TDSS botnet kini muncul dengan varian terbaru yaitu varian generasi ke 4, yang lebih berbahaya. Malware yang menyebar luas melalui internet dan perangkat lain seperti flash disk saat ini tidak lagi merupakan aplikasi yang sekali muncul lalu mati. Malware juga ber-regenerasi dengan selalu muncul dalam bentuk dan varian baru dalam bentuk yang lebih kuat, lebih canggih. TDL 4, yang merupakan TDSS botnet generasi ke-4, adalah salah satunya.
Maraknya infeksi botnet yang menyerang komputer, bahkan juga komputer jaringan menimbulkan dampak kerugian bagi user. Mengomentari kondisi demikian, Yudhi Kukuh, Technical Director dari PT. Prosperita-ESET Indonesia menyampaikan bahwa untuk menghalau TDSS/TDL, dengan segala macam jebakannya untuk menginfeksi system 32bit ataupun 64bit ataupun mengalahkan botnet bukan pekerjaan mudah.
TDSS atau juga dikenal dengan Win32/Olmarik, menginfeksi komputer dan kemudian menerima perintah dari sebuah C& C server. Proses selanjutnya Win32/Olmarik. AVA zombies saling bekromunikasi dengan menggunakan Kademilia DHT (distributed hash table) peer-to-peer protocol. Ketika sebuah PC terinfeksi oleh bot, komputer tersebut secara otomatis akan menjadi bagian dari jaringan bersama dengan komputer-komputer lain yang juga telah terinfeksi dengan "Command & Control" (C&C) server atau botnet, yang memiliki sifat perusak.
Botnet akan berusaha menguasai sebuah jaringan dengan beberapa komputer berikut semua informasi yang dimiliki, lalu informasi yang berhasil dicuri akan disebar ke komputer dalam jaringan. Botnet tidak begitu saja berhenti bekerja meskipun hanya tinggal satu komputer sementara komputer yang lainnya dalam jaringan botnet tersebut mati.
Melemahkan jaringan botnet bisa dilakukan salah satunya dengan melacak dan mematikan beberapa atau seluruh server C&C yang mengirimkan informasi ke komputer zombie yang telah terinfeksi dan memberikan instruksi yang harus dilakukan, kemudian jika server tersebut dimatikan, komputer zombie yang terkoneksi ke komputer server tidak lagi bisa berfungsi mengirimkan data atau melakukan seperti yang diinstruksikan oleh botmaster.
Dengan menggunakan Kademilia protocol, botmaster akan mampu meyatukan kelemahan dari pendekatan C & C, kemudian dengan menggunakan pendekatan kesamaan diantara masing masing komputer sebagai C & C server maupun zombie atau client yang telah terinfeksi.
"Selain itu, ada cara yang mudah untuk menghalau botnet di jaringan Anda. Caranya adalah memiliki kesadaran untuk mengaktifkan, mengupdate secara berkala security system dalam komputer maupun server jaringan," tambah Yudhi.
Maraknya infeksi botnet yang menyerang komputer, bahkan juga komputer jaringan menimbulkan dampak kerugian bagi user. Mengomentari kondisi demikian, Yudhi Kukuh, Technical Director dari PT. Prosperita-ESET Indonesia menyampaikan bahwa untuk menghalau TDSS/TDL, dengan segala macam jebakannya untuk menginfeksi system 32bit ataupun 64bit ataupun mengalahkan botnet bukan pekerjaan mudah.
TDSS atau juga dikenal dengan Win32/Olmarik, menginfeksi komputer dan kemudian menerima perintah dari sebuah C& C server. Proses selanjutnya Win32/Olmarik. AVA zombies saling bekromunikasi dengan menggunakan Kademilia DHT (distributed hash table) peer-to-peer protocol. Ketika sebuah PC terinfeksi oleh bot, komputer tersebut secara otomatis akan menjadi bagian dari jaringan bersama dengan komputer-komputer lain yang juga telah terinfeksi dengan "Command & Control" (C&C) server atau botnet, yang memiliki sifat perusak.
Botnet akan berusaha menguasai sebuah jaringan dengan beberapa komputer berikut semua informasi yang dimiliki, lalu informasi yang berhasil dicuri akan disebar ke komputer dalam jaringan. Botnet tidak begitu saja berhenti bekerja meskipun hanya tinggal satu komputer sementara komputer yang lainnya dalam jaringan botnet tersebut mati.
Melemahkan jaringan botnet bisa dilakukan salah satunya dengan melacak dan mematikan beberapa atau seluruh server C&C yang mengirimkan informasi ke komputer zombie yang telah terinfeksi dan memberikan instruksi yang harus dilakukan, kemudian jika server tersebut dimatikan, komputer zombie yang terkoneksi ke komputer server tidak lagi bisa berfungsi mengirimkan data atau melakukan seperti yang diinstruksikan oleh botmaster.
Dengan menggunakan Kademilia protocol, botmaster akan mampu meyatukan kelemahan dari pendekatan C & C, kemudian dengan menggunakan pendekatan kesamaan diantara masing masing komputer sebagai C & C server maupun zombie atau client yang telah terinfeksi.
"Selain itu, ada cara yang mudah untuk menghalau botnet di jaringan Anda. Caranya adalah memiliki kesadaran untuk mengaktifkan, mengupdate secara berkala security system dalam komputer maupun server jaringan," tambah Yudhi.
Source : chip.co.id
EmoticonEmoticon