2
1. Pendahuluan
Pada awalnya, botnet atau robot network diciptakan dengan tujuan membantu administrator dalam pengoperasian kanal
– kanal channel yang terdapat pada layanan Internet Relay Chat IRC. Namun seiring berkembangnya
waktu, attacker juga mengamati bahwa botnet dapat dipakai untuk kriminalitas karena botnet bekerja di bawah admin, dapat dikontrol dan dikendalikan melalui
sebuah server yang disebut Command Control Server CC Server.
Botnet bekerja melalui sekumpulan komputer yang telah disisipi malicious software malware. Malware pada botnet biasanya berperan sebagai Trojan
horse, worms, dan backdoor [1]. Walaupun beberapa waktu silam muncul kabar pemusnahan botnet secara besar-besaran, tetapi dalam praktiknya botnet masih
tetap berkembang di masa sekarang. Kasus yang paling sering kita jumpai di internet misalnya redirect linkhijack link yang mengarah kepada spamming, dan
fake software yang ternyata adalah Trojan atau worms setelah diinstaldieksekusi malicious executable.
Zeus botnet merupakan salah satu jenis CC botnet yang paling berbahaya karena kemampuannya dalam mencuri identitas atau akun pengguna suatu
website. Jenis botnet ini sering dipergunakan untuk aksi kriminalitas pencurian uang melalui pencurian username dan pin password nasabah bank. Setidaknya
pada tahun 2009, Zeus botnet diindikasi menjadi salah satu malware terbesar di dunia karena telah menginfeksi lebih dari 200 negara dengan jumlah komputer
yang terinfeksi mencapai 75.000 komputer, ditularkan ke korban dengan cara drive by-download diunggah atau lewat spam email [2].
Network Forensics diperlukan untuk mengatasi berbagai macam kejahatan dunia maya seperti pencurian identitasakun identity theft, penipuan fraud, dan
pornografi anak child pornography. Network Forensics merupakan cabang dari Digital forensics yang bekerja dengan menganalisa serta mengklasifikasikan
network traffic, attack behaviors, packet, dan syslog urutan riwayat kejadian sesuai dengan kasus penyerangan yang terjadi.
Berdasarkan masalah yang berkaitan dengan botnet, penelitian ini akan membahas mengenai Pencarian Pola Pattern Recognition Serangan CC Botnet
Zeus Botnet Berdasar pada Analisa Network Forensics, sehingga dapat membantu dalam memahami bagaimana pola kecenderungan saat botnet
menyerang. Rumusan masalah dalam penelitian ini adalah bagaimana mengidentifikasi pola serangan botnet melalui beberapa metode berdasar pada
aturan network forensics. Penelitian ini bertujuan merancang pola serangan CC botnet dengan aturan network forensics, dan dapat bermanfaat dalam membantu
pembuatan rule atau aturan yang diimplementasikan pada Intrusion Detection System IDS sehingga dapat mencegah atau menanggulangi serangan botnet.
Batasan masalah dalam penelitian ini adalah botmaster Zeus botnet builder beserta Cpanel Server-nya dibuat dalam virtual machine dengan sistem operasi
Windows Seven. Untuk PC korban juga dibuat dalam virtual machine dengan sistem operasi Windows XP. Sementara untuk analisa network forensics
digunakan aplikasi berupa NetWitness Investigator, Wireshark, Fiddler2, dan HxD Hex Editor.
3
2. Kajian Pustaka