Apa itu botnet, dan bagaimana Anda melindunginya?

[ware_item id=33][/ware_item]

Ilustrasi laptop dipegang oleh string boneka.


Botnet adalah jaringan besar perangkat yang dibajak (robot) yang dapat dikendalikan dari jarak jauh oleh pembuatnya.

Terutama dijalankan untuk mendapatkan keuntungan oleh organisasi kriminal, botnet dapat, misalnya, digunakan untuk menambang cryptocurrency seperti Monero, atau menggunakan bandwidth untuk memperlambat situs web sebagai penolakan serangan layanan.

Siapa yang berisiko dari botnet?

Korban utama botnet adalah komputer yang ketinggalan jaman yang bersenandung di sudut-sudut taman dan sekolah bisnis yang terlupakan, serta perangkat Internet of Things (IoT) yang tidak diamankan dengan baik..

Ketika komputer tidak lagi menerima pembaruan tetapi masih terhubung ke internet, ia menjadi rentan karena semakin banyak kerentanan keamanan yang belum ditambal ditemukan. Kerentanan ini memungkinkan seseorang mengambil alih mesin dari jarak jauh dan memerintahkannya untuk melakukan tugas apa pun seolah-olah itu adalah server mereka.

Komputer atau perangkat apa pun yang tidak digunakan dalam waktu lama dapat menghabiskan banyak bandwidth, kekuatan pemrosesan, atau berperilaku aneh tanpa sepengetahuan pemilik. Demikian pula, perangkat yang berjalan di latar belakang (seperti kamera pengintai, lemari es pintar atau termostat) mungkin mengambil kelemahan keamanan yang tidak diketahui..

Botnet dan Internet of Things

Perangkat IoT sering disertai dengan kata sandi yang lemah dan kredensial masuk secara default. Praktik keamanan yang buruk di pabrik dan tekanan kuat untuk perangkat yang lebih murah telah memperburuk ini.

Tidak jelas seberapa mungkin rumah orang yang tidak terlindungi. Satu ide untuk mengetahuinya, yang diajukan oleh pemerintah Jepang, adalah untuk memungkinkan pihak berwenang untuk menggunakan kata sandi login default untuk "meretas" ke perangkat yang tidak dijaga dan mensurvei prevalensi dan potensi bahaya mereka..

Gagasan lain, melangkah lebih jauh, adalah meretas ke perangkat yang rentan untuk mengamankannya dari dalam atau membuat mereka menjadi tidak berguna.

Gagasan penegakan hukum dalam mengakses properti digital pribadi orang adalah sesuatu yang kontroversial, tetapi tidak semua proposal serupa. Dapat dibuat argumen bahwa membiarkan perangkat Anda dalam keadaan default dan tidak aman seperti membiarkannya tidak terkunci.

Untuk menggunakan perbandingan dunia nyata: Apakah diperbolehkan bagi polisi untuk berjalan di sekitar tempat parkir memeriksa mobil yang tidak terkunci? Apakah bisa diterima jika petugas-petugas ini juga mengunci pintu-pintu kendaraan tanpa jaminan untuk membatasi risiko pencurian pada pemiliknya?

Bagaimana mencegah serangan botnet pada perangkat Anda

Perangkat apa pun yang Anda miliki, Anda harus selalu mengubah kata sandi default dan memeriksa opsi apa yang mungkin Anda miliki untuk mengamankannya. Idealnya, perangkat Anda tidak dapat dijangkau dari internet terbuka sama sekali.

Dalam jangka panjang, bagaimanapun, itu hanya bisa menjadi produsen yang membangun perangkat yang aman secara default, dan konsumen harus menuntut privasi dan keamanan yang lebih baik.

Apa itu botnet, dan bagaimana Anda melindunginya?
admin Author
Sorry! The Author has not filled his profile.