Botnet berasal dari
dua kata yaitu robot (bot) dan network (net). Botnet bisa dikatakan sebagai kumpulan dari
applikasi bot (robot) yang di setting untuk berjalan automatis dalam suatu
jaringan, masing-masing komputer yang tergabung dalam jaringan botnet
menjalankan perintah atau instruksi yang diberikan oleh penggerak botnet (bot
herder atau bot master) yang dilakukan secara remote. Atau dalam bahasa yang
lebih sederhana, jika komputer anda terinfeksi botnet, maka saat komputer anda
terhubung ke jaringan, komputer anda akan menjalankan instruksi yang diberikan
oleh bot master.
Seperti yang
dilansirkan BBC Indonesia penyedia server Cloudflare dan
Hostgator menyampaikan bahwa sejak pekan lalu Wordpress
diserang oleh ''puluhan ribu'' botnet dari komputer individu.
Botnet disini
menargetkan para pengguna Wordpress yang memakai nama atau username ''admin'' untuk mencoba mencuri ribuan
kata sandi atau password dari para pengguna Wordpress tersebut. Serangan ini
berawal sepekan setelah Wordpress meningkatkan keamanan dengan tambahan opsi
dua langkah saringan saat pengguna masuk ke sistem.
Pada saat ini
Wordpress memiliki 64 juta blog dan sudah dibaca oleh 371 juta orang setiap
bulannya. Menurut jajak pendapat situs W3Techs, sekitar 17% situs dunia
dijalankan oleh Wordpress.
'Perubahan Password'
Pendiri Wordpress
Matt Mullenweg menulis di blog resminya bahwa "Ini yang saya bisa
rekomendasikan: Jika anda masih menggunakan nama 'admin' di blog anda, ubah,
gunakan kata sandi yang kuat.''
Matt Mullenweg juga
menyarankan agar melakukan dua langkah saringan untuk masuk, termasuk
menggunakan ''angka rahasia'' pada username dan password, dan meyakinkan bahwa
versi terbaru Wordpress telah terpasang.
"Kebanyakan
saran lainnya tidak bagus - mengingat botnet memiliki lebih dari 90.000 alamat
IP, jadi pembatasan IP tidak bagus karena mereka bisa mencoba dari berbagai
alamat IP lainya dalam hitungan detik selama 24 jam,” tambahnya.
Kepala Eksekutif dan
pendiri Cloudflare, Matthew Prince, mengatakan tujuan dari serangan ini
kemungkinan besar untuk lebih memperkuat botnet.
"Salah satu
kekhawatiran dari serangan semacam ini adalah peretas menggunakan botnet yang
relatif lemah dari komputer rumah untuk membangun botnet yang lebih besar guna
menyiapkan serangan berikutnya,'' tegasnya.
Dia juga menambahkan
bahwa, "Mesin yang lebih besar ini bisa menyebabkan kerusakan lebih besar
dalam DDos karena server memiliki koneksi jaringan besar dan mampu menghasilkan
lalu lintas yang besar.''
No comments:
Post a Comment