Hacker Jual Tiket Masuk ke Sistem Paling Aman Dunia, Begini Caranya
- Freepik
Jakarta, VIVA – Periode Januari 2023 hingga September 2024, para ahli Kaspersky Digital Footprint Intelligence mengidentifikasi 547 iklan jual beli exploit yang menargetkan kerentanan perangkat lunak.
Iklan ini diunggah di berbagai forum dark web dan saluran Telegram bayangan, dengan setengahnya melibatkan kerentanan zero-day dan one-day.
Namun, sulit untuk memastikan apakah exploit ini berfungsi, karena dark web penuh dengan penipuan.
Selain itu, Kaspersky menemukan bahwa, rata-rata, biaya exploit untuk kerentanan eksekusi kode jarak jauh berkisar hingga US$100 ribu.
Exploit adalah alat yang digunakan oleh penjahat dunia maya untuk memanfaatkan kerentanan dalam berbagai program perangkat lunak, seperti yang dibuat oleh Microsoft, untuk melakukan aktivitas ilegal, seperti mendapatkan akses tidak sah atau pencurian data.
Lebih dari setengah unggahan dark web (51 persen) berisikan penawaran atau upaya pembelian exploit untuk kerentanan zero-day atau one-day.
Exploit zero-day menargetkan kerentanan yang belum ditemukan yang belum diidentifikasi dan ditambal oleh vendor perangkat lunak, sementara exploit one-day difokuskan pada sistem yang belum memasang patch.
“Exploit dapat menargetkan program apapun, tetapi yang paling diminati dan memakan biaya sering kali fokus pada perangkat lunak tingkat perusahaan. Alat-alat ini memungkinkan penjahat dunia maya untuk melakukan serangan, yang dapat setara dengan keuntungan besar bagi mereka, seperti pencurian informasi perusahaan atau memata-matai suatu organisasi tanpa terdeteksi. Namun, beberapa penawaran exploit di dark web mungkin palsu atau tidak lengkap, yang berarti tidak berfungsi seperti yang diiklankan. Selain itu, sebagian besar transaksi kemungkinan terjadi secara pribadi. Kedua faktor ini mempersulit penilaian volume pasar aktual untuk fungsionalitas dari exploit itu sendiri,” kata Anna Pavlovskaya, analis senior Kaspersky Digital Footprint Intelligence, Kamis, 3 Oktober 2024.
Tahun ini, tingkat puncak penjualan dan pembelian exploit terjadi pada Mei, dengan 50 posting relevan, dibandingkan dengan rata-rata sekitar 26 per bulan pada periode sekitar lonjakan.
Namun demikian, puncak aktivitas pasar exploit tidak dapat diprediksi dan sulit dikaitkan dengan peristiwa tertentu. Pasar dark web menawarkan beragam jenis exploit yang berbeda.
Dua yang paling luas adalah untuk kerentanan RCE (Remote Code Execution) dan LPE (Local Privilege Escalation).
Kaspersky menyebut ada lebih dari 20 daftar, di mana biaya rata-rata untuk exploit RCE adalah sekitar US$100 ribu, sementara exploit LPE biasanya berharga sekitar US$60 ribu.
Kerentanan RCE dianggap lebih berbahaya, karena memungkinkan penyerang untuk mengendalikan sistem atau komponennya, atau data rahasia.