Pernahkah Anda menonton film "I Am Legend" yang dibintangi Will Smith? Film tersebut menceritakan kepunahan manusia akibat infeksi virus yang menjadikan mereke sebagai zombie. Bencana yang sama pun sebenarnya bisa terjadi pada dunia internet, seandainay semua komputer terinfeksi virus yang menjadikan mereka sebagai zombie.
Bukan mustahil jika suatu saat, komputer di seluruh dunia terinfeksi virus yang sam
a, dan secara serentak melakukan aktivitas yang sama pula. Bisa dibayangkan bencana apa yang akan terjadi. Internet lumpuh, aktivitas perbankan macet, lalu lintas pesawat udara tidak terkontrol, dan lain-lain.
Dalam skala kecil, kasus seperti ini sebenarnya pernah terjadi. Di Jakarta saja misalnya, pada April 2000, ratusan warnet dan kantor tidak beroperasi, karena hampir semua komputer mereka padam pada saat yang bersamaan akibat serangan virus CIH atau Chernobyl. Bukan hanya memadamkan komputer, virus karya Chen Ing Hau dari Taiwan ini juga menghapus semua data yang tersimpan dalam harddisk.
Black hat hacker, sebutan untuk hacker jahat, menyebarkan virus untuk menjadikan sebanyak-banyaknya komputer target sebagai zombie yang taat dan patuh pada perintah pawangnya. Dalam sebuah investigasi, terungkap, seorang hacker bisa mengendalikan 1,5 juta zombie dari sebuah komputer. Di luar kasus CIH di atas, kejahatan zombie di dunia maya tak kalah menjengkelkan dan merugikan, anatara lain: penyebaran spam, serangan DdosS, dan click fraud.
Penyebaran SpamPada tahun 2007, menurut SpamStopHere, spam telah mengoroti 95% lalu lintas e-mail dunia. Bukan hanya menjengkelkan kita saat harus menghapus spam dari inbox e-mail, spam juga "berjasa" menaikkan biaya koneksi internet. Anda harus membayar setiap bit spam yang masuk, dan keluar dari inbox Anda.
Menurut investigasi yang dilakukan FBI, mayoritas spam dikirimkan dari jaraingan komputer zombie. Seandainya spam berasal dari satu sumber, tentu mudah bagi kita untuk melacaknya, dan meminta ISP yang digunakan untuk mengirim e-mail sampah ini untuk memblokir akses komputer pengirim, bahkan menggiring pelakunya ke balik jeruji besi.
Untuk menghindari hal tersebut, para hacker memanfaatkan komputer zombie sebagai proxy. Dengan demikian, sumber spam yang asli lebih sulir untuk dilacak. Hacker yang memiliki koloni zombie yang besar, atau disebut juga botnet, dapat mengirimkan jutaan spam setiap harinya. Spam-spam tersebut bisa berisi e-meil komersial biasa, e-mail phising, atau bahkan virus Trojan untuk memperbanyak jumlah zombie.
Serangan DdoSKoloni zombie juga kerap digunakan untuk menyabotase website atau serever tertentu. Hacker memerintahkan semua anggota koloni untuk mengirimkan request kepada website atau server target secara terus menerus, yang mengakibatkan peningkatan lalu lintas data secara mendadak. Peningkatan yang tidak wajar ini menyebabkan server menjadi kewalahan, bahkan dapatmenjadikannya lumpuh total. Serangan paling mematikan ini dikenal dengan istilah Distributed Denial of Service (DdoS).
Sebagai modus penyerangan ini juga melibatkan komputer-komputer di luar koloni zombie. Caranya, hacker mengirimkan perintah penyerangan kepada anggota koloninya. Setiap zombie mengirimkan request kepada komputer di luar koloni yang disebut sebagai reflector. Komputer-komputer yang tidak bersalah ini diperdaya seolah-olah menerima request dari server target, bukan dari koloni zombie. Selanjutnya, reflector, yang jumlahnya bisa berpuluh-puluh kali lipat dari anggota koloni, mengirimkan informasi kepada server target.
Dari sudut pandang korban, reflector-lah yang menyerang sistem mereka. Namun, dari sudut pandang reflector, justru korbanlah yang meminta paket ini dari mereka. Bagaimana dengan koloni zombie? Mereka tetap aman bersembunyi di balik reflector. Demikian pula hacker yang mengomandoi zombie-zombie peliharaannya, semakin jauh tak terjamah.
Click Fraud
Anda pasti pernah mengikut polling yang diadakan oleh sebuah website, bukan? Anda juga mungkin pernah melihat hasil polling yang tidak biasa, apalagi polling yang menyangkut kontes. Tapi Anda jangan terburu menilai bahwa database website polling tersebut disusupi, dan diubah oleh hacker. Bisa jadi, hacker menyuruh zombie-zombie peliharaannnya untuk mengklik salah satu kontestan. Modus seperti ini dikenal dengan sebuat click fraud.
Click fraud adalah modus penipuan menggunakan zombie untuk mengklik sebuah link secara berulang-ulang. Biasanya, hacker-hacker yang memelihara sebuah zombie memerintahkan anak buahnya untuk mengklik link iklan yang ada pada website mereka sendiri. Anda tentu pernah mendengar istilah pay per click dari Google Adsense, bukan? Zombie-zombie ini menjadi mesin pencetak uang untuk para hacker yang memasang iklan afiliasi di website mereka. Walaupun tidak mengganggu atau merusak sistem, tetap saja aktivitas seperti ini digolongkan sebagai penipuan, dan tidak dapat dibenarkan.
Sumber :
Http://computer.howstuffworks.com/zombie-computer.htm
Http://onguardonline.gov/botnet.html
PC Mild Edisi 04/2008, 25 Februari 2008 – 07 Maret 2008