Penjahat siber menggunakan botnet untuk mendistribusikan pesan email spam, menyebar virus – termasuk spyware, melakukan penipuan dan pencurian identitas, menyerang komputer dan server, dan melakukan serangan DDoS (distributed denial of service).
Kadangkala Anda dapat mengenali jika komputer telah terinfeksi ketika komputer beroperasi dengan lambat. Jika ini terjadi, lakukan pemindaian, atau jika ragu konsultasikan dengan ahli Teknologi Informasi.
Bagaimana komputer Anda bisa menjadi bagian dari botnet
Komputer bisa menjadi bagian dari botnet dengan cara yang sama seperti komputer terinfeksi oleh malware apa pun:
- Dengan membuka lampiran dalam email yang berisi malware yang menggunakan program Trojan horse.
- Dalam kasus seperti ini, Trojan tersebut mungkin langsung menghapus dirinya sendiri setelah komputer terinfeksi, atau tetap ada untuk memperbarui dan memelihara modul malware.
- Dengan mengunjungi situs web yang terinfeksi malware. Hal ini bisa terjadi baik dengan mengeklik tautan bermotif jahat dalam email atau postingan jejaring sosial, maupun dengan hanya mengunjungi situs terinfeksi secara proaktif.
- Peer-to-peer (P2P) – dengan kata lain, menyebar dari satu komputer ke komputer lain melalui jaringan, perangkat penyimpanan yang terinfeksi atau melalui internet.
Risiko
- Jaringan Anda terinfeksi spyware yang bisa mendapatkan akses ke data dan transaksi Anda.
- Komputer Anda dapat digunakan untuk transmisi email spam massal.
- Komputer Anda dapat digunakan untuk menginfeksi komputer lain dengan adware.
- Komputer Anda dapat digunakan untuk penipuan klik, dimana komputer Anda mengunjungi situs web yang dipilih tanpa sepengetahuan Anda untuk membuat lalu lintas web palsu.
- Komputer Anda dapat digunakan dalam serangan DDoS (distributed denial of service), dimana:
- Beberapa sistem mengirimkan sejumlah besar permintaan ke suatu webserver untuk memberi beban berlebih pada server itu sehingga server itu tidak bisa melayani permintaan yang sah, atau
- Beberapa sistem membombardir seorang korban dengan panggilan telepon yang tak diinginkan.
Melindungi organisasi Anda
- Pilih perangkat lunak keamanan internet yang bereputasi baik yang sesuai dengan kebutuhan organisasi Anda, pastikan perangkat lunak selalu diaktifkan dan diperbarui.
- Hapus satu program antivirus sebelum Anda menginstal program antivirus lainnya.
- Jangan membuka fail yang dilampirkan dalam email dari sumber yang tidak dikenal, mencurigakan atau tidak dapat dipercaya.
- Jangan mengeklik tautan di email atau postingan jejaring sosial dari sumber yang tidak dikenal, mencurigakan atau tidak dapat dipercaya.
- Harap ingat bahwa email yang terkesan dikirim oleh teman atau kolega – bahkan dengan alamat asli – mungkin menipu jika perangkat mereka telah terinfeksi malware, atau alamat email mereka telah menjadi korban spoofing yang dilakukan penjahat.
- Harap berhati-hati saat menggunakan perangkat yang terhubung USB (misalnya stik memori, hard drive eksternal, pemutar MP3) karena perangkat seperti itu sudah umum menjadi pembawa malware.
- Harap berhati-hati saat menggunakan CD/DVD karena juga bisa berisi virus.
- Jangan membuka fail apa pun dari perusahaan penyedia fail digital berbasis web seperti Hightail (dulunya YouSendIt) dan Dropbox yang telah diunggah dari sumber yang tidak dikenal, mencurigakan atau tidak dapat dipercaya.
- Aktifkan perlindungan makro dalam aplikasi Microsoft Office seperti Word dan Excel.
- Hanya beli perangkat lunak bereputasi baik dari perusahaan bereputasi baik dan pastikan perangkat lunak tersebut selalu diperbarui.
- Saat mengunduh perangkat lunak gratis, lakukan dengan sangat hati-hati.