BISNISASIA.CO.ID, JAKARTA – Antara Januari 2023 hingga September 2024, para ahli Kaspersky Digital Footprint Intelligence mengidentifikasi 547 iklan jual beli exploit yang menargetkan kerentanan perangkat lunak.
Iklan ini diunggah di berbagai forum dark web dan saluran Telegram bayangan, dengan setengahnya melibatkan kerentanan zero-day dan one-day.
Namun, sulit untuk memastikan apakah exploit ini berfungsi, karena dark web penuh dengan penipuan. Selain itu, Kaspersky menemukan bahwa, rata-rata, biaya exploit untuk kerentanan eksekusi kode jarak jauh berkisar hingga $100.000.
Exploit adalah alat yang digunakan oleh penjahat dunia maya untuk memanfaatkan kerentanan dalam berbagai program perangkat lunak, seperti yang dibuat oleh Microsoft, untuk melakukan aktivitas ilegal, seperti mendapatkan akses tidak sah atau pencurian data.
Lebih dari setengah unggahan dark web (51%) berisikan penawaran atau upaya pembelian exploit untuk kerentanan zero-day atau one-day.
Exploit zero-day menargetkan kerentanan yang belum ditemukan yang belum diidentifikasi dan ditambal oleh vendor perangkat lunak, sementara exploit one-day difokuskan pada sistem yang belum memasang patch.
“Exploit dapat menargetkan program apa pun, tetapi yang paling diminati dan memakan biaya sering kali berfokus pada perangkat lunak tingkat perusahaan. Alat-alat ini memungkinkan penjahat dunia maya untuk melakukan serangan, yang dapat setara dengan keuntungan besar bagi mereka, seperti pencurian informasi perusahaan atau memata-matai suatu organisasi tanpa terdeteksi.
Namun, beberapa penawaran exploit di dark web mungkin palsu atau tidak lengkap, yang berarti tidak berfungsi seperti yang diiklankan. Selain itu, sebagian besar transaksi kemungkinan terjadi secara pribadi. Kedua faktor ini mempersulit penilaian volume pasar aktual untuk fungsionalitas dari exploit itu sendiri ,” jelas Anna Pavlovskaya, Analis Senior di Kaspersky Digital Footprint Intelligence.
Tahun ini, tingkat puncak penjualan dan pembelian exploit terjadi pada bulan Mei, dengan 50 posting relevan, dibandingkan dengan rata-rata sekitar 26 per bulan pada periode sekitar lonjakan.
“Puncak aktivitas pasar exploit tidak dapat diprediksi dan sulit dikaitkan dengan peristiwa tertentu. Menariknya, pada bulan Mei, dark web menunjukkan penjualan salah satu exploit termahal selama periode yang dianalisis – diduga, untuk kerentanan zero-day Microsoft Outlook yang dihargai hampir dua juta dolar AS,” – Anna Pavlovskaya menjelaskan lebih lanjut. “Secara keseluruhan, pasar exploit tetap stabil; sementara aktivitas berfluktuasi, ancaman selalu ada. Ini menyoroti perlunya praktik kebersihan keamanan siber, seperti patching dan pemantauan aset digital secara teratur di dark web.”
Pasar dark web menawarkan beragam jenis exploit yang berbeda. Dua yang paling luas adalah untuk kerentanan RCE (Remote Code Execution) dan LPE (Local Privilege Escalation). Menurut analisis lebih dari 20 daftar, biaya rata-rata untuk exploit RCE adalah sekitar $100.000, sementara exploit LPE biasanya berharga sekitar $60.000.
Kerentanan RCE dianggap lebih berbahaya, karena memungkinkan penyerang untuk mengendalikan sistem atau komponennya, atau data rahasia.
