2

1. Pendahuluan

Pada awalnya, botnet atau robot network diciptakan dengan tujuan membantu administrator dalam pengoperasian kanal – kanal channel yang terdapat pada layanan Internet Relay Chat IRC. Namun seiring berkembangnya waktu, attacker juga mengamati bahwa botnet dapat dipakai untuk kriminalitas karena botnet bekerja di bawah admin, dapat dikontrol dan dikendalikan melalui sebuah server yang disebut Command Control Server CC Server. Botnet bekerja melalui sekumpulan komputer yang telah disisipi malicious software malware. Malware pada botnet biasanya berperan sebagai Trojan horse, worms, dan backdoor [1]. Walaupun beberapa waktu silam muncul kabar pemusnahan botnet secara besar-besaran, tetapi dalam praktiknya botnet masih tetap berkembang di masa sekarang. Kasus yang paling sering kita jumpai di internet misalnya redirect linkhijack link yang mengarah kepada spamming, dan fake software yang ternyata adalah Trojan atau worms setelah diinstaldieksekusi malicious executable. Zeus botnet merupakan salah satu jenis CC botnet yang paling berbahaya karena kemampuannya dalam mencuri identitas atau akun pengguna suatu website. Jenis botnet ini sering dipergunakan untuk aksi kriminalitas pencurian uang melalui pencurian username dan pin password nasabah bank. Setidaknya pada tahun 2009, Zeus botnet diindikasi menjadi salah satu malware terbesar di dunia karena telah menginfeksi lebih dari 200 negara dengan jumlah komputer yang terinfeksi mencapai 75.000 komputer, ditularkan ke korban dengan cara drive by-download diunggah atau lewat spam email [2]. Network Forensics diperlukan untuk mengatasi berbagai macam kejahatan dunia maya seperti pencurian identitasakun identity theft, penipuan fraud, dan pornografi anak child pornography. Network Forensics merupakan cabang dari Digital forensics yang bekerja dengan menganalisa serta mengklasifikasikan network traffic, attack behaviors, packet, dan syslog urutan riwayat kejadian sesuai dengan kasus penyerangan yang terjadi. Berdasarkan masalah yang berkaitan dengan botnet, penelitian ini akan membahas mengenai Pencarian Pola Pattern Recognition Serangan CC Botnet Zeus Botnet Berdasar pada Analisa Network Forensics, sehingga dapat membantu dalam memahami bagaimana pola kecenderungan saat botnet menyerang. Rumusan masalah dalam penelitian ini adalah bagaimana mengidentifikasi pola serangan botnet melalui beberapa metode berdasar pada aturan network forensics. Penelitian ini bertujuan merancang pola serangan CC botnet dengan aturan network forensics, dan dapat bermanfaat dalam membantu pembuatan rule atau aturan yang diimplementasikan pada Intrusion Detection System IDS sehingga dapat mencegah atau menanggulangi serangan botnet. Batasan masalah dalam penelitian ini adalah botmaster Zeus botnet builder beserta Cpanel Server-nya dibuat dalam virtual machine dengan sistem operasi Windows Seven. Untuk PC korban juga dibuat dalam virtual machine dengan sistem operasi Windows XP. Sementara untuk analisa network forensics digunakan aplikasi berupa NetWitness Investigator, Wireshark, Fiddler2, dan HxD Hex Editor. 3

2. Kajian Pustaka