Anda sudah menonton film “I Am Legend” yang dibintangi Will Smith? Film tersebut menceritakan kepunahan manusia akibat infeksi virus yang menjadikan mereka sebagai zombie. Bencana yang sama pun sebenarnya bisa terjadi pada dunia Internet, seandainya semua komputer terinfeksi virus yang menjadikan mereka sebagai zombie.

Bukan mustahil jika suatu saat, komputer di seluruh dunia terinfeksi virus yang sama, dan secara serentak melakukan aktivitas yang sama pula. Bisa dibayangkan bencana apa yang akan terjadi. Internet lumpuh, aktivitas perbankan macet, lalu lintas pesawat udara tidak terkontrol, dan lain-lain.

Dalam skala kecil, kasus seperti ini sebenarnya pernah terjadi. Di Jakarta saja misalnya, pada April 2000, ratusan warnet dan kantor tidak beroperasi, karena hampir semua komputer mereka padam pada saat yang bersamaan akibat serangan virus CIH atau Chernobyl. Bukan hanya memadamkan komputer, virus karya Chen Ing Hau dari Taiwan ini juga menghapus semua data yang tersimpan dalam harddisk.

Black hat hacker, sebutan untuk hacker jahat, menyebarkan virus untuk menjadikan sebanyak-banyaknya komputer target sebagai zombie yang taat, dan patuh pada perintah pawangnya. Dalam sebuah investigasi terungkap, seorang hacker bisa mengendalikan 1,5 juta zombie dari sebuah komputer. Di luar kasus CIH di atas, kejahatan zombie di dunia maya yang tak kalah menjengkelkan dan merugikan, antara lain: penyebaran spam, serangan DDoS, dan click fraud.

Penyebaran Spam

Pada tahun 2007, menurut Spam-StopHere, spam telah mengotori 95% lalu lintas e-mail dunia. Bukan hanya menjengkelkan kita saat harus menghapus spam dari inbox e-mail, spam juga “berjasa” menaikkan biaya koneksi Internet. Anda harus membayar setiap bit yang digunakan oleh spam yang masuk, dan keluar dari inbox Anda.

Menurut investigasi yang dilakukan FBI, mayoritas spam dikirimkan dari jaringan komputer zombie. Seandainya spam berasal dari satu sumber, tentu mudah bagi kita untuk melacaknya, dan meminta ISP yang digunakan untuk mengirim email sampah ini untuk memblokir akses komputer pengirim, bahkan menggiring pelakunya ke balik jeruji besi.

Untuk menghindari hal tersebut, para hacker memanfaatkan komputer zombie sebagai proxy. Dengan demikian, sumber spam yang asli lebih sulit untuk dilacak. Hacker yang memiliki koloni zombie yang besar, atau disebut juga botnet, dapat mengirimkan jutaan spam setiap harinya. Spam-spam tersebut bisa berisi e-mail komersial biasa, e-mail phishing, atau bahkan virus Trojan untuk memperbanyak jumlah zombie.

Serangan DDoS

Koloni zombie juga kerap digunakan untuk menyabotase website atau server tertentu. Hacker memerintahkan semua anggota koloni untuk mengirimkan request kepada web site atau server target secara terus-menerus, yang mengakibatkan peningkatan lalu lintas data secara mendadak. Peningkatan yang tidak wajar ini menyebabkan server menjadi kewalahan, bahkan dapat menjadikannya lumpuh total. Serangan paling mematikan ini dikenal dengan istilah Distributed Denial of Service (DDoS).

Sebagian modus penyerangan ini juga melibatkan komputer-komputer di luar koloni zombie. Caranya, hacker mengirimkan perintah penyerangan kepada anggota koloninya. Setiap zombie mengirimkan request kepada komputer di luar koloni yang disebut sebagai reflector. Komputer-komputer yang tidak bersalah ini diperdaya seolah-olah menerima request dari server target, bukan dari koloni zombie. Selanjutnya, reflector, yang jumlahnya bisa berpuluh-puluh kali lipat dari anggota koloni, mengirimkan informasi kepada server target.

Dari sudut pandang korban, reflector-lah yang menyerang sistem mereka. Namun dari sudut pandang reflector, justru korbanlah yang meminta paket dari mereka. Bagaimana dengan koloni zombie? Mereka tetap aman bersembunyi di balik reflector. Demikian pula hacker yang mengomandoi zombie-zombie peliharaannya, semakin jauh tak terjamah.

Click Fraud

Anda pasti pernah mengikuti polling yang diadakan oleh sebuah web site, bukan? Anda juga mungkin pernah melihat hasil polling yang tidak biasa, apalagi polling yang menyangkut kontes. Tapi Anda jangan terburu menilai bahwa database website polling tersebut disusupi, dan diubah oleh hacker. Bisa jadi, hacker menyuruh zombie-zombie peliharaannya untuk mengklik salah satu kontestan. Modus seperti ini dikenal dengan sebutan click fraud.

Click fraud adalah modus penipuan menggunakan zombie untuk mengklik sebuah link secara berulang-ulang. Biasanya, hacker-hacker yang memelihara zombie memerintahkah anak buahnya untuk mengklik link iklan yang ada pada website mereka sendiri. Anda tentu pernah mendengar istilah pay per click dari Google Adsense, bukan? Zombie-zombie ini menjadi mesin pencetak uang untuk para hacker yang memasang iklan afiliasi di website mereka. Walaupun tidak mengganggu atau merusak sistem, tetap saja aktivitas seperti ini digolongkan sebagai penipuan, dan tidak dapat dibenarkan.

Sumber: Tabloid PCMild

Incoming search terms:

zombie asli di dunia

Togap Tartius

Freelance web developer. Mantan guru komputer. Suka membaca dan berpikir. Hobi mengutak-atik komputer baik software maupun hardware.

More PostsWebsite

Follow Me:
TwitterFacebookLinkedInGoogle Plus