Apa itu botnet, dan bagaimana Anda melindunginya?
Botnet adalah jaringan besar perangkat yang dibajak (robot) yang dapat dikendalikan dari jarak jauh oleh pembuatnya.
Terutama dijalankan untuk mendapatkan keuntungan oleh organisasi kriminal, botnet dapat, misalnya, digunakan untuk menambang cryptocurrency seperti Monero, atau menggunakan bandwidth untuk memperlambat situs web sebagai penolakan serangan layanan.
Siapa yang berisiko dari botnet?
Korban utama botnet adalah komputer yang ketinggalan jaman yang bersenandung di sudut-sudut taman dan sekolah bisnis yang terlupakan, serta perangkat Internet of Things (IoT) yang tidak diamankan dengan baik..
Ketika komputer tidak lagi menerima pembaruan tetapi masih terhubung ke internet, ia menjadi rentan karena semakin banyak kerentanan keamanan yang belum ditambal ditemukan. Kerentanan ini memungkinkan seseorang mengambil alih mesin dari jarak jauh dan memerintahkannya untuk melakukan tugas apa pun seolah-olah itu adalah server mereka.
Komputer atau perangkat apa pun yang tidak digunakan dalam waktu lama dapat menghabiskan banyak bandwidth, kekuatan pemrosesan, atau berperilaku aneh tanpa sepengetahuan pemilik. Demikian pula, perangkat yang berjalan di latar belakang (seperti kamera pengintai, lemari es pintar atau termostat) mungkin mengambil kelemahan keamanan yang tidak diketahui..
Botnet dan Internet of Things
Perangkat IoT sering disertai dengan kata sandi yang lemah dan kredensial masuk secara default. Praktik keamanan yang buruk di pabrik dan tekanan kuat untuk perangkat yang lebih murah telah memperburuk ini.
Tidak jelas seberapa mungkin rumah orang yang tidak terlindungi. Satu ide untuk mengetahuinya, yang diajukan oleh pemerintah Jepang, adalah untuk memungkinkan pihak berwenang untuk menggunakan kata sandi login default untuk “meretas” ke perangkat yang tidak dijaga dan mensurvei prevalensi dan potensi bahaya mereka..
Gagasan lain, melangkah lebih jauh, adalah meretas ke perangkat yang rentan untuk mengamankannya dari dalam atau membuat mereka menjadi tidak berguna.
Gagasan penegakan hukum dalam mengakses properti digital pribadi orang adalah sesuatu yang kontroversial, tetapi tidak semua proposal serupa. Dapat dibuat argumen bahwa membiarkan perangkat Anda dalam keadaan default dan tidak aman seperti membiarkannya tidak terkunci.
Untuk menggunakan perbandingan dunia nyata: Apakah diperbolehkan bagi polisi untuk berjalan di sekitar tempat parkir memeriksa mobil yang tidak terkunci? Apakah bisa diterima jika petugas-petugas ini juga mengunci pintu-pintu kendaraan tanpa jaminan untuk membatasi risiko pencurian pada pemiliknya?
Bagaimana mencegah serangan botnet pada perangkat Anda
Perangkat apa pun yang Anda miliki, Anda harus selalu mengubah kata sandi default dan memeriksa opsi apa yang mungkin Anda miliki untuk mengamankannya. Idealnya, perangkat Anda tidak dapat dijangkau dari internet terbuka sama sekali.
Dalam jangka panjang, bagaimanapun, itu hanya bisa menjadi produsen yang membangun perangkat yang aman secara default, dan konsumen harus menuntut privasi dan keamanan yang lebih baik.
17.04.2023 @ 19:30
Botnet adalah ancaman serius bagi keamanan perangkat dan jaringan. Organisasi kriminal menggunakan botnet untuk mencuri informasi pribadi dan keuangan, menambang cryptocurrency, dan melakukan serangan penolakan layanan. Perangkat yang ketinggalan jaman dan perangkat IoT yang tidak diamankan dengan baik adalah korban utama botnet. Untuk mencegah serangan botnet, penting untuk mengubah kata sandi default dan memeriksa opsi keamanan yang tersedia pada perangkat Anda. Namun, produsen juga harus membangun perangkat yang aman secara default dan konsumen harus menuntut privasi dan keamanan yang lebih baik.