Botnet adalah kelompok komputer yang dikendalikan dari satu sumber dan menjalankan program dan skrip perangkat lunak terkait.
Sementara botnet dapat digunakan untuk tujuan komputasi terdistribusi, seperti pemrosesan ilmiah, istilah ini biasanya mengacu pada beberapa komputer yang telah terinfeksi perangkat lunak berbahaya.
Untuk membuat botnet berbahaya, seorang peretas harus terlebih dahulu mengkompromikan beberapa komputer.
Ini mungkin dilakukan dengan mengeksploitasi lubang keamanan melalui browser web, program obrolan IRC, atau sistem operasi komputer.
Misalnya, jika pengguna telah mematikan pengaturan firewall default, komputernya mungkin rentan terhadap serangan botnet seperti itu.
Setelah peretas mendapatkan akses ke beberapa komputer, ia dapat menjalankan program otomatis atau “bot” pada semua sistem pada saat yang sama.
Seorang peretas dapat membuat botnet untuk beberapa tujuan berbeda, seperti menyebarkan virus, mengirim spam email, atau menabrak server web menggunakan penyangkalan serangan layanan.
Botnet dapat berkisar dari hanya beberapa komputer hingga beberapa ribu mesin.
Sementara botnet besar dapat menyebabkan kerusakan paling banyak, mereka juga paling mudah untuk ditemukan dan dipecah.
Jumlah bandwidth yang tidak biasa yang digunakan oleh botnet besar dapat memicu peringatan di satu atau lebih ISP, yang mungkin mengarah pada penemuan dan pembongkaran botnet.
Dalam kebanyakan situasi, pengguna tidak tahu bahwa komputer mereka telah menjadi bagian dari botnet.
Ini karena peretas biasanya menyembunyikan intrusi mereka dengan menutupi aktivitas dalam proses reguler, mirip dengan serangan rootkit.
Oleh karena itu, adalah ide yang baik untuk menginstal antivirus atau perangkat lunak anti-malware yang secara teratur memeriksa intrusi seperti itu di komputer Anda.
Juga bijaksana untuk memastikan firewall sistem Anda dihidupkan, yang biasanya merupakan pengaturan default.
