Kaspersky Temukan Botnet Dibanderol Mulai Dari US$100 Di Dark Web

JAKARTA - Pakar Kaspersky Digital Footprint Intelligence menganalisis penjualan botnet di dark web dan saluran bayangan Telegram, dan menemukan penyerang dapat memperoleh solusi siap pakai mulai dari US$99. 

Selain pembelian satu kali, botnet dapat disewa atau diperoleh sebagai kode sumber yang bocor dengan harga simbolis. Dalam beberapa kasus, pengembangan botnet secara khusus juga tersedia.

Botnet sendiri adalah jaringan perangkat yang terinfeksi malware, mulai dari toothbrushes hingga perangkat internet industri canggih yang digunakan untuk mengatur serangan massal otomatis seperti DDoS. Mirai adalah salah satu contoh botnet yang paling terkenal. 

Dia memindai internet untuk mencari perangkat IoT dengan kata sandi default yang lemah, menggunakan serangkaian kredensial default yang diketahui untuk mendapatkan akses, dan menginfeksi perangkat tersebut.

“Perangkat yang terinfeksi kemudian menjadi bagian dari botnet, yang dapat dikontrol dari jarak jauh untuk melakukan berbagai jenis serangan siber,” jelas Alisa Kulishenko, Analis Keamanan di Kaspersky Digital Footprint Intelligence dalam keterangannya, Senin (8/7).

Botnet seperti Mirai dibuat oleh penjahat siber untuk menjual dan memiliki proses infeksi, jenis malware, infrastruktur, dan teknik penghindaran yang disesuaikan secara individual. Mereka menjualnya kepada penjahat siber lain di pasar bayangan, dengan harga botnet bergantung pada kualitas. Tahun ini penawaran terendah dimulai dari US$99 dan tertinggi mencapai US$10.000.

Botnet juga tersedia untuk disewa. Harga berkisar dari US$30 hingga US$4,800 per bulan. Potensi pendapatan dari serangan yang menggunakan botnet untuk disewa atau dijual dapat melebihi biaya terkait.

“Mereka mengizinkan aktivitas seperti penambangan aset kripto ilegal atau serangan ransomware, dan banyak lagi. Sumber terbuka melaporkan bahwa pembayaran tebusan rata-rata adalah dua juta dolar AS! Sebaliknya, menyewa botnet jauh lebih murah dan dapat memberikan hasil hanya dengan satu serangan yang berhasil,” tambah Alisa Kulishenko.

Sejak awal tahun 2024, para ahli Kaspersky telah mengamati lebih dari 20 penawaran botnet untuk disewa atau dijual di forum dark web dan saluran Telegram.

Bot Bocor Dan Pengembangan Khusus
Selain membeli yang sudah jadi, ada cara yang lebih murah bagi penjahat siber untuk mengakses botnet. Sama seperti data sah yang bisa dibocorkan, kode sumber botnet juga bisa dirilis secara publik oleh pelaku kejahatan siber.

Akses terhadap bocoran kode sumber ini bisa didapatkan secara gratis maupun dengan biaya US$10 hingga US$50, berdasarkan informasi dari sekitar 400 postingan dark web dan shadow Telegram yang diamati sejak awal tahun 2024. 

Namun, botnet yang bocor umumnya dianggap sebagai opsi bagi mereka yang kurang ahli, karena lebih mungkin terdeteksi oleh solusi keamanan.

Penjahat siber dapat menugaskan botnet untuk dikembangkan dari awal. Biaya pengembangan mulai dari US$3.000 dan tidak terbatas pada kisaran harga tertentu. 

“Sebagian besar kesepakatan ini terjadi secara pribadi, melalui pesan pribadi, dan mitra biasanya dipilih berdasarkan reputasi, seperti peringkat pada forum,” jelas Alisa Kulishenko.

Dia pun menyarankan, untuk menghindari ancaman terkait aktivitas penjahat siber di internet, ada baiknya menerapkan langkah-langkah keamanan berikut:

-Gunakan Kaspersky Digital Footprint Intelligence untuk membantu analis keamanan mengeksplorasi pandangan musuh terhadap sumber daya perusahaan dan segera menemukan potensi vektor serangan yang tersedia bagi mereka. Hal ini juga membantu meningkatkan kesadaran tentang ancaman dunia maya dan menyesuaikan pertahanan Anda atau mengambil tindakan penanggulangan dan eliminasi secara tepat waktu.

-Pilih solusi keamanan titik akhir yang andal seperti Kaspersky Endpoint Security for Business yang dilengkapi dengan kemampuan deteksi berbasis perilaku dan kontrol anomali untuk perlindungan efektif terhadap ancaman yang diketahui dan tidak diketahui.

Peningkatan Risiko
Khusus untuk Indonesia, sebelumnya Regional Technical Head ANZ & APAC ManageEngine Mohamed Marjook Hussain menyatakan, transformasi digital Indonesia yang pesat dan berkesinambungan berpotensi meningkatkan risiko keamanan siber.

“Ransomware, misalnya, kini sudah sangat canggih sehingga dapat menghentikan operasional perusahaan, tidak hanya menyebabkan kerugian finansial bagi perusahaan tetapi bahkan membahayakan nyawa dan menimbulkan masalah keamanan nasional yang serius,” ujar

Laporan tahun 2023 dari Google, Temasek, dan Bain & Company menyatakan, Indonesia “diperkirakan akan tumbuh lebih cepat dibandingkan rata-rata regional dan mendorong sebagian besar pertumbuhan ekonomi digital di ASEAN”.

Laporan tersebut juga menambahkan, ekonomi digital Indonesia mencapai US$82 miliar pada tahun ini. Konsisi ini menempatkan Indonesia on track dalam mencapai tujuan ekonomi digital dengan nilai  lebih dari US$100 miliar pada tahun depan.

Berdasarkan data pemantauan Otoritas Jasa Keuangan (OJK) pada tahun 2023, sebagian besar anomali malware internet berasal dari serangan ransomware yang ditunjukkan dari catatan statistik terdapat satu juta serangan ransomware dari 160 juta anomali malware.

Marjook juga menekankan, cybercriminals atau penjahat siber sangat inovatif dalam menemukan cara untuk melumpuhkan perusahaan dengan tuntutan ransomware mereka. Hal ini seiring dengan berkembangnya metode baru dari phishing hingga mencakup social engineering dan mengeksploitasi kerentanan di lingkungan kerja hybrid.

Menurutnya kemampuan melawan tren ini bergantung pada penerapan protokol keamanan siber yang efektif. Terkait ransomware, kesiapsiagaan adalah kuncinya. “Langkah pertama adalah melakukan vulnerability assesments secara berkala dan mengimplementasikan segmentasi jaringan,” ungkapnya.

Selanjutnya, tambah Marjook, ialah dengan mencadangkan semua data secara berkala dan siapkan rencana pemulihan yang kuat.

“Penjahat siber sangat menyadari fakta, perusahaan akan lebih memilih untuk membayar uang tebusan daripada menanggung biaya penghentian operasional,” tukasnya.