JAKARTA – Digital Footprint Intelligence milik Kaspersky mengungkap temuan mengejutkan soal penjualan botnet di pasar gelap dan saluran Telegram.
Penjahat dunia maya kini dapat dengan mudah membeli botnet siap pakai hanya dengan USD99. Selain itu botnet juga bisa disewa atau diperoleh dari bocoran source code dengan harga yang sangat murah.
Apa itu botnet dan bagaimana cara kerjanya? Botnet adalah jaringan perangkat yang terinfeksi malware dan dapat digunakan untuk melakukan serangan cyber otomatis seperti DDoS.
Alisa Kulishenko, analis keamanan di Kaspersky Digital Footprint Intelligence, menjelaskan, “Mirai adalah salah satu contoh botnet yang paling terkenal. Mirai memindai Internet untuk perangkat IoT dengan kata sandi default yang lemah menggunakan serangkaian kredensial default yang dikenal
Mengakses dan menginfeksi perangkat. Perangkat yang terinfeksi kemudian menjadi bagian dari botnet yang dapat dikendalikan dari jarak jauh untuk melakukan berbagai jenis serangan siber.”
Harga botnet di pasar gelap Botnet yang dijual di pasar gelap memiliki harga yang bervariasi tergantung kualitasnya. Tahun ini, penawaran terendah mulai dari USD99, sedangkan penawaran tertinggi mencapai USD10.000. Selain itu botnet juga bisa disewa dengan harga mulai USD 30 hingga USD 4.800 per bulan.
“Potensi pendapatan dari serangan yang menggunakan botnet untuk disewakan atau dijual dapat melebihi biaya terkait. Mereka mengizinkan aktivitas seperti penambangan ilegal aset kripto atau serangan ransomware dan banyak lagi. Sumber terbuka melaporkan bahwa rata-rata tebusan adalah dua juta dolar AS!” Sebaliknya, menyewa botnet jauh lebih murah dan dapat menimbulkan konsekuensi hanya dengan satu serangan yang berhasil,” tambah Alisa Kulishenko.
Selain membeli botnet yang sudah jadi, penjahat dunia maya juga bisa mendapatkan akses ke botnet melalui kode sumber yang bocor. Akses ini bisa didapatkan secara gratis atau dengan biaya USD 10 hingga USD 50. Namun, botnet yang bocor lebih rentan terdeteksi oleh solusi keamanan.
Pilihan lainnya adalah memesan pengembangan botnet dari awal. Biaya pengembangan ini dimulai dari USD 3.000 dan tidak memiliki batasan harga tetap. “Sebagian besar kesepakatan ini terjadi secara pribadi melalui pesan pribadi, dan mitra biasanya dipilih berdasarkan reputasi, seperti posisi di forum,” jelas Alisa Kulishenko.
Pada tahun 2024, botnet tetap menjadi alat yang ampuh bagi penjahat dunia maya untuk melancarkan serangan.
Berikut beberapa contoh penggunaan botnet dalam kejahatan dunia maya pada tahun 2024:1. Serangan Penolakan Layanan Terdistribusi (DDoS): Botnet digunakan untuk membanjiri server atau jaringan dengan lalu lintas palsu, sehingga server atau jaringan tidak dapat diakses oleh pengguna yang sah.
2. Penambangan Kripto Ilegal (Cryptojacking): Botnet digunakan untuk menginfeksi perangkat korban dengan malware penambangan kripto.
3. Menyebarkan ransomware: Botnet digunakan untuk menyebarkan ransomware dalam skala besar melalui email phishing atau mengeksploitasi kerentanan perangkat lunak. Ransomware mengenkripsi file korban dan meminta uang tebusan agar file dapat didekripsi kembali.
4. Pencurian data: Botnet dapat digunakan untuk mencuri data sensitif dari perangkat korban, seperti kredensial login, informasi kartu kredit, dan data pribadi lainnya. Data yang dicuri kemudian dapat dijual di pasar gelap atau digunakan untuk melakukan penipuan identitas.
5. Spam dan Phishing: Botnet digunakan untuk mengirim email spam dan phishing dalam jumlah besar. Email spam mungkin berisi iklan yang tidak diminta, sedangkan email phishing dirancang untuk mengelabui penerima agar memberikan informasi pribadi atau mengklik link berbahaya.
+ There are no comments
Add yours