“robot network,” atau sering disebut botnet ialah kumpulan komputer/perangkat komunikasi yang telah diambil alih oleh peretas dan dihubungkan melalui internet. Komputer-komputer ini dapat dikendalikan dari jarak jauh oleh peretas dan digunakan untuk berbagai kegiatan ilegal di dunia maya, termasuk serangan DDoS (Distributed Denial of Service), peretasan data, perambahan email, dan bahkan penyebaran malware tanpa sepengetahuan pemiliknya. Botnet biasanya terdiri dari ribuan hingga jutaan komputer yang rentan terhadap serangan peretas. Komputer-komputer ini bisa menjadi bagian dari botnet tanpa sepengetahuan pemiliknya, karena mereka sering kali sudah terinfeksi oleh malware yang menjadikannya bagian dari jaringan tersebut.
Untungnya GreyNoise Labs telah meluncurkan alat gratis bernama GreyNoise IP Check yang memungkinkan pengguna memeriksa apakah alamat IP mereka pernah teramati dalam operasi pemindaian berbahaya seperti aktivitas botnet dan jaringan residential proxy , dimana jaringan residential proxy ini telah meledak dan mengubah koneksi internet rumah menjadi titik keluar bagi lalu lintas milik orang lain selama beberapa tahun terakhir,” jelas GreyNoise. “Terkadang orang dengan sengaja memasang perangkat lunak semacam ini demi mendapatkan sedikit uang. Namun lebih sering, malware menyusup ke perangkat biasanya melalui aplikasi atau ekstensi browser berbahaya dan diam-diam mengubahnya menjadi node dalam infrastruktur milik pihak lain.”
Meskipun ada berbagai cara untuk menentukan apakah seseorang telah menjadi bagian dari aktivitas botnet berbahaya misalnya melalui pemeriksaan log perangkat, konfigurasi, lalu lintas jaringan, dan pola aktivitas alat yang cukup memeriksa alamat IP dengan GreyNoise adalah metode paling tidak mengganggu. Hasil pemeriksaan pemindai akan memberikan status berikut:
- Clean: Tidak terdeteksi aktivitas pemindaian berbahaya.
- Malicious/Suspicious: IP menunjukkan perilaku pemindaian. Pengguna harus memeriksa perangkat dalam jaringan mereka.
- Common Business Service: IP milik VPN, jaringan korporat, atau penyedia cloud, dan aktivitas pemindaian dianggap normal untuk lingkungan tersebut.
Jika ada aktivitas yang terkait dengan alamat IP yang diperiksa, platform juga akan menyertakan linimasa histori selama 90 hari, yang dapat membantu mengidentifikasi titik awal infeksi. Misalnya, ketika instalasi aplikasi berbagi bandwidth atau aplikasi mencurigakan terjadi sebelum aktivitas pemindaian berbahaya, korelasi kuat dapat dibuat untuk membantu tindakan perbaikan. Untuk pengguna teknis, GreyNoise juga menyediakan API JSON tanpa autentikasi dan tanpa batasan rate-limit, yang dapat diakses melalui curl dan dapat diintegrasikan ke dalam skrip atau sistem pemeriksaan.
Jika hasil pemindaian menunjukkan “Malicious/Suspicious”, sebaiknya mulai penyelidikan dengan menjalankan pemindaian malware pada semua perangkat dalam jaringan yang sama, terutama perangkat seperti router dan smart TV. Pengguna juga diminta untuk segera memperbarui firmware perangkat, mengganti kredensial admin, dan menonaktifkan fitur akses jarak jauh jika tidak diperlukan.
Link untuk akses GreyNoise scanner: https://check.labs.greynoise.io/?_ga=2.71141655.626259770.1764555261-992162782.1764555261
