Generasi Keempat TDSS Botnet Meneror Ketentraman Jaringan Komputer

Eksistensi malware dalam jaringan komputer dapat digambarkan seperti evolusi makhluk hidup. Dari penciptaan jenis malware baru, hingga pembaharuan versi malware lama terus terjadi. Pembaharuan versi ini pun tidak hanya berdampak ke penggantian nama sebutan, tetapi juga pada kekuatan dan kecanggihan serangan yang dapat dilancarkan. Salah satunya adalah malware jenis TDSS botnet yang baru muncul dengan varian generasi keempatnya. Botnet yang satu ini juga dikenal dengan nama TDSS/TDL atau Win32/Olmarik.

TDSS dapat menginfeksi komputer dan menerima perintah dari sebuah server C&C (Command and control). Komputer yang telah terinfeksi ini secara otomatis menjadi bagian dari jaringan dengan komputer-komputer lain yang juga terinfeksi dan terkoneksi dengan server C&C. Kemudian, botnet tersebut menjalin komunikasi dengan komputer yang telah terinfeksi melalui protokol peer-to-peer Kademilia DHT (Distributed hash table).

Pelaku tindak kriminal cyber dapat mengelola botnet TDSS untuk mengirimkan jajaran perintah ke komputer yang terinfeksi oleh botnet. Jika perintah yang dikirimkan berhasil, maka komputer tersebut akan mengirimkan data yang diinginkan oleh “botmaster” atau pengendali botnet tersebut. Protokol Kademilia digunakan untuk melakukan distribusi data dengan lebih baik.

Setelah menguasai sebuah jaringan dan beberapa komputer yang terhubung, botnet TDSS akan mencuri informasi yang diinginkan dan menyebarkannya ke komputer lain dalam jaringan. Namun, aksi botnet TDSS tidak sampai di sini saja. TDSS akan mencari jalan menuju jaringan komputer terdekat lainnya dan mengambil informasi dari jaringan tersebut.

Melemahkan jaringan botnet dapat dilakukan dengan melacak dan mematikan beberapa atau seluruh server C&C. Dengan begitu, jalur pengiriman perintah oleh botmaster ke jajaran komputer yang terinfeksi pun terpotong. Yudhi Kukuh, Technical Director PT. Prosperita-ESET Indonesia, menambahkan saran kepada pengguna komputer di rumah ataupun jaringan kantor untuk mengaktifkan dan meng-update sistem keamanan komputer dan server secara berkala.