- Beranda
- Komunitas
- Tech
- Internet Service & Networking
Hati-Hati gan! malware ini bisa mencuri data rahasia, tanpa terdeteksi
TS
Anggeraw
Hati-Hati gan! malware ini bisa mencuri data rahasia, tanpa terdeteksi
Malware itu adalah Botnet...
Istilah “underground”, disini adalah para Criminal Underground Economy dengan Black Market yang memiliki tujuan untuk mencari keuntungan finansial, yup diluar sana (internet) adalah hutan rimba hihi…
Kadang mereka juga melakukan jual beli informasi korban botnet, seperti nomor kartu kredit, nomor rekening, alamat rumah, nama pemilik dan sebagainya.
Informasi tersebut selanjutnya akan digunakan untuk melakukan sebuah penipuan yang tampak valid atau istilah kerennya fraud/scam.
Informasi terhadap identitas seseorang ini biasanya dijual di Black Market (biasanya di sebuah Internet Relay Chat/IRC forum) rata-rata berharga 98 cents/orang, sedangkan identitas yang lengkap bisa mencapai US$ 10/orang.
Di Indonesia sendiri jika ada orang yang telah meninggal, akun bank orang tersebut dapat dijual seharga sekitar 2-3 juta Rupiah, mengerikan bukan?
Para Underground Criminal ini adalah para ahli di bidang keamanan komputer (hacker) yang mempunyai skill mumpuni dan mereka melakukan ini semua murni karena alasan finansial.
Bayangkan saja menurut Symantec estimasi keuntungan bersih di dunia underground sekitar US$ 8 Billion, siapa yang tidak tertarik dengan ini? :P
Insiden paling baru yang saya ketahui yaitu [URL="http://www.symantec.com/connectS E N S O Rbitcoin-botnet-mining"]Bitcoin Miner[/URL], dimana fungsi Bitcoin sebagai Digital Currency membuat para Underground Criminal tertarik untuk mendapatkannya dengan membuat malware kolektor bitcoin.
So much for Digital Crime…
Video ini akan menunjukan bagaimana cara botnet mencuri akun seperti Facebook, paypai, Liberty Reserve bahkan mendapatkan nomor kartu kredit
parahnya lagi botnet yg digunakan dalam video ini bisa agan dapetin di internet gratisss
yang mau link download botnet di video ini PM aja gan
A. Penyebaran Botnet
Karena internet sifatnya global, maka botnet ini menyebar ke seluruh dunia. Akan tetapi tetap memiliki pola, menurut Symantec targetnya adalah negara atau tempat yang mempunyai kemampuan finansial yang cukup tinggi seperti Eropa dan Amerika
Satu macam botnet dapat melakukan infeksi terhadap sekitar puluhan sampai jutaan komputer, jadi tidak heran kalau traffic internet sebagian besar adalah spam atau data-data yang malicious (berbahaya).
B. Macam-macam botnet yang telah beredar
Diantaranya adalah:
Yang paling terakhir muncul pada tahun 2011 ini adalah Koobface, Harnig, Zeus, SpyEye, TDL-4/TDSS Botnet.
Khusus TDL-4 botnet ini menurut Kaspersky adalah botnet yang paling canggih karena memadukan antara elemen Rootkit, Enkripsi dan teknik infeksinya adalah melalui MBR (Master Boot Record) sehingga malware ini akan dijalankan oleh komputer terlebih dahulu sebelum Operating System.
Cara ini memungkinkan botnet mustahil terdeteksi oleh AntiVirus secanggih apapun. Saat ini diperkirakan telah menginfeksi sekitar 4,5 juta komputer di seluruh dunia.
Sebenarnya Conficker/Downadup juga termasuk Botnet, tetapi malware ini hanya menyebar tanpa ada tujuan yang jelas, para ahli keamanan memperkirakan kalau Conficker hanyalah sebagai percobaan terhadap suatu malware yang akan datang dan pastinya jauh lebih sophisticated…
C. Proses Infeksi Botnet
D. Jenis Serangan Botnet
Semoga bermanfaat...
Quote:
Spoiler for Siklus Infeksi botnet:
Istilah “underground”, disini adalah para Criminal Underground Economy dengan Black Market yang memiliki tujuan untuk mencari keuntungan finansial, yup diluar sana (internet) adalah hutan rimba hihi…
Kadang mereka juga melakukan jual beli informasi korban botnet, seperti nomor kartu kredit, nomor rekening, alamat rumah, nama pemilik dan sebagainya.
Informasi tersebut selanjutnya akan digunakan untuk melakukan sebuah penipuan yang tampak valid atau istilah kerennya fraud/scam.
Informasi terhadap identitas seseorang ini biasanya dijual di Black Market (biasanya di sebuah Internet Relay Chat/IRC forum) rata-rata berharga 98 cents/orang, sedangkan identitas yang lengkap bisa mencapai US$ 10/orang.
Di Indonesia sendiri jika ada orang yang telah meninggal, akun bank orang tersebut dapat dijual seharga sekitar 2-3 juta Rupiah, mengerikan bukan?
Para Underground Criminal ini adalah para ahli di bidang keamanan komputer (hacker) yang mempunyai skill mumpuni dan mereka melakukan ini semua murni karena alasan finansial.
Bayangkan saja menurut Symantec estimasi keuntungan bersih di dunia underground sekitar US$ 8 Billion, siapa yang tidak tertarik dengan ini? :P
Insiden paling baru yang saya ketahui yaitu [URL="http://www.symantec.com/connectS E N S O Rbitcoin-botnet-mining"]Bitcoin Miner[/URL], dimana fungsi Bitcoin sebagai Digital Currency membuat para Underground Criminal tertarik untuk mendapatkannya dengan membuat malware kolektor bitcoin.
So much for Digital Crime…
Spoiler for bagaimana botnet bisa mencuri data rahasia agan tanpa terdeteksi:
Video ini akan menunjukan bagaimana cara botnet mencuri akun seperti Facebook, paypai, Liberty Reserve bahkan mendapatkan nomor kartu kredit
parahnya lagi botnet yg digunakan dalam video ini bisa agan dapetin di internet gratisss
yang mau link download botnet di video ini PM aja gan
A. Penyebaran Botnet
Karena internet sifatnya global, maka botnet ini menyebar ke seluruh dunia. Akan tetapi tetap memiliki pola, menurut Symantec targetnya adalah negara atau tempat yang mempunyai kemampuan finansial yang cukup tinggi seperti Eropa dan Amerika
Spoiler for seperti yang dapat dilihat pada gambar dibawah ini::
Satu macam botnet dapat melakukan infeksi terhadap sekitar puluhan sampai jutaan komputer, jadi tidak heran kalau traffic internet sebagian besar adalah spam atau data-data yang malicious (berbahaya).
B. Macam-macam botnet yang telah beredar
Diantaranya adalah:
- Rustock
- Grum
- Cutwail
- Mega-D
- Lethic
Yang paling terakhir muncul pada tahun 2011 ini adalah Koobface, Harnig, Zeus, SpyEye, TDL-4/TDSS Botnet.
Khusus TDL-4 botnet ini menurut Kaspersky adalah botnet yang paling canggih karena memadukan antara elemen Rootkit, Enkripsi dan teknik infeksinya adalah melalui MBR (Master Boot Record) sehingga malware ini akan dijalankan oleh komputer terlebih dahulu sebelum Operating System.
Cara ini memungkinkan botnet mustahil terdeteksi oleh AntiVirus secanggih apapun. Saat ini diperkirakan telah menginfeksi sekitar 4,5 juta komputer di seluruh dunia.
Sebenarnya Conficker/Downadup juga termasuk Botnet, tetapi malware ini hanya menyebar tanpa ada tujuan yang jelas, para ahli keamanan memperkirakan kalau Conficker hanyalah sebagai percobaan terhadap suatu malware yang akan datang dan pastinya jauh lebih sophisticated…
C. Proses Infeksi Botnet
- Botnet operator mengirim malware (virus, worms, trojan dkk) yang berisi program bot untuk menginfeksi komputer secara luas.
- Pada beberapa kasus ditemukan beberapa botnet melakukan penyebaran melalui jejaring sosial seperti Facebook, Twitter dan sebagainya. Hal ini tampaknya menjadi sebuah cara baru yang cukup efisien dan akan sering kita lihat kedepannya.
- Ketika botnet telah menginfeksi sebuah komputer selanjutnya akan melakukan logging via IRC terhadap server C&C (Command and Control) server, kadang ada yang berupa web server.
- Kemudian para spammer membeli jasa botnet tersebut dari operator.
- Melalui IRC server atau web server, operator menjalankan apa yang para spammer inginkan.
D. Jenis Serangan Botnet
- Denial-of-service attacks (DoS) atau Distributed DoS (DDoS) yang berupa serangan untuk melumpuhkan kinerja suatu sistem, belakangan ini sering digunakan oleh kelompok hacker seperti Anonymous dan Lulzsec sebagai bentuk protes terhadap prinsip yang mereka anut.
- Adware adalah iklan yang disisipkan di komputer kita dan cukup mengganggu
- Spyware adalah malware yang bersifat memata-matai komputer korban dan akan mengambil semua informasi yang disimpan korban di komputer.
- E-mail spam yang sering kita temui di mailbox
- Click fraud, dimana bot ini akan melakukan akses terhadap website pemilik bot yang memiliki iklan sehingga akan mendapatkan uang dari jumlah klik atau bandwith yang dilakukan. Bisa juga berupa website phising yang berbahaya.
- Access number replacements adalah dimana botnet akan mengganti akses terhadap dial-up modem sehingga tidak dapat diakses atau bisa jadi melakukan DoS terhadap nomor telepon yang digunakan oleh modem sehingga tidak dapat melakukan koneksi internet.
- Fast flux adalah teknik DNS yang digunakan botnet untuk menyembunyikan phising dan situs penyebar malware dengan memanfaatkan komputer korban sebagai proxy.
- Brute-forcing remote machines terhadap servis FTP, SMTP and SSH.
- The worm behavior, contohnya Conficker yang hanya melakukan infeksi dan menyebar seperti worm.
- Scareware atau Rogue software, yang sering dijumpai akhir-akhir ini adalah Rogue antivirus yaitu antivirus palsu yang menginfeksi korban dan membuat seakan-akan komputer terinfeksi virus berbahaya untuk kemudian meminta sejumlah uang jika ingin komputer terbebas dari virus.
- Exploiting systems by using multiple identities yang biasanya digunakan untuk bermain game.
Spoiler for kalo susah kedetek, apa komputer ane juga terinfeksi botnet?:
E. Apakah komputer ane juga terinfeksi botnet?
Hal yang paling mendasar adalah koneksi internet yang melamban, cek semua port koneksi internet dapat dengan menggunakan software audit jaringan seperti network monitor atau melalui konsole dengan ketik netstat -an.
Agar terhindar dari infeksi malware ini selalu lakukan 2 (dua) hal yang paling mendasar:
Selalu waspada ketika melakukan surfing di internet, jangan mudah tertipu oleh sebuah website yang tidak jelas. Kalau bisa pasang plugin HTTPS Everywhere (khusus Firefox) sehingga ketika browsing akan selalu diarahkan ke secure website (https).
JUST DON’T CLICK ANYTHING YOU DON”T TRUST/KNOW, BEWARE…..ALWAYS!!
Hal yang paling mendasar adalah koneksi internet yang melamban, cek semua port koneksi internet dapat dengan menggunakan software audit jaringan seperti network monitor atau melalui konsole dengan ketik netstat -an.
Agar terhindar dari infeksi malware ini selalu lakukan 2 (dua) hal yang paling mendasar:
- update terhadap OS, antivirus dan aplikasi lain (browser, ym dll).
- jangan click sembarangan di internet.
Selalu waspada ketika melakukan surfing di internet, jangan mudah tertipu oleh sebuah website yang tidak jelas. Kalau bisa pasang plugin HTTPS Everywhere (khusus Firefox) sehingga ketika browsing akan selalu diarahkan ke secure website (https).
JUST DON’T CLICK ANYTHING YOU DON”T TRUST/KNOW, BEWARE…..ALWAYS!!
Spoiler for bisa kali gan..:
Semoga bermanfaat...
0
1.9K
2
Komentar yang asik ya
Urutan
Terbaru
Terlama
Komentar yang asik ya
Komunitas Pilihan