-calon penjahat internet.

Hanya dengan beberapa dolar AS (suka atau tidak, transaksi on-line saat ini masih menggunakan dolar AS) seseorang telah dapat merangkai sebuah bot-software* sesuai dengan bentuk dan format yang diinginkan, lengkap dengan teknologi pendukungnya. Malware tersebut dijamin dapat mengelak dari program anti-virus yang dipasang pada komputer yang menjadi target, masuk dan menetap, siap untuk menerima perintah dari kejauhan.

Agar dapat merangkai bot-software yang dibeli dari toko on-line, dibutuhkan toolkit khusus, misalnya MPack. MPack adalah sebuah software tool yang ampuh yang dapat meng-up-load bot-software ke web site sekaligus melakukan take-over browser internet untuk membuatnya men-download malware itu.

Untuk keperluan itu, malware perlu mempunyai base atau tempat sebagai awal mula pendistribusian. Dengan kira-kira US$ 10,- cracker dapat memesan sebuah URL/hosting provider di China atau di Rusia atau di Korea Utara atau negara bayangan lainnya. Sehingga negara itulah (tempat URL) yang nantinya akan menjadi sasaran protes atau makian bila bot-software tersebut ketahuan dan menghebohkan.

Langkah selanjutnya adalah mempromosikan URL/web-nya dan berusaha memikat para pemakai internet untuk mengklik malware yang ada di web tersebut. Atau dengan beberapa dolar AS cracker bisa menyewa spammers yang dapat mendistribusikan e-mail berisi URL tersebut ke jutaan alamat seperti penyedian jasa spam Storm atau Nugache. Tag, judul atau subjek yang sedikit nakal biasanya paling berhasil, misalnya “klik disini untuk melihat artis telanjang”, dll.

Dari jutaan alamat yang dikirimi, sepersekian persennya akan terkena infeksi bot-software. Sehingga komputer-komputer korban tersebut siap menghasilkan benefit untuk si pembuat.

Berikut ada contoh berita hangat tentang materi diatas dari detiknet :

Senin, 10/12/2007

Laboratorium Rahasia AS Disusupi ‘Hacker’

Wicaksono Hidayat – detikinet


Jakarta – Sebuah laboratorium rahasia milik Amerika Serikat (AS) menjadi korban serangan cyber. Diduga serangan itu juga dilancarkan ke berbagai lokasi sejenis.

 

Serangan yang belum diketahui asal-usulnya itu berhasil masuk dalam sebuah komputer yang dikelola Oak Ridge National Laboratory. Laboratorium itu memiliki banyak data-data rahasia terkait riset teknologi dan sains untuk Depatermen Keamanan Dalam Negeri AS.

 

Pelaku serangan berhasil masuk dengan membuat pesan e-mail tipuan yang ditargetkan khusus pada pegawai pemerintahan AS. E-mail tersebut mengandung program jahat yang pada akhirnya berhasil mencuri data pengunjung laboratorium itu selama 14 tahun terakhir.

 

Menurut Direktur Laboratorium itu, Thom Mason, tak kurang dari 1.100 percobaan dilakukan pihak tak dikenal itu sebelum akhirnya berhasil menyusup. Menurut Thom ada sekitar 11 pegawainya yang tertipu dan akhirnya ‘membuka pintu’ untuk masuknya pihak asing ke jaringan mereka.

 

Meski terjadi penyusupan, komputer yang mengandung data-data sangat rahasia tidak terpengaruh oleh serangan itu**. Demikian dikutip detikINET dari TheRegister.

* Bot-software adalah kependekan dari robot software nama lainnya adalah botnet atau bots yaitu sebuah program yang otonom dan dapat tereksekusi secara otomatis. Dibuat oleh hacker dengan tujuan agar dapat mengendalikan komputer yang terkena infeksi botnet dari jarak jauh.

** Ciri khas respon para korban serangan cyber terhadap sistem keamanannya adalah “tidak diakui” atau “tidak berpengaruh”. Karena hal ini akan berpengaruh terhadap reputasi dan kepercayaan client/customer.-antz-

sumber : PC World edisi Desember 2007

4 Tanggapan to “Menyerang dengan bot-software”

  1. Find the software you’re looking for at http://www.software-mall.co.cc, the most comprehensive source for free-to-try software downloads on the Web.

  2. […] akan mudah sekali terkena gangguan entah itu adware, malware, spyware, virus, worm, trojan atau bot-software yang akan merusak sumber daya […]

  3. antivirus said

    Informasinya menarik gan, kayaknya kudu hati2 bila menerima email yang gak jelas asal usulnya. Jangan penasaran melihat judul email yang dikirim ke kita.

  4. new ptc said

    betul sekali bos, kita perlu mengetahui kelemahan dan kelebihan apa yang ada pada kita dan musuh2 biar bisa memang. Makasih bos, nice post.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

 
%d blogger menyukai ini: