MAKALAH KEAMANAN SISTEM INFORMASI

ZOMBIE’S/BOTNET MALWARE

Dosen Pengampu :

Dr. Eng Agussalim, S.Pd, M.T

Oleh :

Anastasya Zalsabilla Hermawan

20082010039

PROGRAM STUDI SISTEM INFORMASI

FAKULTAS ILMU KOMPUTER

UNIVERSITAS PEMBANGUNAN NASIONAL “VETERAN” JAWA TIMUR

SURABAYA

2020
 DAFTAR ISI

BAB I PENDAHULUAN .............................................................................................................. 3

1.1 Latar Belakang ................................................................................................................................. 3

1.2 Perumusan Masalah ......................................................................................................................... 3

1.3 Tujuan................................................................................................................................................ 3

BAB II PEMBAHASAN ............................................................................................................... 5

A. Definisi Malware (Malicious Software) ...................................................................................... 5

B. Jenis-Jenis Malware (Malicious Software) ................................................................................. 5

C. Sifat Malware (Malicious Software) ............................................................................................ 6

2.1 Definsi BotNet/Zombie’s malware ............................................................................................... 6

2.1.1 Model BotNet atau Zombie’s computer ......................................................................... 7

2.1.2 Jenis-jenis serangan BotNet atau Zombie’s computer ................................................... 7

2.2 Cara kerja dari BotNet/Zombie’s malware .................................................................................. 8

2.3 Cara mendeteksi dan pencegahan adanya serangan BotNet/Zombie’s malware pada
komputer .................................................................................................................................................. 9

2.4 Indikasi komputer yang terdampak dengan BotNet/Zombie’s malware ............................... 10

BAB III PENUTUP ..................................................................................................................... 12

3.1 Kesimpulan ..................................................................................................................................... 12

3.2 Saran ................................................................................................................................................ 12

DAFTAR PUSTAKA .................................................................................................................. 13

2
 BAB I

PENDAHULUAN

1.1 Latar Belakang

Kejahatan pada dunia komputer khususnya jaringan internet seperti serangan malware
yang cukup beragam yang sering mengisi pada halaman media massa. Saat ini kejahatan pada
dunia komputer terus meningkat sejalan dengan perkembangan dan kemajuan ilmu pengentahuan
dan teknologi pada bidang ini. Tantangan ini sebenarnya memang sudah muncul sejak awal.
Kemunculan teknologi komputer hanya bersifat netral. Pengaruh positif dan negatif yang
dihasilkan oleh teknologi komputer lebih banyak dan tergantung dari pemanfaatnannya. Pengaruh
negatif yang berkembang dengan pesat dan merugikan banyak pengguna komputer diseluruh dunia
adalah kejahatan komputer melalui jaringan atau yang disebut dengan Cybercrime. Penulis
membuat makalah ini dengan tujuan untuk memberikan pemahaman tentang apa sebenernya
malware dengan fokus pada salah satu diantara banyaknnya jenis malware yaitu bosnet atau
zombie’s malware, dengan memberikan penjelasan mengenai cara kerja hingga cir -ciri dari bosnet
atau zombie’s malware, menjelaskan cara mendeteksi bosnet atau zombie’s malware yang
bertujuan untuk memberikan cara pencegahan yang mampu diberikan untuk mengantisipasi dari
serangan bosnet atau zombie’s malware.

1.2 Perumusan Masalah

Pada makalah ini, penulis akan menjelaskan tentang keamanan sistem informasi, botnet atau
zombie’s malware dan pembahasannya antara lain mengenai :
1.2.1 Apa definisi dari botnet atau zombie’s malware?
1.2.2 Bagaimana cara kerja dari botnet atau zombie’s malware?
1.2.3 Bagaimana cara mendeteksi dan pencegahan adanya botnet atau zombie’s malware
pada komputer?
1.2.4 Bagaimana indikasi komputer yang terdampak dengan botnet/zombie malware?

1.3 Tujuan

Dengan adanya makalah ini, diharapkan orang awam mampu mengetahui keamanan sistem
informasi, botnet atau zombie’s malware dan pembahasannya antara lain :
1.3.1 Untuk mengetahui definisi dari botnet atau zombie’s malware.

3
1.3.2 Untuk mengetahui cara kerja dari botnet atau zombie’s malware.
1.3.3 Untuk mengetahui cara mendeteksi adanya botnet atau zombie’s malware pada
komputer.
1.3.4 Untuk mengetahui indikasi komputer yang terdampak dengan botnet/zombie
malware.

4
 BAB II

PEMBAHASAN

A. Definisi Malware (Malicious Software)

Malware (Malicious Software) adalah suatu program yang dirancang dengan tujuan untuk
merusak dengan menyusup ke sistem komputer. Malware dapat menginfeksi banyak komputer dengan
masuk melalui email. Download internet, atau program yang terinfeksi. Malware bisa menyebabkan
kerusakan pada sistem komputer dan memungkinkan juga terjadi pencurian data/informasi. Hal ini
yang umumnya terjadi penyebab malware adalah mendownload software dari tempat ilegal yang
disisipkan malware. Malware mencangkup virus, worm, trojan horse, sebagai besar rookit, spyware,
adware yang tidak jujur, serta software-software lain yang berbahaya dan tidak diinginkan oleh
pengguna PC.
Tidak hanya itu, malware atau Malicious Software juga sangat berkemungkinan untuk mencuri
data dan informasi pengguna komputer ketika melakukan unduhan file atau software yang berasal dari
tempat ilegal. Melalui malware yang merusak komputer, seorang hacker bisa saja mencuri bermacam-
macam data pribadi yang pengguna miliki seperti contoh password dan juga akun bank, dst.

B. Jenis-Jenis Malware (Malicious Software)

Terdapat beberapa jenis dari malware (Malicious Software) yang perlu diketahui diantaranya:
1. Virus 11. Remote acces Trojan(RAT)
2. Crypto-malware 12. Logic bomb
3. Rainsomware 13. Backdoor
4. Worm 14. Rogue security software
5. Trojan 15. Browser Hijacker
6. Rootkit 16. Grayware
7. Keylogger 17. Dialer
8. Adware 18. Wabbit
9. Spyware 19. BOTS
10. Botnet/zombie’s 20. Exploit

5
C. Sifat Malware (Malicious Software)

Terdapat tiga bagian dari Malware yang perlu diketahui jika dilihat berdasarkan sifat
dan juga tujuannya, diantaranya:
1. Malware biasanya dapat merusak atau menginfeksi komputer seperti virus dan
worm.
2. Malware yang berguna untuk mencuri celah keuntungan diantaranya adware tidak
jujur, spyware, botnet, dialer, dan keystroke logger.
3. Malware yang bersembunyi dalam komputer seperti rootkit, trojan horse, dan juga
backdoor.

2.1 Definsi BotNet/Zombie’s malware

BotNet terdiri dari dua kata yaitu Robot dan Network yang disatukan menjadi roBot
Network. Kata robot digunakan karena cara kerja dari BotNet yang memang seperti robot.
BotNet adalah sekumpulan jaringan komputer yang terinfeksi oleh malware dan
dikendalikan oleh pihak yang disebut sebagai bot-herder. Setelah berhasil menginfeksi,
peretas ddapat memerintahkan apa saja yang akan di perbuat tanpa ada batasan-batasan
tertentu. BotNet diciptakan sebagai tahapan multilayer untuk melakukan kejahatan,
dengan mengumpulkan bot sebanyak-banyaknya dan digabungkan menjadi sebuah
jaringan bot. Semakin banyak bot yang di miliki pelaku, semakin besar jaringan dan
”kekuatan”bot saat melakukan kejahatan.

Bot ini adalah komputer yang telah diinfeksi dan dapar dikendalikan oleh peretas,
istilah lainnya di kenal dengan zombie’s computer. Bot-herder atau botmaster
menggunakan command/control server sebagai controller (menjalankan perintah) ketika
mengendalikan semua bot. Sebuah komputer normal dapat diubah menjadi bot oleh bot-
herder dengan cara menyisispak sebuah malware pada wabsite atau software tertentu.
Selain itu, bot-herder juga kerap mneyebarkab malware exploit ini melalui file yang dapat
di unduh pengguna melalui lampiran email.

6
2.1.1 Model BotNet atau Zombie’s computer

Secara umum, BotNet atau Zombie’s memiliki dua jenis yang berbeda dari
cara melaksankan tugasnya. Berikut adalah jenis-jenis BotNet atau Zombie’s
computer:

1. BotNet Terpusat (Server Model)

BotNet generasi pertama berjalan dan terpusat pada command and control
atau C&C, disini C&C dapat mengendalikan keseluruhan BotNet.
Kemudahan inilah yang membuat BotNet terpusat masih dipakai hingga
sekarang, tetapi kekurangannya adalah rentan terhadap satu titik
kegagalan. Yang artinya, ketika server C&C mengalami satu saja
gangguan, maka semua botnet juga akan terpengaruh.

2. BotNet Tidak Terpusat (P2P Model)

Sesuai namanya, BotNet generasi terbaru ini berjalan secara peer-topeer
dan tidak terhubung langsung dengan C&c dalam pembagian perintah dan
informasi. P2P lebih sulit untuk diimplementasikan karena tidak
terhubung dengan server pusat, tetapi buakn berarti ini tidak kuat. Setiap
bot berjalan secara independen sebagai client and server, lalu
memperbaharui informasi dengan terkoordinasi antarperangkat di
BotNet.

2.1.2 Jenis-jenis serangan BotNet atau Zombie’s computer

Botmaster memiliki banyak bot, dimana hal itu mampu melakukan kejahatan
siber dari skala kecil hingga besar. Berikut jenis-jenis serangan BotNet:
1. DdoS (Distributed Denial-of-Service)
Merupakan bentuk serangan siber dengan membanjiri trafik jaringan
internet agar server mengalami kerusakan. Bot-bot milik bosmaster akan
”mengerumuni” server dengan melakukan permintaan kepada secara terus
menerus.
2. Phishing

7
 Merupakan sebuah upaya untuk mendapatkan data pengguna dengan
menyamar sebagai lembaga atau pihak terpercaya. Pada dasarnya, data
yang dincar aladah alamat email, identitas pribadi, hingga nomor kartu
kredit.
3. Brute Force Attack
Merupakan bentuk serangan yang dimasudkan untuk mendapatkan
kredensial seperti username dan password korban. Biasanya, brute force
dilakukan menggunakan sebuah program khusus yang dirancang untuk
membobol kredensial pengguna.
4. Sniffing Traffic
Dimana bot juga bisa dapat menggunakan paket sniffer untuk melihat data
yang menarik dikomputer, sebagian besar sniffer mengambil informasi
yang sensitive seperti username dan password.
5. Penyebab Malware Baru
BotNet juga digunakan untuk menyebarkan bot baru dan malware, hal ini
menjadi semakin mudah sejak bot menerapkan mekanisme untuk
mendownload dan menjalankan file melalui http dan ftp, beberapa bot
dapat berpura-pura berperan sebagai server http atau ftp sebagai malware.
6. Installing Adversitement Add-ons & Browser Helper Objects
Dengan membuat website palsu, dengan membuat bebrapa iklan dan
mendaftar pay per cliks diperusahaan penyedia iklan, si botmaster nanti
akan mendapatkan pemasukan atau pendapatan.yaitu dengan bantuan dari
sebuah botnet, proses klik ini dapat dilakukan secara otomatis (klik
penipuan) sehingga beberapa ribu bot mengklik iklan tersebut.

2.2 Cara kerja dari BotNet/Zombie’s malware

Secara keseluruhan, cara kerja BotNet memiliki beberapa tahapan seperti berikut:
1. Persiapan dan Eksplorasi
Pada tahap pertama, peretas akan mencari dan mengekplorasi kelemahan pada
sebuah website, aplikasi, atau bahkan perilaku manusia. Tujuan utamanya adalah
untuk membuat calon korban secara tidak sadar telah terinfeksi malware.

8
 2. Menginfeksi
Pada tahap kedua, pengguna akan diinfeksi malware setelah peretas membuat
pengguna melakuka tindakan yang membahayakan perangkat mereka. Misalnya
pengguna diarahkan untuk mengunduh trojan atau website yang telah disusupi
oleh malware.
3. Aktivasi
Pada tahap ketiga, mulai melakukan pengambilan kendlai kontrol setiap komputer
yang sudah terinfeksi. Botmaster mengatur semua bot menjadi satu jaringan bot
(BotNet) dan mengendalikannya dari jauh. Biasanya, botmaster akan menginfeksi
ribuan hingga jutaan komputer aktif untuk memperkuat bot.

2.3 Cara mendeteksi dan pencegahan adanya serangan BotNet/Zombie’s malware pada
komputer

Berikut cara mendeteksi dan pencegahan dari serangan BotNet pada komputer:
1. Konfigurasi firewall
2. Mengkonfigurasikan firewall ke semua perangkat adalah pilihan tepat untuk
mencegah akses tidak sah masuk dan mengontrol program yang bisa mengakses
web. Tak hanya itu, firewall juga menjadi alat keamanan siber yang sangat
penting sehingga Anda harus memastikannya terpasang di semua perangkat
Anda, termasuk laptop, smartphone, hingga perangkat IoT.
3. Batasi akses
4. Dengan membatasi aksesnya. Ini dilakukan guna membatasi pengambilalihan
seperti botnet attack. Oleh karena itu, pastikan hanya ada akun tertentu yang
bisa melihat dan memodifikasi aspek tertentu dari infrastruktur Anda.
5. Selalu memperbaharui software
6. Lakukan update software setiap kali ada pemberitahuan. Ini dilakukan oleh para
developer untuk memperbaiki setiap permasalahan dan mencegah adanya
serangan serta akses yang tidak sah.
7. Belajar mendeteksi aktivitas yang tidak biasa
8. Perhatikan traffic jaringan Anda lalu identifikasilah segala sesuatu yang masuk dan
keluar.
9. Menggunakan password yang kuat
9
 Hindari menggunakan password yang sama di setiap perangkat maupun akun,
hal ini bertujuan untuk menjaga agar perangkat lebih aman. Selain itu,
perbaharui secara berkala pengaturan termasuk password agar tidak mudah
untuk dideteksi.
10. Tidak membeli perangkat yang keamanannya lemah
Sebagai pengguna harus lebih berhati-hati saat ingin membeli perangkat
baru, prioritaskan keamanan terlebih dahulu sebelum fiturnya.
11. Tidak sembarangan mengklik link tidak jelas
Perhatikan terlebih dahulu siapa yang mengirimkan link tersebut, jika orang
tidak dikenal dan tidak berkepentingan, bisa langsung menghapusnya atau
memindahkannya ke kotak spam.
12. Selalu waspada dengan file unduhan
Pendekatan terbaik dan termudah yang bisa dilakukan untuk menyerang
adalah dengan melalui file yang dilampirkan melalui email atau file yang dapat
diunduh melalui website tertentu dan bisa saja mengandung malware berbahaya
yang pengantarkan kepada BotNet.
13. Menggunakan antivirus
Dengan menggunakan program antivirus yang terbaru dan selalu rutin
untuk memperbaharuinya. Antivirus dapat melindunngi dari malware karena
akan terdeteksi sebagai ancaman. Sehingga bisa melakukan pencegahan dengan
menghapus malware sebelum menginfeksi perangkat.
14. Tidak asal mengunjungi website secara sembarangan
Untuk menghindarinya, terlebih dahulu memastikan bahwa website tersebut
sudah memiliki sertifikat SSL, dimana sertifikat SSL akan mengenkripsi semua
data pengguna ketika membuka website. Sehingga pihak ketiga tidak akan
mudah memantau dan mencuri data-data.

2.4 Indikasi komputer yang terdampak dengan BotNet/Zombie’s malware

Sebenarnya, BotNet tidak terlalu menimbulkan kerugian signifikan secara

langsung. Tapi hal tersebut akan dirasakan oleh komputer yang menjadi sasaran langsung
BotNet master. Berikut ciri-ciri komputer yang terdampak dengan BotNet:

10
1. Koneksi pada jaringa menurun drastis
2. Performa komputer mengalami penurunan drastis
3. Kecepatan internet melemah
4. Boros bandwidth, terutama jika menggunakan internet service berbasis volume
atau kuota
5. Jika terdapat komputer yang terinfeksi BotNet menyerang sistem sebuah
komputer dalam satu waktu, maka sistem komputer bisa jadi lumpuh dan tidak
dpat dioperasikan lagi.
6. Ketika informasi yang dikirimkan komputer BotNet dibuka, maka komputer
yang digunakan untuk membunya akan terinfeksi malware.
7. Membuat file-file hilang atau berubah bentuk secara tiba-tiba, hardisk
dan flashdisk penuh secara tiba-tiba.
8. Merasa sudah memasukan username dan password kesuatu situs, tetapi
disuruh memasukan lagi dan tidak ada peringatan bahwa username dan
password tadi salah.

11
 BAB III

PENUTUP

3.1 Kesimpulan

Malware (Malicious Software) adalah suatu program yang dirancang dengan tujuan untuk

merusak dengan menyusup ke sistem komputer. Hal ini yang umumnya terjadi penyebab malware

adalah mendownload software dari tempat ilegal yang disisipkan malware.Malware mencangkup

virus, worm, trojan horse, sebagai besar rookit, spyware, adware yang tidak jujur, serta software-

software lain yang berbahaya dan tidak diinginkan oleh pengguna PC.

BotNet adalah sekumpulan jaringan komputer yang terinfeksi oleh malware dan

dikendalikan oleh pihak yang disebut sebagai bot-herder.Bot ini adalah komputer yang telah

diinfeksi dan dapar dikendalikan oleh peretas, istilah lainnya di kenal dengan zombie’s computer.

BotNet atau Zombie’s memiliki dua jenis yang berbeda dari cara melaksankan tugasnya.BotNet

Terpusat (Server Model) danBotNet Tidak Terpusat (P2P Model) Sesuai namanya, BotNet

generasi terbaru ini berjalan secara peer-topeer dan tidak terhubung langsung dengan C&C dalam

pembagian perintah dan informasi.

3.2 Saran

Penulis dengan rendah hati masih banyak kekurangan dan belum mencapai target yang

diinginkan. Selain itu ada beberapa saran agar lebih hati-hati dalam serangan botnet ataupun jenis

malware lainnya seperti selalu mengupdate OS, lebih memilah file-file yang tidak dikenal dan

mencurigakan dan lakukan penginstalan program antivirus.

12
 DAFTAR PUSTAKA

Iqbal, Muhammad. (2020). Malware (Malicious Software). 16 Februari 2022 dari Malware

(Malicious Software) | Muhammad Iqbal (telkomuniversity.ac.id)

Hacker. (2017). Pengertian BotNet, Cara Kerja Botnet dan Tools Botnet. 16 Februari 2022. Dari

Pengertian BotNet, Cara Kerja BotNet dan Tools BotNet - Dunia Ilmu Komputer dan IT

(duniailmukomputer-it.blogspot.com)

Cybercryme5. (2013). CYBER CRIME “SERANGAN BOTNET”. 16 Februari 2022. Dari Cyber

Crime “Serangan Botnet” – cybercrime5 (wordpress.com)

Tea, Kharisma World. (2021). Mengenal Pengertian Botnet, Cara Deteksi dan Mengatasinya.dari.

17 Februari 2022 dari Mengenal Pengertian Botnet, Cara Deteksi dan Mengatasinya - McAfee

Authorized Distributor in Indonesia and Asia Pacific (kharismaworld.co.id)

Techarea. (2021). Waspada Botnet – Ancaman Paling Berbahaya Bagi Internet. 20 Februari 2022

dari Waspada Botnet - Ancaman Paling Berbahaya Bagi Internet (techarea.co.id)

13