BISNISASIA.CO.ID, JAKARTA – Tim ahli Kaspersky Digital Footprint Intelligence menganalisis penjualan botnet di dark web dan saluran Telegram rahasia, dan menemukan bahwa penyerang dapat memperoleh solusi botnet siap pakai mulai dari $99. Selain pembelian satu kali, botnet juga bisa disewa atau didapatkan sebagai kode sumber bocoran dengan harga simbolis. Dalam beberapa kasus, pengembangan botnet khusus juga tersedia.
Botnet adalah jaringan perangkat yang terinfeksi malware, mulai dari perangkat sederhana seperti sikat gigi hingga perangkat industri canggih yang digunakan untuk mengatur serangan massal otomatis seperti DDoS. “Mirai adalah salah satu contoh botnet paling terkenal. Botnet ini memindai internet untuk mencari perangkat IoT dengan kata sandi default yang lemah, menggunakan serangkaian kredensial default yang diketahui untuk mendapatkan akses, dan menginfeksi perangkat tersebut. Perangkat yang terinfeksi kemudian menjadi bagian dari botnet, yang dapat dikontrol dari jarak jauh untuk melakukan berbagai jenis serangan siber,” jelas Alisa Kulishenko, analis keamanan di Kaspersky Digital Footprint Intelligence.
Botnet seperti Mirai dibuat oleh penjahat siber untuk dijual dan memiliki proses infeksi, jenis malware, infrastruktur, dan teknik penghindaran yang disesuaikan secara individual. Mereka menjualnya kepada penjahat siber lain di pasar bayangan, dengan harga botnet tergantung pada kualitas; tahun ini penawaran terendah dimulai dari $99 dan tertinggi mencapai $10.000.
Botnet juga bisa disewa. Harga sewa berkisar dari $30 hingga $4,800 per bulan. “Potensi pendapatan dari serangan menggunakan botnet yang disewa atau dibeli bisa jauh melebihi biaya yang terkait. Mereka memungkinkan aktivitas seperti penambangan aset kripto ilegal atau serangan ransomware, dan banyak lagi. Sumber terbuka melaporkan bahwa pembayaran tebusan rata-rata adalah dua juta dolar AS! Sebaliknya, menyewa botnet jauh lebih murah dan bisa memberikan hasil hanya dengan satu serangan yang berhasil,” tambah Alisa Kulishenko. Sejak awal tahun 2024, para ahli Kaspersky telah mengamati lebih dari 20 penawaran botnet untuk disewa atau dijual di forum dark web dan saluran Telegram.
Opsi Lain: Bot Bocor dan Pengembangan Khusus
Selain membeli botnet yang sudah jadi, ada cara lebih murah bagi penjahat siber untuk mengakses botnet. Sama seperti data sah yang bisa dibocorkan, kode sumber botnet juga bisa dirilis secara publik oleh pelaku kejahatan siber. Akses terhadap bocoran kode sumber ini bisa didapatkan secara gratis atau dengan biaya $10 hingga $50, berdasarkan informasi dari sekitar 400 postingan dark web dan saluran Telegram rahasia yang diamati sejak awal tahun 2024. Namun, botnet yang bocor umumnya dianggap sebagai opsi bagi mereka yang kurang ahli karena lebih mungkin terdeteksi oleh solusi keamanan.
Penjahat siber juga bisa menugaskan pengembangan botnet dari awal. Biaya pengembangan mulai dari $3.000 dan tidak terbatas pada kisaran harga tertentu. “Sebagian besar kesepakatan ini terjadi secara pribadi, melalui pesan pribadi, dan mitra biasanya dipilih berdasarkan reputasi, seperti peringkat pada forum,” jelas Alisa Kulishenko.
Untuk menghindari ancaman terkait aktivitas penjahat siber di internet, ada baiknya menerapkan langkah-langkah keamanan berikut:
⦁ Gunakan Kaspersky Digital Footprint Intelligence untuk membantu analis keamanan mengeksplorasi pandangan musuh terhadap sumber daya perusahaan dan segera menemukan potensi vektor serangan yang tersedia bagi mereka. Hal ini juga membantu meningkatkan kesadaran tentang ancaman dunia maya dan menyesuaikan pertahanan Anda atau mengambil tindakan penanggulangan dan eliminasi secara tepat waktu.
⦁ Pilih solusi keamanan titik akhir yang andal seperti Kaspersky Endpoint Security for Business yang dilengkapi dengan kemampuan deteksi berbasis perilaku dan kontrol anomali untuk perlindungan efektif terhadap ancaman yang diketahui dan tidak diketahui. (saf)