Selasa, 14 Nov 2017 07:05 WIB
Awas! Botnet Ini Bisa Melancarkan Aksinya Secara Diam-diam
Ilustrasi. Foto: internet
Jakarta -
Hasil riset terbaru menunjukkan bahwa botnet yang menggunakan teknik Fast Flux masih membabi buta di dunia maya.
Penelitian tersebut dilakukan oleh Tim Riset untuk Ancaman Keamanan Perusahaan dari Akamai, sebuah perusahaan penyedia platform pengiriman cloud.
Mereka melakukan analisis terhadap botnet yang canggih menggunakan teknik Fast Flux yang terdiri atas lebih dari 14 ribu alamat IP. Meskipun sebagian besar alamat IP berasal dari Eropa Timur, namun beberapa diantaranya, yang terkait dengan ruang alamat, merujuk pada perusahaan-perusahaan di dalam kategori Fortune 100.
Besar kemungkinan alamat ini digunakan oleh pemilik jaringan Fast Flux tersebut sebagai entitas palsu dan bukan anggota jaringan yang sebenarnya. Melalui pendekatan ini, botnet dapat meminjam reputasi positif dari perusahaan terkait dengan alamat IP tersebut untuk melakukan aksinya.
"Semakin rumit jaringan perusahaan dan tingginya ketergantungan pada jaringan publik maka membuat upaya mempertahankan akurasi gambaran tentang apa yang sebenarnya terjadi di jaringan yang terinfeksi menjadi lebih sulit dari sebelumnya," ujar Or Katz, Principal Lead Security Researcher Akamai.
"Penggunaan teknik penyamaran yang semakin canggih oleh para peretas untuk menyembunyikan aksi mereka membuat upaya dalam menjaga wawasan terperinci mengenai aktivitas jaringan menjadi semakin penting untuk dilakukan," ia menambahkan.
Or Katz juga mengatakan bahwa riset ini sangat penting untuk dilakukan dalam mengetahui bagaimana cara perusahaan-perusahaan melindungi pelanggan mereka sebaik mungkin.
Fast Flux sendiri merupakan teknik DNS yang pertama kali diperkenalkan pada 2006, dan sering dikaitkan dengan varian malware bernama Storm Worm.
Malware tersebut dapat digunakan oleh botnet untuk melakukan berbagai jenis aktivitas jahat secara tersembunyi, seperti phising, penetapan proxy web, hingga pengiriman dan komunikasi malware.
Melalui teknik tersebut, botnet dapat 'bersembunyi' di balik jaringan host yang menjadi target, sekaligus terus mengubah dirinya, hingga akhirnya ia bertindak sebagai proxy, yang membuat dirinya semakin sulit untuk dideteksi.
"Kecanggihan botnet ini memerlukan pendekatan untuk cara pendeteksian yang baru. Penggunaan algoritma canggih yang dapat membedakan antara aktivitas yang janggal dengan kemampuannya untuk berubah secara cepat yang dihasilkan oleh suatu jaringan dengan sebuah trafiic yang sah merupakan kunci agar deteksi dan mitigasi yang dilakukan berhasil," kata Or Katz menjelaskan.
(yud/yud)
Penelitian tersebut dilakukan oleh Tim Riset untuk Ancaman Keamanan Perusahaan dari Akamai, sebuah perusahaan penyedia platform pengiriman cloud.
Mereka melakukan analisis terhadap botnet yang canggih menggunakan teknik Fast Flux yang terdiri atas lebih dari 14 ribu alamat IP. Meskipun sebagian besar alamat IP berasal dari Eropa Timur, namun beberapa diantaranya, yang terkait dengan ruang alamat, merujuk pada perusahaan-perusahaan di dalam kategori Fortune 100.
"Semakin rumit jaringan perusahaan dan tingginya ketergantungan pada jaringan publik maka membuat upaya mempertahankan akurasi gambaran tentang apa yang sebenarnya terjadi di jaringan yang terinfeksi menjadi lebih sulit dari sebelumnya," ujar Or Katz, Principal Lead Security Researcher Akamai.
"Penggunaan teknik penyamaran yang semakin canggih oleh para peretas untuk menyembunyikan aksi mereka membuat upaya dalam menjaga wawasan terperinci mengenai aktivitas jaringan menjadi semakin penting untuk dilakukan," ia menambahkan.
Or Katz juga mengatakan bahwa riset ini sangat penting untuk dilakukan dalam mengetahui bagaimana cara perusahaan-perusahaan melindungi pelanggan mereka sebaik mungkin.
Fast Flux sendiri merupakan teknik DNS yang pertama kali diperkenalkan pada 2006, dan sering dikaitkan dengan varian malware bernama Storm Worm.
Malware tersebut dapat digunakan oleh botnet untuk melakukan berbagai jenis aktivitas jahat secara tersembunyi, seperti phising, penetapan proxy web, hingga pengiriman dan komunikasi malware.
Melalui teknik tersebut, botnet dapat 'bersembunyi' di balik jaringan host yang menjadi target, sekaligus terus mengubah dirinya, hingga akhirnya ia bertindak sebagai proxy, yang membuat dirinya semakin sulit untuk dideteksi.
"Kecanggihan botnet ini memerlukan pendekatan untuk cara pendeteksian yang baru. Penggunaan algoritma canggih yang dapat membedakan antara aktivitas yang janggal dengan kemampuannya untuk berubah secara cepat yang dihasilkan oleh suatu jaringan dengan sebuah trafiic yang sah merupakan kunci agar deteksi dan mitigasi yang dilakukan berhasil," kata Or Katz menjelaskan.
