Tragedi Virus Botnets

Mungkin terlalu berlebihan kalau ini saya bilang sebagai sebuah tragedi, tapi benar-benar bisa menjadi sebuah tragedi jika kita lengah dan tidak waspada. Lha koq….?? Beberapa hari yang lalu pecinta jejaring sosial Facebook, Twitter dan Livejournal sempat tidak bisa menikmati layanan tersebut. Usut punya usut ternyata penyebabnya adalah ulah Botnets. Peristiwa yang nyaris sama saya alami juga, yang menurut analisa saya adalah ulah botnets juga. Pagi-pagi yang masih dingin dering hanphone  mengejutkan saya, yang ternyata dari salah satu client saya.

Baru dua hari client tersebut saya koneksikan dengan internet, mengabarkan bahwa Internet tidak bisa digunakan dari semalam, komputer Unreacheble padahal dala kondisi menyala. Begitu  paniknya beliau karena koneksi internet begitu dibutuhkan untuk melaporkan hasil pengamatan alat  deteksi gempa bumi secara real time. Dan yang bikin lebih panik karena beliau bekerjasama dengan orang asing yang notabene relatif  “rewel ” soal koneksi Internet.

Singkat cerita mulai melakukan investigasi kerusakan koneksi internet ,cek semua perangkat secara remote, semua device wireless Mikrotik RB 411 semua terkoneksi dengan baik, Parameter signal TX dan RX, Overall CCQ semua dalam nilai yang normal. Selanjutnya paramater utilisasi bandwidth melalui  MRTG,yang mengejutkan semalam penuh bandwidth terpakai 1 Mbps! padahal berlangganan hanya 256 kbps.

Kejadian ini sebenarnya pernah terjadi sebelumnya, traffik yang lewat sampai 4 Mbps. Setelah cek ke router ternyata  traffik besar mengarah ke satu IP tertentu, yang berbeda dengan IP Sebelumnya. Saya pikir ini adalah aplikasi pencatat gempa yang melakukan upload data besar-besaran. Setelah saya konfirmasi ternyata beliau tidak melakukan aktivitas apapun dengan komputernya. Akhirnya saya cek ke TKP untuk melakukan cek secara langsung.

Pola Traffik Botnets

Betapa lebih kagetnya saya ketika sampai ke TKP, PC yang dikoneksikan memakai IP Publik , dengan sistem operasi windows dan tanpa anti virus! Setelah cek sana-sini ternyata kesimpulan saya komputer terkena virus.  Melihat polanya kemungkinan terkena botnets. Apa sih Botnets dan bagaimana menanggulangi botnets…?? Silahkan Baca detail penjelasannya disini.

Garis  besarnya Komputer  yang terinfeksi akan dikendalikan oleh si pembuat secara remote melalui Protokol yang dipakai oleh Bot IRC untuk menjalankan tugas-tugas tertentu, termasuk mengirimkan paket flooding (Denial of Service/DOS)  ke tujuan tertentu. Tujuan tertentu bisa jadi adalah korban juga. Seperti padam gambar  di atas Dst.Address  merupakan Ip address korban DOS.

Yang lebih parah lagi jika  PC yang terinfeksi semakin banyak semakin besar efek DOS semakin besar karena serangan dari berbagai network yang tersebar (Distributed Denial Of Service/DDOS). Botnet banyak menyerang sistem berplatform windows dan ternyata menjadi trend serangan virus akhir-akhir ini menurut versi ID Sirti. Jadi Waspadalah sebelum tragedi Botnets menghampiri. Drop traffik-traffik mencurigakan sebelum berkembang. Install ulang PC yang terlanjur terkena Botnets merupakan solusi ampuh. Waspadalah.