RAKYAT – Jaringan botnet besar-besaran bernama KashmirBlack yang dijalankan dari Indonesia, ditemukan oleh peneliti keamanan dunia maya.
Botnet tersebut telah menyerang situs web yang menjalankan sistem manajemen konten populer seperti WordPress, Drupal, dan Joomla!.
Lembaga keamanan siber yang berbasis di AS, Imperva menyatakan bahwa botnet yang sangat canggih diyakini telah menginfeksi ratusan ribu situs web dengan menyerang platform Content Magement System (CMS) yang mendasarinya.
Tampaknya tujuan utama botnet menginfeksi situs web lalu menggunakan server mereka untuk penambangan cryptocurrency. Berbasis di Indonesia, para peretas memiliki infrastruktur command-and-control (Ciamp;C) untuk mengoperasikan KashmirBlack.
Botnet adalah sekumpulan program yang saling terhubung melalui internet yang berkomunikasi dengan program-program sejenis untuk melakukan tugas tertentu.
Juga, Botnet bisa dipakai untuk menjaga keamanan kanal IRC, mengirimkan pos-el spam atau berpartisipasi dalam serangan DDos.
Peneliti menyatakan bahwa botnet tersebut merupakan hasil karya seorang hacker bernama “Exect1337”, salah satu anggota kru peretas Indonesia PhantomGhost.
Peladen (server) Ciamp; C adalah mesin terpusat yang dapat mengirim perintah dan menerima telemetri dari mesin yang merupakan bagian dari botnet.
“The KashmirBlack Ciamp; C memiliki tiga peran utama menyediakan skrip Perl yang menginfeksi server korban dengan skrip berbahaya botnet, menerima laporan temuan dan hasil serangan dari bot dan menyediakan bot dengan instruksi serangan,” kata Imperva.
“Dengan menganalisis instruksi serangan yang diterima oleh ‘bot penyebar’ tiruan kami, kami menemukan bahwa sebagian besar situs target korban serangan berada di AS,” kata para peneliti.
Selain itu, KashmirBlack Ciamp;C memiliki pemindai yang mencari situs yang menjalankan platform CMS, membuat instruksi serangan dengan situs baru ditemukan dan mendorongnya ke dalam antrean menunggu bot untuk menerimanya dan menyerang.
Sedangkan, menurut ZDNet ada beberapa eksploitasi menyerang CMS itu sendiri dan yang lain menyerang beberapa komponen dan pustaka dalamnya.
“Selama penelitian, kami menyaksikan evolusinya dari botnet volume menengah dengan kemampuan dasar menjadi infrastruktur besar yang akan tetap ada,” ungkap peneliti Imperva.
Ada beberapa tindakan yang harus dilakukan jika peladen Anda terinfeksi oleh botnet KashmirBlack. “Caranya matikan proses berbahaya, hapus file berbahaya, hapus pekerjaan yang mencurigakan dan asing dan hapus plugin dan tema yang tidak digunakan, ” tulis tim.
Untuk administrator situs harus memastikan file inti CMS dan modul pihak ketiga selalu dimutakhir dan dikonfigurasi dengan benar.
“Terakhir, kata sandi kuat dan unik direkomendasikan karena ini adalah pertahanan pertama terhadap serangan brute force,” ungkap Imperva.[/4]