Miris, Senjata Hacker untuk Bikin Ransomware Dijual Murah Rp1,6 Juta di Pasar Gelap
loading...
A
A
A
JAKARTA - Kaspersky Digital Footprint Intelligence mengungkapkan temuan mengejutkan tentang penjualan botnet di pasar gelap dan saluran Telegram.
Penjahat siber kini dapat dengan mudah membeli botnet siap pakai dengan harga mulai dari USD99. Selain itu, botnet juga bisa disewa atau diperoleh dari kode sumber yang bocor dengan harga yang sangat murah.
Alisa Kulishenko, analis keamanan di Kaspersky Digital Footprint Intelligence, menjelaskan, "Mirai adalah salah satu contoh botnet yang paling terkenal. Ia memindai internet untuk mencari perangkat IoT dengan kata sandi default lemah, menggunakan serangkaian kredensial default yang diketahui untuk
mendapatkan akses, dan menginfeksi perangkat tersebut. Perangkat yang terinfeksi kemudian menjadi bagian dari botnet, yang dapat dikontrol dari jarak jauh untuk melakukan berbagai jenis serangan siber."
“Potensi pendapatan dari serangan yang menggunakan botnet untuk disewa atau dijual dapat melebihi biaya terkait. Mereka mengizinkan aktivitas seperti penambangan aset kripto ilegal atau serangan ransomware, dan banyak lagi. Sumber terbuka melaporkan bahwa pembayaran tebusan rata-rata adalah dua juta dolar AS! Sebaliknya, menyewa botnet jauh lebih murah dan dapat memberikan hasil hanya dengan satu serangan yang berhasil," tambah Alisa Kulishenko.
Selain membeli botnet yang sudah jadi, penjahat siber juga bisa mendapatkan akses ke botnet melalui kode sumber yang bocor. Akses ini bisa didapatkan secara gratis atau dengan biaya USD10 hingga USD50. Namun, botnet yang bocor lebih rentan terdeteksi oleh solusi keamanan.
Pilihan lain adalah dengan menugaskan pengembangan botnet dari awal. Biaya pengembangan ini mulai dari USD3.000 dan tidak memiliki batas harga tertentu. “Sebagian besar kesepakatan ini terjadi secara pribadi, melalui pesan pribadi, dan mitra biasanya dipilih berdasarkan reputasi, seperti peringkat pada forum,” jelas Alisa Kulishenko.
Pada tahun 2024, botnet terus menjadi alat yang ampuh bagi pelaku kejahatan siber untuk melancarkan berbagai serangan.
2. Penambangan Kripto Ilegal (Cryptojacking): Botnet digunakan untuk menginfeksi perangkat korban dengan malware penambangan kripto.
3. Penyebaran Ransomware: Botnet digunakan untuk menyebarkan ransomware secara massal melalui email phishing atau eksploitasi kerentanan perangkat lunak. Ransomware mengenkripsi file korban dan menuntut tebusan agar file dapat didekripsi kembali.
4. Pencurian Data: Botnet dapat digunakan untuk mencuri data sensitif dari perangkat korban, seperti informasi login, informasi kartu kredit, dan data pribadi lainnya. Data yang dicuri kemudian dapat dijual di pasar gelap atau digunakan untuk melakukan penipuan identitas.
5. Spam dan Phishing: Botnet digunakan untuk mengirimkan spam dan email phishing dalam jumlah besar. Email spam dapat berisi iklan yang tidak diinginkan, sedangkan email phishing dirancang untuk menipu penerima agar memberikan informasi pribadi atau mengklik tautanberbahaya.
Penjahat siber kini dapat dengan mudah membeli botnet siap pakai dengan harga mulai dari USD99. Selain itu, botnet juga bisa disewa atau diperoleh dari kode sumber yang bocor dengan harga yang sangat murah.
Apa Itu Botnet dan Bagaimana Cara Kerjanya?
Botnet adalah jaringan perangkat yang terinfeksi malware dan dapat digunakan untuk melakukan serangan siber otomatis seperti DDoS.Alisa Kulishenko, analis keamanan di Kaspersky Digital Footprint Intelligence, menjelaskan, "Mirai adalah salah satu contoh botnet yang paling terkenal. Ia memindai internet untuk mencari perangkat IoT dengan kata sandi default lemah, menggunakan serangkaian kredensial default yang diketahui untuk
mendapatkan akses, dan menginfeksi perangkat tersebut. Perangkat yang terinfeksi kemudian menjadi bagian dari botnet, yang dapat dikontrol dari jarak jauh untuk melakukan berbagai jenis serangan siber."
Harga Botnet di Pasar Gelap
Botnet yang dijual di pasar gelap memiliki harga yang bervariasi tergantung pada kualitasnya. Tahun ini, penawaran terendah dimulai dari USD99, sementara yang tertinggi mencapai USD10.000. Selain itu, botnet juga bisa disewa dengan harga mulai dari USD30 hingga USD4.800 per bulan.“Potensi pendapatan dari serangan yang menggunakan botnet untuk disewa atau dijual dapat melebihi biaya terkait. Mereka mengizinkan aktivitas seperti penambangan aset kripto ilegal atau serangan ransomware, dan banyak lagi. Sumber terbuka melaporkan bahwa pembayaran tebusan rata-rata adalah dua juta dolar AS! Sebaliknya, menyewa botnet jauh lebih murah dan dapat memberikan hasil hanya dengan satu serangan yang berhasil," tambah Alisa Kulishenko.
Selain membeli botnet yang sudah jadi, penjahat siber juga bisa mendapatkan akses ke botnet melalui kode sumber yang bocor. Akses ini bisa didapatkan secara gratis atau dengan biaya USD10 hingga USD50. Namun, botnet yang bocor lebih rentan terdeteksi oleh solusi keamanan.
Pilihan lain adalah dengan menugaskan pengembangan botnet dari awal. Biaya pengembangan ini mulai dari USD3.000 dan tidak memiliki batas harga tertentu. “Sebagian besar kesepakatan ini terjadi secara pribadi, melalui pesan pribadi, dan mitra biasanya dipilih berdasarkan reputasi, seperti peringkat pada forum,” jelas Alisa Kulishenko.
Pada tahun 2024, botnet terus menjadi alat yang ampuh bagi pelaku kejahatan siber untuk melancarkan berbagai serangan.
Berikut beberapa contoh penggunaan botnet dalam kejahatan siber di tahun 2024:
1. Serangan DDoS (Distributed Denial of Service): Botnet digunakan untuk membanjiri server atau jaringan dengan lalu lintas palsu, sehingga membuat server atau jaringan tersebut tidak dapat diakses oleh pengguna yang sah.2. Penambangan Kripto Ilegal (Cryptojacking): Botnet digunakan untuk menginfeksi perangkat korban dengan malware penambangan kripto.
3. Penyebaran Ransomware: Botnet digunakan untuk menyebarkan ransomware secara massal melalui email phishing atau eksploitasi kerentanan perangkat lunak. Ransomware mengenkripsi file korban dan menuntut tebusan agar file dapat didekripsi kembali.
4. Pencurian Data: Botnet dapat digunakan untuk mencuri data sensitif dari perangkat korban, seperti informasi login, informasi kartu kredit, dan data pribadi lainnya. Data yang dicuri kemudian dapat dijual di pasar gelap atau digunakan untuk melakukan penipuan identitas.
5. Spam dan Phishing: Botnet digunakan untuk mengirimkan spam dan email phishing dalam jumlah besar. Email spam dapat berisi iklan yang tidak diinginkan, sedangkan email phishing dirancang untuk menipu penerima agar memberikan informasi pribadi atau mengklik tautanberbahaya.
(dan)