Redbastard
New member
ZOMBIE DI DUNIA MAYA
Mendengar kata zombie, terbayang ritual ilmu hitam yang bertujuan menguasai dan mengendalikan jasad dan jiwa seseorang, kemudian digunakan untuk tujuan-tujuan jahat tuannya, sang dukun voodoo . Tema cerita yang biasa melatarbelakangi film-film kelas dua Amerika.
Tapi, dalam konteks dunia maya, peran sang dukun voodoo ini sudah tergantikan hacker, cracker atau spammer. Alih-alih menguasai jasad seorang manusia, penguasa zombie dunia maya mengendalikan pasukan personal computer (PC) dalam jumlah besar, ratusan bahkan sampai puluhan ribu PC. Tujuannya, melakukan suatu tindakan tanpa terlacak, atau melipatgandakan dampak suatu serangan Internet secara eksponensial. Parahnya, si pemilik PC biasanya tidak menyadari bahwa PC-nya sudah dikuasai dan disalahgunakan sang dukun zombie.
PC zombie sesungguhnya tidak lebih dari komputer desktop dan notebook biasa yang dikendalikan dari jarak jauh. Biasanya, mereka disalahgunakan untuk secara otomatis menyalurkan spam maupun serangan phishing, melakukan serangan denial-of-service (DoS) ke server atau jaringan, atau menyebarkan virus atau worm baru.
Secara eksternal, zombie berdampak pada peningkatan spam, fraud dan infeksi virus bagi siapa saja yang terkena, selain menyebabkan jaringan, server dan situs web mengalami downtime . Secara internal, PC dan jaringan menjadi lambat, dan memungkinkan orang-orang iseng mengintip data konfidensial tanpa Anda ketahui. |
Kebanyakan, PC-PC zombie ini berada di rumah atau home-office yang terhubung dengan jaringan broadband melalui cable modem atau DSL (digital subscriber line), dimana mereka memiliki koneksi Internet kecepatan tinggi dan selalu hidup (always-on). Tetapi, sistem-sistem komputer yang digunakan perusahaan-perusahaan kecil, yang seringkali tidak memiliki infrastruktur security tidak sebaik jaringan milik perusahaan-perusahaan besar, sangat berisiko diambil alih dan disalahgunakan juga.
Tanda-tanda infeksi zombie bisa berupa melambatnya kerja sistem atau hubungan Internet, aktivitas disk drive yang berlebihan, atau menyebabkan ketidakstabilan sistem secara keseluruhan.
Bagaimana zombie dibangkitkan?
Kalau Anda perhatikan film-film horor bertema zombie, salah satu langkah penting untuk bisa menguasai jasad dan jiwa korban adalah membuat calon korban menghirup serbuk atau meminum ramuan buatan sang dukun. Menciptakan zombie komputer pun tidak jauh berbeda, hanya saja di sini ramuannya digantikan oleh sejumlah bit kode program, yang juga dikenal dengan julukan bot (kependekan dari kata ro bot ). Tujuan program ini adalah membuka pintu belakang sistem komputer korban, yang memungkinkan pihak luar menginstal piranti lunak secara diam-diam, mengeluarkan perintah-perintah, dan menyebarkan serangan sambil menyembunyikan identitas dijital penyerangnya, atau taktik lempar batu sembunyi tangan.
Untuk mengaktifkan PC zombie yang sudah disusupi bot , biasanya sang dukun akan mengirimkan perintah ke PC tersebut, biasanya melalui sarana IRC (internet relay chat). PC-PC zombie itu pun siap melakukan apa saja yang diperintahkan tuannya, bak sebuah ro bot. Makanya, sekumpulan PC zombie juga dikenal dengan istilah bot networks, atau botnet.
Kalau di film, serbuk atau ramuan zombie itu biasanya diberikan oleh sang dukun secara diam-diam, ketika calon korban tengah tidur atau lengah. Atau bisa juga secara paksa, dengan bantuan para centeng sang dukun yang menjejali ramuan ke mulut korban.
Nah, kalau zombie ala dunia maya, salah satu cara untuk memasukkan “ramuan” atau bot ini justru tak terlepas dari partisipasi “sukarela” sang korban atau pemilik PC. Misalnya saja, si pemilik secara sadar membuka attachment di sebuah e-mail , men-download sebuah program yang terinfeksi dari situs-situs web, atau seseorang sengaja mengaktifkan kode backdoor di sebuah komputer lokal. Dengan kata lain, masuknya bot ini memanfaatkan pertahanan sistem TI paling lemah, yaitu manusia itu sendiri.
Sebenarnya, kecenderungan pengguna untuk melakukan kesalahan-kesalahan seperti ini bisa diatasi dengan sejumlah edukasi atau pelatihan. Tapi, bukan manusia namanya kalau tidak punya rasa ingin tahu atau sok tahu. Tak heran, jika insiden ini sering terjadi, dan para dukun zombie dunia maya pun tahu bagaimana memanfaatkannya.
Namun, tidak selamanya bot-bot ini tersebar berkat partisipasi pemilik PC. Karena, ada cara lain dimana penyebarannya tidak mengandalkan campur tangan pemilik PC, tetapi memanfaatkan kelemahan security dan lubang-lubang yang terdapat di sebagian piranti lunak komputer. Dengan hanya menghubungkan sebuah komputer yang tidak terlindungi dengan baik ke Internet, sudah cukup untuk menjadikan komputer itu sebagai sasaran serangan zombie yang memanfaatkan port-port jaringan yang terbuka, sistem operasi yang tidak di- patch, dan lubang-lubang pada piranti lunak aplikasi.
Mungkin, hampir setiap minggu ditemukan lubang-lubang baru pada piranti lunak, dan si produsen biasanya langsung menyediakan patch -nya. Masalahnya, tidak semua pengguna komputer secara berkala memperbarui piranti lunaknya, dan jutaan komputer mungkin akan tetap rentan terhadap pengaruh para dukun zombie ini. Apalagi, waktu yang dibutuhkan vendor untuk mengeluarkan patch biasanya memakan waktu cukup lama. Dalam kurun waktu itu, bisa jadi bot-bot itu sudah menyebar tak terkendali.
Sarana kriminal
Kerugian akibat zombie secara keseluruhan belum diketahui. Sejauh ini memang belum ada data yang memperlihatkan kerugian ekonomi yang langsung disebabkan atau dikaitkan dengan aktivitas zombie. Kalaupun ada, umumnya merupakan kejadian yang berdiri sendiri.
Tapi, melihat peran zombie sebagai pemicu serangan DDoS ( distributed denial of services ), spam atau phishing , bisa dibayangkan berapa potensi kerugian yang mungkin ditimbulkannya. Tengok saja kasus lumpuhnya situs Yahoo!, Microsoft, Google, AltaVista, Lycos, FedEx, Apple dan Symantec selama beberapa jam pada pertengahan Juni tahun lalu. Lumpuhnya situs-situs tersebut disebabkan perusahaan penyedia hosting -nya, Akamai, mengalami gangguan pada DNS servernya. Pihak Akamai sendiri mengatakan bahwa gangguan itu disebabkan oleh serangan spyware Botnet DDoS, yang menyerang root DNS server-nya.
Yang mengerikan, zombie juga digunakan sebagai sarana kejahatan bermotif ekonomi. Sebagai contoh, serangan botnet DDoS terhadap situs **** online Inggris, Blue Square. “Setengah jam sebelum serangan, kami menerima e-mail yang isinya menuntut kami untuk menyerahkan sejumlah uang,” ujar Peter Pedersen, chief technology officer Blue Square .
Ketika itu, sang pemeras menuntut uang sebesar 40.000 dolar AS. Tentu saja Blue Square menolak, dan akibatnya pun bisa ditebak. Tak lama kemudian, “pasukan zombie” mulai bergerak membuat ribuan network protocol request atau mengeluarkan request for false pages yang memaksa server web Blue Square menampilkan pesan kesalahan. Situs Blue Square lumpuh dan perusahaan itu pun mengalami kerugian yang tidak sedikit.>8o
Yang lebih absurd adalah tren dimana para dukun zombie ini mulai menjual jasanya untuk kepentingan pihak ketiga, dengan menawarkan “pasukan zombie bayaran.” >8o|
“Kami menengarai bahwa pihak-pihak yang menggelar botnet ini mulai menjual jasanya. Jadi, jika saya menggelar sepasukan botnet yang terdiri dari beberapa ribu sistem PC, ini akan menarik pihak ketiga untuk menyewa pasukan itu dari saya. Peluang ini merupakan insentif untuk menggelar botnet ,” ujar Oliver Friedrich, senior manager di Symantec Response Team .
Kasus paling mutakhir terkait dengan pasukan zombie bayaran ini adalah ketika, tahun lalu, biro penyelidik federal AS (FBI) menggulung mafia DDoS. Jay Echouafni, CEO perusahaan ritel online Orbit Communication Corp, yang menjual piranti-piranti TV satelit, ditahan dengan dengan tuduhan menggunakan jasa para “dukun zombie” bayaran untuk melumpuhkan bisnis para pesaingnya.
Ia membayar tiga orang dari komunitas hacker underground , dimana salah satunya mengendalikan sebuah pasukan terdiri dari 5.000 sampai 10.000 PC zombie siap pakai. Echouafni, seorang warga AS keturunan Maroko membayar ketiga orang itu untuk melumpuhkan tiga situs e-commerce pesaingnya, WeaKnees.com, RapidSatellite.com dan Expert Satellite dengan serangan DDoS. Kerugian yang ditimbulkan akibat serangan ini tak kurang dari 2 juta dolar AS. :finger:
“Ini merupakan contoh berkembangnya tren serangan DoS yang digunakan untuk pemerasan atau untuk melumpuhkan maupun merusak persaingan usaha,” ujar Frank Harrill, petugas FBI yang menangani kasus ini. “Ini adalah pertama kalinya kami menuntut seseorang dalam kasus penggunaan pasukan botnet bayaran. Kami yakin ini bukan merupakan kasus terakhir.”
Perkembangan zombie
Dalam suatu laporan rutin bertajuk Internet Security Threat Report yang dirilis Symantec Maret lalu, terungkap bahwa dalam kurun waktu 2004 terjadi pertumbuhan jumlah komputer yang diidentifikasi telah direkrut ke dalam botnet atau menjadi PC zombie. Dalam semester pertama 2004, rata-rata setiap harinya Symantec memantau setidaknya ada sekitar 30.000 komputer yang sudah disusupi bot .
Tapi, dalam kurun waktu Juli sampai Desember 2004, Symantec mencatat penurunan jumlah komputer dalam botnet yang cukup signifikan, dari 30.000 menjadi 5.000 komputer per hari saja. Penurunan cukup signifikan ini terjadi pada bulan Agustus 2004. Perusahaan, yang juga merupakan vendor produk antivirus terkemuka ini menduga, penurunan ini berkaitan erat dengan ketersediaan Windows XP Service Pack 2, yang memang beredar pada masa-masa itu. “Adalah wajar untuk berasumsi bahwa perilisan service pack ini, selain langkah-langkah perbaikan lainnya, mempunyai peran besar dalam penurunan jumlah komputer dalam botnet,” ungkap laporan itu.
Dari aspek demografi penyebarannya, Symantec melaporkan bahwa persentase tertinggi dari keseluruhan jumlah botnet atau PC zombie di seluruh dunia terdapat di Inggris, dengan persentase 25,2 persen. Amerika Serikat menduduki posisi kedua dengan 24,6 persen, sementara Cina menempati peringkat ketiga dengan 7,8 persen.
Dari pemantauan Symantec, botnet yang ada di Inggris cenderung didominasi komputer-komputer yang berlangganan akses internet broadband dari ISP-ISP besar. Pertumbuhan pelanggan broadband yang pesat di Inggris kemungkinan salah satu faktor yang menyebabkan tingginya penetrasi botnet di negeri itu.
Meski terjadi penurunan jumlah PC zombie yang cukup signifikan, bukan berarti ancaman sudah berlalu. Pasalnya, dalam enam bulan terakhir Symantec juga mengamati adanya evolusi dan perkembangan teknologi bot yang cukup mengkhawatirkan.
Seperti telah disebutkan di atas, para dukun zombie ini mengaktifkan bot atau PC zombie dengan mengirim perintah melalui IRC. Tapi, cara ini dipandang memiliki kelemahan, karena dengan mematikan server IRC saja sudah cukup efektif untuk melumpuhkan komunikasi antara PC zombie dengan tuannya.
Tak hilang akal, para dukun zombie dunia maya pun mengembangkan metoda pengaktifan menggunakan jaringan peer-to-peer . Komunikasinya antara PC zombie dan tuannya dienkripsi dan menggunakan port jaringan secara acak guna menghindari deteksi. Alih-alih menggunakan server pusat untuk menerima perintah, bot - bot canggih ini menguasai alamat-alamat IP curian. Dengan cara ini, ditutupnya satu peer di dalam jaringan tidak mempengaruhi bot lainnya, sehingga sangat sulit untuk melumpuhkan botnet sekaligus.
Cara lainnya adalah menggunakan komunikasi POP3, yang biasa digunakan untuk menarik email dari mail server . Suatu bot akan menghubungkan dirinya ke sebuah mail server untuk menerima email berisi attachment. Dalam attachment itu terdapat perintah-perintah yang mengarahkan bot untuk memanipulasi komputer yang dikuasainya. Parahnya, port-port yang digunakan untuk komunikasi ini kecil kemungkinan untuk disaring atau diblokir di perimeter jaringan, sehingga upaya mendeteksi keberadaan botnet ini semakin sulit.
Yang tak kalah mengkhawatirkan, bot - bot yang sudah ada pun mengalami perkembangan jumlah varian yang cukup signifikan. Salah satu bot yang populer, Spybot , menurut Symantec dalam kurun waktu Juli-Desember 2004 berkembang menjadi lebih dari 4.000 varian bot baru.
Fakta-fakta di atas seakan menafikan perkembangan “menggembirakan” berupa turunnya jumlah botnet dalam paruh kedua 2004. Bisa jadi, kurun waktu itu dimanfaatkan para dukun zombie untuk melakukan konsolidasi diri, dan bukan tidak mungkin dalam beberapa saat mendatang mereka bakal menghadirkan “ramuan” yang lebih ampuh dan serangan yang lebih dahsyat.
Matt Nealy, seorang konsultan security independen dari Miskatonic Research mengakui bahwa menangkal dan membasmi botnet adalah tugas yang sangat berat.
“Begitu bot ini masuk ke dalam komputer Anda, Anda tidak akan pernah tahu apa yang telah ia perbuat terhadap sistem Anda,” ujarnya. Bahkan, untuk mengetahui apakah PC Anda sudah terinfeksi atau belum bisa jadi sangat sulit. Nealy menegaskan bahwa para dukun zombie itu bukanlah manusia bodoh. Mereka pun selalu memantau aktivitas para vendor antivirus. Begitu patch baru muncul, mereka pun mengantisipasinya dengan memperbarui “ramuan zombie”-nya.
Agaknya, pertempuran memang bakal berlangsung lama. Tampaknya, dalam beberapa waktu mendatang Anda tidak bisa berbuat banyak kecuali secara proaktif melakukan langkah-langkah untuk melindungi komputer Anda (lihat boks: Menangkal Pengaruh Dukun Zombie ) dari jangkauan sihir para dukun zombie dunia maya ini. Atau, jangan-jangan komputer Anda sudah masuk dalam cengkeraman para dukun zombie?
Menangkal Sihir Dukun Zombie
Ancaman zombie bukannya tidak ada solusi penangkal sama sekali. Sesungguhnya, ada langkah-langkah mudah dan murah yang dapat diterapkan untuk meminimalkan kemungkinan sebuah PC direkrut menjadi anggota pasukan zombie.
John Thielens, CTO Tumbleweed Communications , memaparkan beberapa cara yang bisa dilakukan agar PC Anda luput dari cengkeraman dukun zombie:
1. Menutup lubang-lubang di perimeter jaringan. Firewall merupakan persyaratan keamanan minimum bagi semua perusahaan yang terhubung dengan Internet. Firewall jaringan terletak antara perangkat koneksi Internet ( modem, cable modem, DSL modem , dsb) dan jaringan internal. Firewall ini berfungsi melindungi jaringan dengan mencegat, memeriksa dan menolak trafik inbound yang mencurigakan. Model-model firewall yang lebih maju juga memungkinkan komputer dalam jumlah banyak berbagi satu sambungan Internet, melindungi sharing jaringan internal, memberi izin akses jarak jauh oleh para telecommuter, dan juga dapat digunakan untuk menegakkan kebijakan internal, seperti memblokir situs-situs web terlarang.
2. Menggelar pertahanan desktop aktif. Sebagai lapis pertahanan kedua, setiap desktop yang terhubung ke jaringan perlu memiliki program anti-virus terkini yang dijalankan sepanjang waktu. Tujuannya apalagi, kalau bukan untuk mendeteksi dan melumpuhkan ancaman yang dikirimkan melalui e-mail maupun aplikasi-aplikasi instant messenger .
Thielens juga menyarankan untuk memasang aplikasi firewall pribadi pada setiap PC yang terhubung ke Internet. Gunanya untuk memantau dan memblokir upaya-upaya intrusi dari luar dan memonitor komunikasi ke luar dari program-program yang terpasang di sistem lokal. Firewall pribadi tersebut bakal sering mendeteksi dan memblokir ancaman web, script-script liar, ad-ware, spyware dan aplikasi-aplikasi Trojan horse yang mungkin lolos dari hadangan pertahanan perimeter jaringan. Aplikasi anti-spyware dapat pula disandingkan dengan perangkat-perangkat pertahanan di atas, karena seringkali aplikasi itu memiliki kriteria yang unik untuk memantau perilaku aplikasi spyware yang unik. Adanya anti-spyware tentu akan menambah bo bot pertahanan diri PC tersebut.
3. Menyalakan update otomatis, dan menjadwalkan pemindaian regular. Ketika jenis ancaman itu berkembang dan berubah setiap hari, salah satu upaya untuk tidak ketinggalan langkah dari penjahat adalah menyalakan update otomatis untuk aplikasi-aplikasi anti-virus, firewall pribadi dan anti- spyware . Dan, jangan lupa pula fitur auto-update yang ada di sistem operasi maupun browser yang terpasang pada PC. Dengan melakukan prosedur ini, diharapkan semua sistem berjalan dengan sistem pertahanan terkini dan membantu menutupi lubang-lubang pada piranti lunak sebelum lubang-lubang itu sempat dieksploitasi. (sumber: Tumbleweed Communications)
sumber : http://www.ebizzasia.com
