Tentang Botnet
Pernah liat di mirc, ada sejumlah nick yang terus online 24 jam, 48 jam, 72 jam bahkan mungkin 6 bulan lebih masih bercokol disana? Ya mereka menggunakan skrip untuk otomatisasi koneksi ke channel-channel tertentu di room mIRC. Terminologi botnet adalah sebuah jargon dalam dunia keamanan komputer dan internet yang berarti sejumlah bot (baca: robot software) yang didistribusi oleh pembuatnya. Terminologi ini semakin berkembang kearah yang lebih ekstrim, yaitu pendistribusian bot terhadap komputer-komputer yang telah terinstall (baca: terinfeksi) bot tersebut.
Lalu ada apa dengan botnet? Belakangan di beberapa narasumber dunia, termasuk dari Komunitas Keamanan Informasi, ada yang dinamakan Storm Botnet, yaitu sebuah serangan membabi-buta dengan menggunakan berjuta-juta komputer yang berhasil dikompromi. Gila memang, karena serangan ini tidak pernah ada obatnya.
Storm botnet disinyalir memiliki karakteristik sebagai berikut: (thank’s to Gildas)
1. Sifat Polymorphic (berubah-ubah bentuk), antivirus bisa dibikin bingung.
2. Menyebarnya sekarang tambah gawat, lewat Youtube, Blogger, tidak menutup kemungkinan lewat IM (Yahoo Messenger, Windows Messenger)
3. Menyerang komputer dengan Q4Rollup exploit berisi 12 exploit yang terenkripsi.
4. Sampai saat ini sudah menguasai 4-5 juta komputer di dunia (tidak menutup kemungkinan sampai 10-50 juta komputer) lebih kuat dari superkomputer tercanggih manapun didunia ini !
5. Akankah Google dan Akamai dapat roboh dengan DDoS Storm ini?
6. Dengan kemampuan processing seRAKSASA itu, ada kemungkinan dapat membongkar enkripsi AES-256 bit atau bahkan RSA-2048 bit dalam hitungan hari atau yang lebih tidak masuk akal, hitungan jam !!
7. Dengan jutaan titik seperti itu, melakukan sniffing secara massal akan menyebabkan informasi yang didapat seperti air bah.
Apa yang akan dilakukan Indonesia?
