Di antara
berbagai bentuk malware,
Botnet merupakan salah
satu ancaman yang
paling serius terhadap cyber-crime saat
ini. Botnet merupakan
kumpulan dari aplikasi
bot (robot) yang
disetting untuk dapat berjalan
otomatis dalam suatu jaringan. Tiap komputer yang telah terinfeksi dan
tergabung dalam jaringan Botnet
akan menjalankan perintah
atau instruksi yang
diberikan oleh Botmaster
yang dilakukan secara remote. Studi menunjukkan bahwa
infeksi Botnet terhadap komputer ditahun 2010 memiliki jumlah
dua kali lipat daripada tahun
sebelumnya dimana dalam
kurun waktu setengah
tahun, microsoft telah
menemukan 6.5 juta komputer diseluruh dunia yang terinfeksi oleh Botnet
[1]. Hal ini menunjukan
bahwa Botnet adalah ancaman serius bagi dunia cyber.
Salah satu kemampuan
dari Botnet yang
membedakannya dari malware
yang lain adalah
Botnet dapat dikendalikan dari
jauh oleh seseorang (Botmaster) dibawah
suatu infrastruktur yang
disebut Command and Control (C
& C) channel.
Host yang terinfeksi
malware ini, atau
biasa disebut bot,
tidak secara fisik dimiliki oleh Botmaster dan mungkin
terletak di beberapa
lokasi yang mencakup
seluruh dunia [2,4]. Perbedaan zona
waktu, bahasa, dan
hukum inilah yang
membuat sulit melacak
keberadaan dan aktivitas berbahaya dari Botnet.
Karakteristik ini membuat
Botnet menjadi alat yang menarik
untuk kejahatan dan bahkan menimbulkan
ancaman besar terhadap
cyber-security.
Perbedaan
utama antara Botnet
dan jenis malware
lainnya adalah adanya
infrastruktur Command-andControl
(C & C). C
& C memungkinkan sejumlah bot
untuk dapat menerima perintah untuk melakukan update atau
bahkan malakukan kejahatan
seperti DDOS attack,
spaming dan lainnya
sebagaimana yang diinginkan oleh
Botmaster [1,2,3,5].
