Apakah PC Anda Didorong Bot? Begini Cara Mengenalinya

Saat kembang api meledak pada Empat Juli, ribuan komputer yang dikompromikan menyerang situs web pemerintah AS. Botnet lebih dari 200.000 komputer, yang terinfeksi oleh virus MyDoom 2004, berusaha untuk menolak akses yang sah ke situs-situs seperti Komisi Perdagangan Federal dan Gedung Putih. Serangan itu adalah peringatan yang berani bahwa botnet terus menjadi masalah besar.

Botnet adalah jaringan jahat dari komputer "zombie" yang dikompromikan. Mesin Anda dapat terinfeksi jika Anda mengunjungi situs dan mengunduh kode tercemar yang disamarkan sebagai video, jika Anda mengunjungi situs yang telah disusupi, atau jika virus tradisional atau malware lain masuk ke sistem Anda. Setelah bot menginfeksi PC Anda, ia memanggil server perintah-dan-kontrol (CnC) untuk instruksi. Bot mirip dengan kuda Trojan tradisional; tetapi bukan hanya menginstal keylogger atau pencuri password (yang mungkin masih melakukannya), bot bekerja dengan PC terinfeksi lainnya, memaksa mereka semua untuk bertindak bersama, dalam beberapa hal seperti komputer yang sangat besar.

Spammer membayar besar uang untuk mengirim pesan mereka ke ribuan mesin; khususnya, spam farmasi Kanada sangat besar saat ini. Kegunaan lain untuk bot termasuk serangan yang mematikan situs Web komersial, sering dipasangkan dengan permintaan tebusan. Bisnis cepat juga ada dalam apa yang disebut fluks cepat: Untuk menjaga phishing situs Web aktif, operator sering kali mengubah domain. Botnets menyediakan cara cepat dan mudah untuk melakukannya, dan, menurut perusahaan keamanan Kaspersky, pemilik botnet mengenakan biaya besar untuk layanan itu.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Pada bulan Juli, ShadowServer Foundation, sebuah kelompok yang mengkhususkan diri dalam berbagi informasi tentang botnet, melaporkan bahwa jumlah botnet yang teridentifikasi tumbuh dari 1.500 menjadi 3.500 dalam dua tahun terakhir. Masing-masing dari 3500 jaringan itu dapat berisi beberapa ribu komputer yang dikompromikan - dan setiap PC yang diberikan dapat terinfeksi oleh beberapa bot.

Dalam jumlah mentah, Amerika Serikat dan China adalah rumah dari sebagian besar mesin yang terinfeksi bot, mengatakan Jose Nazario, manajer penelitian keamanan di Arbor Networks. "Saya pikir ini sangat aman bagi sebagian besar pengguna PC untuk menganggap mereka bagian dari botnet," katanya. "Ini adalah Internet yang sangat berbahaya bagi kebanyakan orang."

Mendeteksi Virus

Botnet hidup atau mati tergantung pada komunikasi dengan server CnC mereka. Komunikasi tersebut dapat memberi tahu peneliti seberapa besar botnet. Demikian pula, banjir komunikasi masuk dan keluar dari PC Anda membantu aplikasi antimalware mendeteksi bot yang dikenal. "Sayangnya, kurangnya peringatan antivirus bukan merupakan indikator dari PC yang bersih," kata Nazario. "Perangkat lunak antivirus tidak bisa bersaing dengan jumlah ancaman. Ini membuat frustrasi [bahwa] kami tidak memiliki solusi yang lebih baik secara signifikan untuk pengguna rumahan rata-rata, lebih banyak digunakan."

Bahkan jika pemeriksaan antivirus PC Anda keluar bersih, waspada. Microsoft menyediakan Perangkat Penghapusan Perangkat Lunak Berbahaya. Satu versi alat, tersedia dari Pembaruan Microsoft dan Pembaruan Windows, diperbarui setiap bulan; itu berjalan di latar belakang pada hari Selasa kedua setiap bulan dan laporan ke Microsoft setiap kali menemukan dan menghapus infeksi. Anda dapat menggunakan versi lain dari Alat Penghapusan Perangkat Lunak Berbahaya, dapat diunduh di situs Microsoft, kapan saja, dan Anda harus menjalankan utilitas jika Anda melihat perubahan mendadak dalam perilaku PC Anda.

Alat Penghapus Perangkat Lunak Berbahaya Menghasilkan hasil. Pada bulan September 2007, Microsoft menambahkan ke utilitas kemampuan untuk mengenali bot Badai. Semalam ukuran botnet Storm berkurang sebanyak 20 persen. Microsoft telah menambahkan botnet umum lainnya ke daftar alat, seperti Conficker dan Szribi.

Opsi proaktif juga tersedia. BotHunter, program gratis dari SRI International, bekerja dengan Unix, Linux, Mac OS, Windows XP, dan Vista. Meskipun dirancang untuk jaringan, itu juga dapat berjalan di desktop dan laptop yang berdiri sendiri.

BotHunter mendengarkan secara pasif lalu lintas Internet melalui mesin Anda dan menyimpan log pertukaran data yang biasanya terjadi ketika PC terinfeksi malware. Kadang-kadang, untuk meningkatkan definisinya, BotHunter mengirim pesan keluar ke basis data SRI International dari adware, spyware, virus, dan worm. BotHunter pertama kali mengenali pola pertukaran data Conficker pada bulan November 2008, jauh sebelum vendor keamanan lainnya menangkap ancaman tersebut.

Botnets Masa Depan

Jika hanya untuk menunjukkan ketahanan mereka, bot baru-baru ini juga menginvasi ponsel. Trend Micro melaporkan bahwa malware Sexy View SMS di OS seluler Symbian dapat menghubungi server CnC untuk mengambil templat-templat spam SMS baru.

Sementara botnet pada telepon seluler mungkin terlihat berbeda dari yang ada di PC, ide menyewakan jaringan telepon "milik" dapat berfungsi dalam waktu dekat. Terlepas dari bentuk bot yang mungkin diambil, kita mungkin tidak akan bisa membasmi ancaman; kita hanya bisa belajar untuk mengelola infestasi bot dengan lebih baik. Tetapi sementara itu, mari kita bersihkan sebanyak mungkin PC.