Komputer Zombie

Kamu sudah menonton ?lm “I Am Legend” yang dibintangi Will Smith? Film tersebut menceritakan kepunahan manusia akibat infeksi virus yang menjadikan mereka sebagai zombie. Bencana yang sama pun sebenarnya bisa terjadi pada dunia Internet, seandainya semua komputer terinfeksi virus yang menjadikan mereka sebagai zombie. Bukan mustahil kalo suatu saat, komputer di seluruh dunia terinfeksi virus yang sama, dan secara serentak melakukan aktivitas yang sama pula. Bisa dibayangkan bencana apa yang akan terjadi. Internet lumpuh, aktivitas perbankan macet, lalu lintas pesawat udara tidak terkontrol, dan lain-lain.
Dalam skala kecil, kasus kaya ini sebenarnya pernah terjadi. Di Jakarta aja misalnya, pada April 2000, ratusan warnet dan kantor tidak beroperasi, karena hampir semua komputer mereka padam pada saat yang bersamaan akibat serangan virus CIH atau Chernobyl. Bukan hanya memadamkan komputer, virus karya Chen Ing Hau dari Taiwan ini juga menghapus semua data yang tersimpan dalam harddisk.
Black hat hacker, sebutan untuk hacker jahat, menyebarkan virus untuk menjadikan sebanyak-banyaknya komputer target sebagai zombie yang taat, dan patuh pada perintah pawangnya. Dalam sebuah investigasi terungkap, seorang hacker bisa mengendalikan 1,5 juta zombie dari sebuah komputer. Di luar kasus CIH di atas, kejahatan zombie di dunia maya yang tak kalah menjengkelkan dan merugikan, antara lain: penyebaran spam, serangan DDoS, dan click fraud.

Penyebaran Spam
Pada tahun 2007, menurut SpamStopHere, spam telah mengotori 95% lalu lintas e-mail dunia. Bukan hanya menjengkelkan kita saat harus menghapus spam dari inbox e-mail, spam juga “berjasa” menaikkan biaya koneksi Internet. Kamu harus membayar setiap bit yang digunakan oleh spam yang masuk, dan keluar dari inbox Kamu. Menurut investigasi yang dila kukan FBI, mayoritas spam dikirimkan dari jaringan komputer zombie. Seandainya spam berasal dari satu sumber, tentu mudah bagi kita untuk melacaknya, dan meminta ISP yang digunakan untuk mengirim e-mail sampah ini untuk memblokir akses komputer pengirim, bahkan menggiring pelakunya ke balik jeruji besi.
Untuk menghindari hal tersebut, para hacker memanfaatkan komputer zombie sebagai proxy. Dengan demikian, sumber spam yang asli lebih sulit untuk dilacak. Hacker yang memiliki koloni zombie yang besar, atau disebut juga botnet, dapat mengirimkan jutaan spam setiap harinya. Spam-spam tersebut bisa berisi e-mail komersial biasa, e-mail phishing, atau bahkan virus Trojan untuk memperbanyak jumlah zombie.

Serangan DDoS
Koloni zombie juga kerap digunakan untuk menyabotase website atau server tertentu. Hacker memerintahkan semua anggota koloni untuk mengirimkan request kepada web site atau server target secara terus-menerus, yang mengakibatkan peningkatan lalu lintas data secara mendadak. Peningkatan yang tidak wajar ini menyebabkan server menjadi kewalahan, bahkan dapat menjadikannya lumpuh total. Serangan paling mematikan ini dikenal dengan istilah Distributed Denial of Service (DDoS).
Sebagian modus penyerangan ini juga melibatkan komputer-komputer di luar koloni zombie. Caranya, hacker mengirimkan perintah penyerangan kepada anggota koloninya. Setiap zombie mengirimkan request kepada komputer di luar koloni yang disebut sebagai re?ector. Komputer - komputer yang tidak bersalah ini diperdaya se olah-olah menerima request dari server target, bukan dari koloni zombie. Selanjutnya, re?ector, yang jumlahnya bisa berpuluh-puluh kali lipat dari anggota koloni, mengirimkan informasi kepada server target.
Dari sudut pandang korban, re?ector-lah yang menyerang sistem mereka. Namun dari sudut pandang re?ector, justru korbanlah yang meminta paket dari mereka. Bagaimana dengan koloni zombie? Mereka tetap aman bersembunyi di balik re?ector. Demikian pula hacker yang mengomandoi zombie-zombie peliharaannya, semakin jauh tak terjamah.

Click Fraud
Kamu pasti pernah mengikuti polling yang diadakan oleh sebuah website, bukan? Kamu juga mungkin pernah melihat hasil polling yang tidak biasa, apalagi polling yang menyangkut kontes. Tapi Kamu jangan terburu menilai bahwa database website polling tersebut disusupi, dan diubah oleh hacker. Bisa jadi, hacker menyuruh zombie-zombie peliharaannya untuk mengklik salah satu kontestan. Modus kaya ini dikenal dengan sebutan click fraud.Click fraud adalah modus penipuan menggunakan zombie untuk mengklik sebuah link secara berulangulang. Biasanya, hacker-hacker yang memelihara zombie me merintahkah anak buahnya un tuk mengklik link iklan yang ada pada website mereka sendiri. Kamu tentu pernah mendengar istilah pay per click dari Google Adsense, bukan? Zombie-zombie ini menjadi mesin pencetak uang untuk para hacker yang memasang iklan a?liasi di website mereka. Walaupun tidak mengganggu atau merusak sistem, tetap aja aktivitas kaya ini digolongkan sebagai penipuan, dan tidak dapat dibenarkan.

Sumber
• http://computer.howstuffworks.com/zombie-computer.htm
• http://onguardonline.gov/botnet.html
• PCMild 06/08