Botnet ialah komputer atau apa-apa sahaja peralatan bersambung dengan rangkaian internet, yang boleh dikawal atau diberi arahan menggunakan satu komputer induk secara jarak jauh.
Botnet yang memang dibuat sacara sah dan tidak berniat jahat kebanyakannya digunakan dalam bidang ‘distributed computing‘.
Pada masa kini, botnet banyak digunakan untuk tujuan jahat seperti membuat serangan DDoS, menghantar email Spam, menyebarkan virus/malware, atau melakukan avtiviti jenayah tanpa dapat dikesan.
Bagaimana Botnet berfungsi?
Pada peringkat awal, komputer mangsa dijangkiti malware. Sama ada melalui, laman web, email, pemacu USB atau dari sumber lain. Apabila malware itu diaktifkan, ia akan membuka ‘pintu belakang’ di komputer tersebut untuk menerima arahan, seterusnya menghantar maklumat tentang komputer mangsa ke komputer induk (penyerang). Kini komputer mangsa sudah menjadi robot, juga dipanggil bot atau zombie yang boleh dikawal secara jarak jauh.
Semua komputer yang dijangkiti berada dalam kumpulan botnet tersebut. Sesebuah rangkaian botnet boleh mencecah ribuan malah jutaan zombi (komputer yang menjadi bot).
Apabila penyerang mahu mulakan serangan, contohnya membuat serangan DDoS ke atas laman web tertentu, dia akan menghantar arahan melalui komputer induk, terus kepada semua zombi/bot. Komputer-komputer zombi ini mendapat arahan lalu membuat permintaan akses bertubi-tubi ke laman web sasaran. Bayangkan ribuan komputer membuat jutaan permintaan akses ke sesebuah laman web secara serentak. Ini pastinya membebankan pelayan laman web tersebut seterusnya mungkin menyebabkan akses kepada laman web tersebut tergendala.
Contoh lain, penyebaran virus/malware. Penyerang hanya hantar virus tersebut ke semua zombie, komputer-komputer yang dijangkiti malware inilah bertugas menyebarkannya. Ia boleh mencari senarai kontak di dalam perisian email, mencelah masuk ke addon/extension pelayar web, bersedia untuk menyerang dengan mesej/email palsu apabila anda membuka email, Facebook dan sebagainya. Pengguna lain mungkin akan terkena juga kerana percayakan email yang dihantar oleh orang yang mereka dikenali.
Malware tersebut juga berkemungkinan merakam nama pengguna, kata laluan, sejarah laman web yang dilawati dan pelbagai lagi maklumat sulit daripada komputer mangsa, dihantar terus ke komputer induk.
Perlindungan komputer sangat penting untuk mengelak daripada komputer anda menjadi salah satu daripada zombie botnet. Dapatkan perisian anti-virus/malware yang berkesan.
Baca lanjut Apa Itu DDoS?
JomGeek