Professional Documents
Culture Documents
P1-W2-Makalah Malware
P1-W2-Makalah Malware
ZOMBIE’S/BOTNET MALWARE
Dosen Pengampu :
Oleh :
20082010039
SURABAYA
2020
DAFTAR ISI
1.3 Tujuan................................................................................................................................................ 3
2.3 Cara mendeteksi dan pencegahan adanya serangan BotNet/Zombie’s malware pada
komputer .................................................................................................................................................. 9
2
BAB I
PENDAHULUAN
Kejahatan pada dunia komputer khususnya jaringan internet seperti serangan malware
yang cukup beragam yang sering mengisi pada halaman media massa. Saat ini kejahatan pada
dunia komputer terus meningkat sejalan dengan perkembangan dan kemajuan ilmu pengentahuan
dan teknologi pada bidang ini. Tantangan ini sebenarnya memang sudah muncul sejak awal.
Kemunculan teknologi komputer hanya bersifat netral. Pengaruh positif dan negatif yang
dihasilkan oleh teknologi komputer lebih banyak dan tergantung dari pemanfaatnannya. Pengaruh
negatif yang berkembang dengan pesat dan merugikan banyak pengguna komputer diseluruh dunia
adalah kejahatan komputer melalui jaringan atau yang disebut dengan Cybercrime. Penulis
membuat makalah ini dengan tujuan untuk memberikan pemahaman tentang apa sebenernya
malware dengan fokus pada salah satu diantara banyaknnya jenis malware yaitu bosnet atau
zombie’s malware, dengan memberikan penjelasan mengenai cara kerja hingga cir -ciri dari bosnet
atau zombie’s malware, menjelaskan cara mendeteksi bosnet atau zombie’s malware yang
bertujuan untuk memberikan cara pencegahan yang mampu diberikan untuk mengantisipasi dari
serangan bosnet atau zombie’s malware.
Pada makalah ini, penulis akan menjelaskan tentang keamanan sistem informasi, botnet atau
zombie’s malware dan pembahasannya antara lain mengenai :
1.2.1 Apa definisi dari botnet atau zombie’s malware?
1.2.2 Bagaimana cara kerja dari botnet atau zombie’s malware?
1.2.3 Bagaimana cara mendeteksi dan pencegahan adanya botnet atau zombie’s malware
pada komputer?
1.2.4 Bagaimana indikasi komputer yang terdampak dengan botnet/zombie malware?
1.3 Tujuan
Dengan adanya makalah ini, diharapkan orang awam mampu mengetahui keamanan sistem
informasi, botnet atau zombie’s malware dan pembahasannya antara lain :
1.3.1 Untuk mengetahui definisi dari botnet atau zombie’s malware.
3
1.3.2 Untuk mengetahui cara kerja dari botnet atau zombie’s malware.
1.3.3 Untuk mengetahui cara mendeteksi adanya botnet atau zombie’s malware pada
komputer.
1.3.4 Untuk mengetahui indikasi komputer yang terdampak dengan botnet/zombie
malware.
4
BAB II
PEMBAHASAN
Malware (Malicious Software) adalah suatu program yang dirancang dengan tujuan untuk
merusak dengan menyusup ke sistem komputer. Malware dapat menginfeksi banyak komputer dengan
masuk melalui email. Download internet, atau program yang terinfeksi. Malware bisa menyebabkan
kerusakan pada sistem komputer dan memungkinkan juga terjadi pencurian data/informasi. Hal ini
yang umumnya terjadi penyebab malware adalah mendownload software dari tempat ilegal yang
disisipkan malware. Malware mencangkup virus, worm, trojan horse, sebagai besar rookit, spyware,
adware yang tidak jujur, serta software-software lain yang berbahaya dan tidak diinginkan oleh
pengguna PC.
Tidak hanya itu, malware atau Malicious Software juga sangat berkemungkinan untuk mencuri
data dan informasi pengguna komputer ketika melakukan unduhan file atau software yang berasal dari
tempat ilegal. Melalui malware yang merusak komputer, seorang hacker bisa saja mencuri bermacam-
macam data pribadi yang pengguna miliki seperti contoh password dan juga akun bank, dst.
Terdapat beberapa jenis dari malware (Malicious Software) yang perlu diketahui diantaranya:
1. Virus 11. Remote acces Trojan(RAT)
2. Crypto-malware 12. Logic bomb
3. Rainsomware 13. Backdoor
4. Worm 14. Rogue security software
5. Trojan 15. Browser Hijacker
6. Rootkit 16. Grayware
7. Keylogger 17. Dialer
8. Adware 18. Wabbit
9. Spyware 19. BOTS
10. Botnet/zombie’s 20. Exploit
5
C. Sifat Malware (Malicious Software)
Terdapat tiga bagian dari Malware yang perlu diketahui jika dilihat berdasarkan sifat
dan juga tujuannya, diantaranya:
1. Malware biasanya dapat merusak atau menginfeksi komputer seperti virus dan
worm.
2. Malware yang berguna untuk mencuri celah keuntungan diantaranya adware tidak
jujur, spyware, botnet, dialer, dan keystroke logger.
3. Malware yang bersembunyi dalam komputer seperti rootkit, trojan horse, dan juga
backdoor.
BotNet terdiri dari dua kata yaitu Robot dan Network yang disatukan menjadi roBot
Network. Kata robot digunakan karena cara kerja dari BotNet yang memang seperti robot.
BotNet adalah sekumpulan jaringan komputer yang terinfeksi oleh malware dan
dikendalikan oleh pihak yang disebut sebagai bot-herder. Setelah berhasil menginfeksi,
peretas ddapat memerintahkan apa saja yang akan di perbuat tanpa ada batasan-batasan
tertentu. BotNet diciptakan sebagai tahapan multilayer untuk melakukan kejahatan,
dengan mengumpulkan bot sebanyak-banyaknya dan digabungkan menjadi sebuah
jaringan bot. Semakin banyak bot yang di miliki pelaku, semakin besar jaringan dan
”kekuatan”bot saat melakukan kejahatan.
Bot ini adalah komputer yang telah diinfeksi dan dapar dikendalikan oleh peretas,
istilah lainnya di kenal dengan zombie’s computer. Bot-herder atau botmaster
menggunakan command/control server sebagai controller (menjalankan perintah) ketika
mengendalikan semua bot. Sebuah komputer normal dapat diubah menjadi bot oleh bot-
herder dengan cara menyisispak sebuah malware pada wabsite atau software tertentu.
Selain itu, bot-herder juga kerap mneyebarkab malware exploit ini melalui file yang dapat
di unduh pengguna melalui lampiran email.
6
2.1.1 Model BotNet atau Zombie’s computer
Secara umum, BotNet atau Zombie’s memiliki dua jenis yang berbeda dari
cara melaksankan tugasnya. Berikut adalah jenis-jenis BotNet atau Zombie’s
computer:
7
Merupakan sebuah upaya untuk mendapatkan data pengguna dengan
menyamar sebagai lembaga atau pihak terpercaya. Pada dasarnya, data
yang dincar aladah alamat email, identitas pribadi, hingga nomor kartu
kredit.
3. Brute Force Attack
Merupakan bentuk serangan yang dimasudkan untuk mendapatkan
kredensial seperti username dan password korban. Biasanya, brute force
dilakukan menggunakan sebuah program khusus yang dirancang untuk
membobol kredensial pengguna.
4. Sniffing Traffic
Dimana bot juga bisa dapat menggunakan paket sniffer untuk melihat data
yang menarik dikomputer, sebagian besar sniffer mengambil informasi
yang sensitive seperti username dan password.
5. Penyebab Malware Baru
BotNet juga digunakan untuk menyebarkan bot baru dan malware, hal ini
menjadi semakin mudah sejak bot menerapkan mekanisme untuk
mendownload dan menjalankan file melalui http dan ftp, beberapa bot
dapat berpura-pura berperan sebagai server http atau ftp sebagai malware.
6. Installing Adversitement Add-ons & Browser Helper Objects
Dengan membuat website palsu, dengan membuat bebrapa iklan dan
mendaftar pay per cliks diperusahaan penyedia iklan, si botmaster nanti
akan mendapatkan pemasukan atau pendapatan.yaitu dengan bantuan dari
sebuah botnet, proses klik ini dapat dilakukan secara otomatis (klik
penipuan) sehingga beberapa ribu bot mengklik iklan tersebut.
Secara keseluruhan, cara kerja BotNet memiliki beberapa tahapan seperti berikut:
1. Persiapan dan Eksplorasi
Pada tahap pertama, peretas akan mencari dan mengekplorasi kelemahan pada
sebuah website, aplikasi, atau bahkan perilaku manusia. Tujuan utamanya adalah
untuk membuat calon korban secara tidak sadar telah terinfeksi malware.
8
2. Menginfeksi
Pada tahap kedua, pengguna akan diinfeksi malware setelah peretas membuat
pengguna melakuka tindakan yang membahayakan perangkat mereka. Misalnya
pengguna diarahkan untuk mengunduh trojan atau website yang telah disusupi
oleh malware.
3. Aktivasi
Pada tahap ketiga, mulai melakukan pengambilan kendlai kontrol setiap komputer
yang sudah terinfeksi. Botmaster mengatur semua bot menjadi satu jaringan bot
(BotNet) dan mengendalikannya dari jauh. Biasanya, botmaster akan menginfeksi
ribuan hingga jutaan komputer aktif untuk memperkuat bot.
2.3 Cara mendeteksi dan pencegahan adanya serangan BotNet/Zombie’s malware pada
komputer
Berikut cara mendeteksi dan pencegahan dari serangan BotNet pada komputer:
1. Konfigurasi firewall
2. Mengkonfigurasikan firewall ke semua perangkat adalah pilihan tepat untuk
mencegah akses tidak sah masuk dan mengontrol program yang bisa mengakses
web. Tak hanya itu, firewall juga menjadi alat keamanan siber yang sangat
penting sehingga Anda harus memastikannya terpasang di semua perangkat
Anda, termasuk laptop, smartphone, hingga perangkat IoT.
3. Batasi akses
4. Dengan membatasi aksesnya. Ini dilakukan guna membatasi pengambilalihan
seperti botnet attack. Oleh karena itu, pastikan hanya ada akun tertentu yang
bisa melihat dan memodifikasi aspek tertentu dari infrastruktur Anda.
5. Selalu memperbaharui software
6. Lakukan update software setiap kali ada pemberitahuan. Ini dilakukan oleh para
developer untuk memperbaiki setiap permasalahan dan mencegah adanya
serangan serta akses yang tidak sah.
7. Belajar mendeteksi aktivitas yang tidak biasa
8. Perhatikan traffic jaringan Anda lalu identifikasilah segala sesuatu yang masuk dan
keluar.
9. Menggunakan password yang kuat
9
Hindari menggunakan password yang sama di setiap perangkat maupun akun,
hal ini bertujuan untuk menjaga agar perangkat lebih aman. Selain itu,
perbaharui secara berkala pengaturan termasuk password agar tidak mudah
untuk dideteksi.
10. Tidak membeli perangkat yang keamanannya lemah
Sebagai pengguna harus lebih berhati-hati saat ingin membeli perangkat
baru, prioritaskan keamanan terlebih dahulu sebelum fiturnya.
11. Tidak sembarangan mengklik link tidak jelas
Perhatikan terlebih dahulu siapa yang mengirimkan link tersebut, jika orang
tidak dikenal dan tidak berkepentingan, bisa langsung menghapusnya atau
memindahkannya ke kotak spam.
12. Selalu waspada dengan file unduhan
Pendekatan terbaik dan termudah yang bisa dilakukan untuk menyerang
adalah dengan melalui file yang dilampirkan melalui email atau file yang dapat
diunduh melalui website tertentu dan bisa saja mengandung malware berbahaya
yang pengantarkan kepada BotNet.
13. Menggunakan antivirus
Dengan menggunakan program antivirus yang terbaru dan selalu rutin
untuk memperbaharuinya. Antivirus dapat melindunngi dari malware karena
akan terdeteksi sebagai ancaman. Sehingga bisa melakukan pencegahan dengan
menghapus malware sebelum menginfeksi perangkat.
14. Tidak asal mengunjungi website secara sembarangan
Untuk menghindarinya, terlebih dahulu memastikan bahwa website tersebut
sudah memiliki sertifikat SSL, dimana sertifikat SSL akan mengenkripsi semua
data pengguna ketika membuka website. Sehingga pihak ketiga tidak akan
mudah memantau dan mencuri data-data.
10
1. Koneksi pada jaringa menurun drastis
2. Performa komputer mengalami penurunan drastis
3. Kecepatan internet melemah
4. Boros bandwidth, terutama jika menggunakan internet service berbasis volume
atau kuota
5. Jika terdapat komputer yang terinfeksi BotNet menyerang sistem sebuah
komputer dalam satu waktu, maka sistem komputer bisa jadi lumpuh dan tidak
dpat dioperasikan lagi.
6. Ketika informasi yang dikirimkan komputer BotNet dibuka, maka komputer
yang digunakan untuk membunya akan terinfeksi malware.
7. Membuat file-file hilang atau berubah bentuk secara tiba-tiba, hardisk
dan flashdisk penuh secara tiba-tiba.
8. Merasa sudah memasukan username dan password kesuatu situs, tetapi
disuruh memasukan lagi dan tidak ada peringatan bahwa username dan
password tadi salah.
11
BAB III
PENUTUP
3.1 Kesimpulan
Malware (Malicious Software) adalah suatu program yang dirancang dengan tujuan untuk
merusak dengan menyusup ke sistem komputer. Hal ini yang umumnya terjadi penyebab malware
adalah mendownload software dari tempat ilegal yang disisipkan malware.Malware mencangkup
virus, worm, trojan horse, sebagai besar rookit, spyware, adware yang tidak jujur, serta software-
software lain yang berbahaya dan tidak diinginkan oleh pengguna PC.
BotNet adalah sekumpulan jaringan komputer yang terinfeksi oleh malware dan
dikendalikan oleh pihak yang disebut sebagai bot-herder.Bot ini adalah komputer yang telah
diinfeksi dan dapar dikendalikan oleh peretas, istilah lainnya di kenal dengan zombie’s computer.
BotNet atau Zombie’s memiliki dua jenis yang berbeda dari cara melaksankan tugasnya.BotNet
Terpusat (Server Model) danBotNet Tidak Terpusat (P2P Model) Sesuai namanya, BotNet
generasi terbaru ini berjalan secara peer-topeer dan tidak terhubung langsung dengan C&C dalam
3.2 Saran
Penulis dengan rendah hati masih banyak kekurangan dan belum mencapai target yang
diinginkan. Selain itu ada beberapa saran agar lebih hati-hati dalam serangan botnet ataupun jenis
malware lainnya seperti selalu mengupdate OS, lebih memilah file-file yang tidak dikenal dan
12
DAFTAR PUSTAKA
Iqbal, Muhammad. (2020). Malware (Malicious Software). 16 Februari 2022 dari Malware
Hacker. (2017). Pengertian BotNet, Cara Kerja Botnet dan Tools Botnet. 16 Februari 2022. Dari
Pengertian BotNet, Cara Kerja BotNet dan Tools BotNet - Dunia Ilmu Komputer dan IT
(duniailmukomputer-it.blogspot.com)
Cybercryme5. (2013). CYBER CRIME “SERANGAN BOTNET”. 16 Februari 2022. Dari Cyber
Tea, Kharisma World. (2021). Mengenal Pengertian Botnet, Cara Deteksi dan Mengatasinya.dari.
17 Februari 2022 dari Mengenal Pengertian Botnet, Cara Deteksi dan Mengatasinya - McAfee
Techarea. (2021). Waspada Botnet – Ancaman Paling Berbahaya Bagi Internet. 20 Februari 2022
13