Botnet (“jaringan robot”) mengacu pada beberapa komputer yang terinfeksi dengan perangkat lunak yang dikendalikan dari jarak jauh yang memungkinkan seorang peretas menjalankan program otomatis pada botnet di belakang punggung pengguna. Perangkat lunak atau rootkit yang dikendalikan dari jarak jauh dipasang secara sembunyi-sembunyi di setiap komputer, menyembunyikan keberadaan dan jejaknya, membuat deteksi menjadi sulit. Sementara itu, peretas dapat menggunakan botnet untuk berbagai tujuan, termasuk menyebarkan spam, menyebarkan trojan horse, melanggengkan penipuan phishing, atau mengumpulkan informasi untuk pencurian atau penipuan identitas.
Ketika komputer yang disusupi menjadi mangsa rootkit, komputer tersebut disebut sebagai “komputer zombie.” Seorang peretas dapat menginstal rootkit di banyak komputer, pada dasarnya membangun jaringan “komputer zombie” yang disusupi untuk menjalankan bot atau layanan rahasia bagi peretas. Di ceruk bawah tanah operator botnet, ada banyak persaingan untuk memiliki botnet terbesar atau paling kuat. Tidak hanya komputer individu yang berisiko, tetapi juga jaringan perusahaan swasta besar, pemerintah, dan bahkan militer.
Botnet adalah sumber utama kejahatan di Internet. Beberapa operator “menyewa” botnet mereka per jam kepada spammer. Penyedia Layanan Internet (ISP) melarang spamming, tetapi ketika ribuan atau ratusan ribu mesin mengirim lima atau sepuluh keping spam, spammer lolos dari pemberitahuan. Selanjutnya, spam yang dikirim melalui botnet melacak kembali ke komputer yang disusupi, bukan ke spammer.
Botnet juga digunakan untuk melanggengkan penipuan phishing dengan mengirimkan email yang tampaknya berasal dari perusahaan yang sah seperti lembaga keuangan, eBay, atau PayPal. Email tersebut biasanya meminta informasi pribadi yang sensitif, yang sering diberikan oleh korban. Informasi ini langsung ke operator botnet untuk keuntungan pribadi.
Operator juga dapat menggunakan botnet untuk meluncurkan serangan Distributed Denial of Service (DDoS) terhadap situs web. Komputer di botnet dikirimi perintah yang meminta mereka untuk menghubungi halaman web tertentu secara bersamaan. Ini dapat menyebabkan server situs web mogok karena permintaan lalu lintas yang berlebihan. Membuat server dan situs web kembali online dapat memakan waktu dan mengganggu bisnis. Serangan DDoS sering dilakukan terhadap perusahaan besar dan terkenal dan dilaporkan secara luas menelan biaya jutaan dolar.
Click-fraud adalah penipuan lain yang dilakukan oleh beberapa operator botnet. Pengiklan biasanya membayar sedikit biaya untuk setiap klik pada tautan yang diiklankan yang muncul di halaman web. Operator botnet dengan kontrak iklan di domain pribadi dapat mengirim perintah ke komputer di jaringan yang disusupi untuk secara otomatis mengklik tautan iklan setiap kali browser dibuka. Mengingat botnet bisa sangat besar, klik-penipuan menimbulkan masalah yang cukup besar bagi pengiklan.
Pada Oktober 2005, polisi Belanda menemukan botnet utama yang terdiri dari 1.5 juta komputer yang disusupi. Jaringan zombie diduga dijalankan oleh tiga orang berusia dua puluhan. Botnet menjadi lebih tersebar luas dengan Amerika Serikat yang diyakini sebagai negara yang paling terpengaruh, menampung sekitar 26% dari semua botnet menurut beberapa perkiraan. Sebanyak 25% dari semua komputer AS mungkin menjadi bagian dari botnet, meskipun sulit untuk mengetahui apakah statistik tersebut akurat.
Yang pasti botnet tersebar luas dan berkembang, bahkan menarik minat para remaja yang dikenal dengan sebutan “script kiddies” yang berlomba-lomba membangun botnet. Akibatnya, pengguna dan administrator komputer yang cerdas mengambil langkah-langkah untuk menjaga dari rootkit yang memberikan akses ke peretas dan script kiddies. Perangkat lunak anti-rootkit dapat digunakan untuk memindai rootkit yang ada, dan tindakan pencegahan lainnya juga dapat dilakukan untuk meminimalkan risiko menjadi bagian dari botnet.