Bisnis.com
Epaper Bisnis Indonesia BIGStore Koran Bisnis Indonesia Bisnis Indonesia Group

Awas! KashmirBlack, Botnet yang Dijalankan dari Indonesia, Serang Situs Web

Menurut peneliti, botnet tersebut merupakan hasil karya seorang hacker bernama "Exect1337", salah satu anggota kru hacker Indonesia PhantomGhost.
Zufrizal
Zufrizal - Bisnis.com 27 Oktober 2020  |  16:27 WIB
Ilustrasi - youtube
Ilustrasi - youtube

Bisnis.com, NEW DELHI — Peneliti keamanan dunia maya telah menemukan jaringan botnet besar-besaran bernama KashmirBlack, dijalankan dari Indonesia, yang telah menyerang situs web yang menjalankan sistem manajemen konten populer seperti WordPress, Drupal, dan Joomla!.

Menurut lembaga keamanan siber yang berbasis di AS, Imperva, seperti dikutip dari www.newkerala.com, Senin (26/10/2020), botnet yang sangat canggih diyakini telah menginfeksi ratusan ribu situs web dengan menyerang platform CMS (content magement system) yang mendasarinya.

Tujuan utama botnet tampaknya menginfeksi situs web dan kemudian menggunakan server mereka untuk penambangan cryptocurrency. Berbasis di Indonesia, para peretas memiliki infrastruktur command-and-control (Ciamp;C) untuk mengoperasikan KashmirBlack.

Sebuah botnet adalah sekumpulan program yang saling terhubung melalui internet yang berkomunikasi dengan program-program sejenis untuk melakukan tugas tertentu. Botnet bisa dipakai untuk menjaga keamanan kanal IRC, mengirimkan pos-el spam atau berpartisipasi dalam serangan DDos.

Menurut peneliti, botnet tersebut merupakan hasil karya seorang hacker bernama "Exect1337", salah satu anggota kru peretas Indonesia PhantomGhost.

Peladen (server) Ciamp; C adalah mesin terpusat yang dapat mengirim perintah dan menerima telemetri dari mesin yang merupakan bagian dari botnet.

"The KashmirBlack Ciamp; C memiliki tiga peran utama menyediakan skrip Perl yang menginfeksi server korban dengan skrip berbahaya botnet, menerima laporan temuan dan hasil serangan dari bot dan menyediakan bot dengan instruksi serangan," kata Imperva.

"Dengan menganalisis instruksi serangan yang diterima oleh 'bot penyebar' tiruan kami, kami menemukan bahwa sebagian besar situs target korban serangan berada di AS," kata para peneliti.

KashmirBlack Ciamp;C memiliki pemindai yang mencari situs yang menjalankan platform CMS, membuat instruksi serangan dengan situs yang baru ditemukan, dan mendorongnya ke dalam antrean menunggu bot untuk menerimanya dan menyerang.

Menurut ZDNet, beberapa eksploitasi menyerang CMS itu sendiri, sedangkan yang lain menyerang beberapa komponen dan pustaka dalamnya.

"Selama penelitian kami, kami menyaksikan evolusinya dari botnet volume menengah dengan kemampuan dasar menjadi infrastruktur besar yang akan tetap ada," kata peneliti Imperva.

Tim menyarankan beberapa tindakan yang harus dilakukan jika peladen Anda terinfeksi oleh botnet KashmirBlack. "Matikan proses berbahaya, hapus file berbahaya, hapus pekerjaan yang mencurigakan dan asing dan hapus plugin dan tema yang tidak digunakan."

Administrator situs harus memastikan file inti CMS dan modul pihak ketiga selalu dimutakhir dan dikonfigurasi dengan benar.

"Kata sandi yang kuat dan unik direkomendasikan karena ini adalah pertahanan pertama terhadap serangan brute force," kata Imperva.

Simak berita lainnya seputar topik artikel ini, di sini :

hacker peretas
Editor : Zufrizal
Bisnis Indonesia bersama 3 media menggalang dana untuk membantu tenaga medis dan warga terdampak virus corona yang disalurkan melalui Yayasan Lumbung Pangan Indonesia (Rekening BNI: 200-5202-055).
Ayo, ikut membantu donasi sekarang! Klik Di Sini untuk info lebih lengkapnya.

Bergabung dan dapatkan analisis informasi ekonomi dan bisnis melalui email Anda.

Artikel Terkait



Berita Terkini Lainnya

Terpopuler

Download Aplikasi E-Paper sekarang dan dapatkan FREE AKSES selama 7 hari!
qrcode bisnis indonesia logo epaper

BisnisRegional

To top