Harga Botnet di pasar dark web dibanderol US$100

Ilustrasi (dok)

JAKARTA (IndoTelko) - Pakar Kaspersky Digital Footprint Intelligence menganalisis penjualan botnet di dark web dan saluran bayangan Telegram, dan menemukan bahwa penyerang dapat memperoleh solusi siap pakai mulai dari $99. Selain pembelian satu kali, botnet dapat disewa atau diperoleh sebagai kode sumber yang bocor dengan harga simbolis. Dalam beberapa kasus, pengembangan botnet secara khusus juga tersedia.

Botnet adalah jaringan perangkat yang terinfeksi malware, mulai dari tooth brushes hingga perangkat internet industri canggih yang digunakan untuk mengatur serangan massal otomatis seperti DDoS.

Menurut analis keamanan di Kaspersky Digital Footprint Intelligence, Alisa Kulishenko, Mirai adalah salah satu contoh botnet yang paling terkenal. Ia memindai internet untuk mencari perangkat IoT dengan kata sandi default yang lemah, menggunakan serangkaian kredensial default yang diketahui untuk mendapatkan akses, dan menginfeksi perangkat tersebut.

"Perangkat yang terinfeksi kemudian menjadi bagian dari botnet, yang dapat dikontrol dari jarak jauh untuk melakukan berbagai jenis serangan siber,” jelasnya.

Botnet seperti Mirai dibuat oleh penjahat siber untuk menjual dan memiliki proses infeksi, jenis malware, infrastruktur, dan teknik penghindaran yang disesuaikan secara individual. Mereka menjualnya kepada penjahat siber lain di pasar bayangan, dengan harga botnet bergantung pada kualitas; tahun ini penawaran terendah dimulai dari $99 dan tertinggi mencapai $10.000.

Botnet juga tersedia untuk disewa. Harga berkisar dari $30 hingga$4,800 per bulan. “Potensi pendapatan dari serangan yang menggunakan botnet untuk disewa atau dijual dapat melebihi biaya terkait. Mereka mengizinkan aktivitas seperti penambangan aset kripto ilegal atau serangan ransomware, dan banyak lagi. Sumber terbuka melaporkan bahwa pembayaran tebusan rata-rata adalah dua juta dolar AS. Sebaliknya, menyewa botnet jauh lebih murah dan dapat memberikan hasil hanya dengan satu serangan yang berhasil,” tambahnya.

Sejak awal tahun 2024, para ahli Kaspersky telah mengamati lebih dari 20 penawaran botnet untuk disewa atau dijual di forum dark web dan saluran Telegram.

Selain membeli yang sudah jadi, ada cara yang lebih murah bagi penjahat siber untuk mengakses botnet. Sama seperti data sah yang bisa dibocorkan, kode sumber botnet juga bisa dirilis secara publik oleh pelaku kejahatan siber. Akses terhadap bocoran kode sumber ini bisa didapatkan secara gratis maupun dengan biaya $10 hingga $50, berdasarkan informasi dari sekitar 400 postingan dark web dan shadow Telegram yang diamati sejak awal tahun2024. Namun, botnet yang bocor umumnya dianggap sebagai opsi bagi mereka yang kurang ahli karena lebih mungkin terdeteksi oleh solusi keamanan.

Penjahat siber dapat menugaskan botnet untuk dikembangkan dariawal. Biaya pengembangan mulai dari $3.000 dan tidak terbatas pada kisaran harga tertentu. “Sebagian besar kesepakatan ini terjadi secara pribadi, melalui pesan pribadi, dan mitra biasanya dipilih berdasarkan reputasi, seperti peringkat pada forum,” jelas Alisa.

Untuk menghindari ancaman terkait aktivitas penjahat siber di internet, ada baiknya menerapkan langkah-langkah keamanan berikut:

• Gunakan Kaspersky Digital Footprint Intelligence untuk membantu analis keamanan mengeksplorasi pandangan musuh terhadap sumber daya perusahaan dan segera menemukan potensi vektor serangan yang tersedia bagi mereka. Hal ini juga membantu meningkatkan kesadaran tentang ancaman dunia maya dan menyesuaikan pertahanan Anda atau mengambil tindakan penanggulangan dan eliminasi secara tepat waktu.

• Pilih solusi keamanan titik akhir yang andal seperti Kaspersky Endpoint Security for Business yang dilengkapi dengan kemampuan deteksi berbasis perilaku dan kontrol anomaliuntuk perlindungan efektif terhadap ancaman yang diketahui dan tidak diketahui. (mas)