Awas! KashmirBlack, Botnet yang Dijalankan dari Indonesia, Serang Situs Web

Zufrizal
Selasa, 27 Oktober 2020 | 16:27 WIB
Ilustrasi/youtube
Ilustrasi/youtube
Bagikan

Bisnis.com, NEW DELHI — Peneliti keamanan dunia maya telah menemukan jaringan botnet besar-besaran bernama KashmirBlack, dijalankan dari Indonesia, yang telah menyerang situs web yang menjalankan sistem manajemen konten populer seperti WordPress, Drupal, dan Joomla!.

Menurut lembaga keamanan siber yang berbasis di AS, Imperva, seperti dikutip dari www.newkerala.com, Senin (26/10/2020), botnet yang sangat canggih diyakini telah menginfeksi ratusan ribu situs web dengan menyerang platform CMS (content magement system) yang mendasarinya.

Tujuan utama botnet tampaknya menginfeksi situs web dan kemudian menggunakan server mereka untuk penambangan cryptocurrency. Berbasis di Indonesia, para peretas memiliki infrastruktur command-and-control (Ciamp;C) untuk mengoperasikan KashmirBlack.

Sebuah botnet adalah sekumpulan program yang saling terhubung melalui internet yang berkomunikasi dengan program-program sejenis untuk melakukan tugas tertentu. Botnet bisa dipakai untuk menjaga keamanan kanal IRC, mengirimkan pos-el spam atau berpartisipasi dalam serangan DDos.

Menurut peneliti, botnet tersebut merupakan hasil karya seorang hacker bernama "Exect1337", salah satu anggota kru peretas Indonesia PhantomGhost.

Peladen (server) Ciamp; C adalah mesin terpusat yang dapat mengirim perintah dan menerima telemetri dari mesin yang merupakan bagian dari botnet.

"The KashmirBlack Ciamp; C memiliki tiga peran utama menyediakan skrip Perl yang menginfeksi server korban dengan skrip berbahaya botnet, menerima laporan temuan dan hasil serangan dari bot dan menyediakan bot dengan instruksi serangan," kata Imperva.

"Dengan menganalisis instruksi serangan yang diterima oleh 'bot penyebar' tiruan kami, kami menemukan bahwa sebagian besar situs target korban serangan berada di AS," kata para peneliti.

KashmirBlack Ciamp;C memiliki pemindai yang mencari situs yang menjalankan platform CMS, membuat instruksi serangan dengan situs yang baru ditemukan, dan mendorongnya ke dalam antrean menunggu bot untuk menerimanya dan menyerang.

Menurut ZDNet, beberapa eksploitasi menyerang CMS itu sendiri, sedangkan yang lain menyerang beberapa komponen dan pustaka dalamnya.

"Selama penelitian kami, kami menyaksikan evolusinya dari botnet volume menengah dengan kemampuan dasar menjadi infrastruktur besar yang akan tetap ada," kata peneliti Imperva.

Tim menyarankan beberapa tindakan yang harus dilakukan jika peladen Anda terinfeksi oleh botnet KashmirBlack. "Matikan proses berbahaya, hapus file berbahaya, hapus pekerjaan yang mencurigakan dan asing dan hapus plugin dan tema yang tidak digunakan."

Administrator situs harus memastikan file inti CMS dan modul pihak ketiga selalu dimutakhir dan dikonfigurasi dengan benar.

"Kata sandi yang kuat dan unik direkomendasikan karena ini adalah pertahanan pertama terhadap serangan brute force," kata Imperva.

Simak berita lainnya seputar topik artikel ini di sini:

Penulis : Zufrizal
Editor : Zufrizal
Bagikan

Artikel Terkait

Berita Lainnya

Berita Terkini

Nyaman tanpa iklan. Langganan BisnisPro

Nyaman tanpa iklan. Langganan BisnisPro

Terpopuler

Topik-Topik Pilihan

Nyaman tanpa iklan. Langganan BisnisPro

Nyaman tanpa iklan. Langganan BisnisPro

Rekomendasi Kami

Scan QR Code Bisnis Indonesia e-paper