JAKARTA – Kaspersky Digital Footprint Intelligence mengungkapkan temuan mengejutkan tentang pemasaran botnet dalam bursa gelap juga saluran Telegram.
Penjahat siber sekarang ini dapat dengan mudah membeli botnet siap pakai dengan nilai mulai dari USD99. Selain itu, botnet juga dapat disewa atau diperoleh dari kode sumber yang bocor dengan harga jual yang sangat murah.
Apa Itu Botnet juga Bagaimana Cara Kerjanya?
Botnet adalah jaringan perangkat yang mana terinfeksi malware serta dapat digunakan untuk melakukan serangan siber otomatis seperti DDoS.
Alisa Kulishenko, analis keamanan pada Kaspersky Digital Footprint Intelligence, menjelaskan, “Mirai adalah salah satu contoh botnet yang dimaksud paling terkenal. Ia memindai internet untuk mencari perangkat Internet of Everything dengan kata sandi default lemah, menggunakan sejumlah kredensial default yang mana diketahui untuk
mendapatkan akses, lalu menginfeksi perangkat tersebut. Peralatan yang digunakan terinfeksi kemudian menjadi bagian dari botnet, yang digunakan dapat dikontrol dari jarak terpencil untuk melakukan berbagai jenis serangan siber.”
Harga Botnet dalam Pasar Gelap
Botnet yang mana dijual pada pangsa gelap mempunyai nilai yang mana bervariasi tergantung pada kualitasnya. Tahun ini, penawaran terendah dimulai dari USD99, sementara yang tersebut tertinggi mencapai USD10.000. Selain itu, botnet juga mampu disewa dengan nilai tukar mulai dari USD30 hingga USD4.800 per bulan.
“Potensi pendapatan dari serangan yang dimaksud menggunakan botnet untuk disewa atau dijual dapat melebihi biaya terkait. Mereka mengizinkan aktivitas seperti penambangan aset kripto ilegal atau serangan ransomware, kemudian sejumlah lagi. Sumber terbuka melaporkan bahwa pembayaran tebusan rata-rata adalah dua jt dolar AS! Sebaliknya, menyewa botnet jarak jauh tambahan diskon dan juga dapat memberikan hasil belaka dengan satu serangan yang dimaksud berhasil,” tambah Alisa Kulishenko.
Selain membeli botnet yang sudah ada jadi, penjahat siber juga sanggup mendapatkan akses ke botnet melalui kode sumber yang mana bocor. Akses ini sanggup didapatkan secara gratis atau dengan biaya USD10 hingga USD50. Namun, botnet yang dimaksud bocor tambahan rentan terdeteksi oleh solusi keamanan.
Pilihan lain adalah dengan menugaskan pengembangan botnet dari awal. Biaya pengembangan ini mulai dari USD3.000 kemudian tidak ada memiliki batas nilai tertentu. “Sebagian besar kesepakatan ini terjadi secara pribadi, melalui arahan pribadi, lalu mitra biasanya dipilih berdasarkan reputasi, seperti peringkat pada forum,” jelas Alisa Kulishenko.
Pada tahun 2024, botnet terus menjadi alat yang ampuh bagi pelaku kejahatan siber untuk melancarkan berbagai serangan.
Berikut beberapa contoh pemanfaatan botnet di kejahatan siber dalam tahun 2024:
1. Serangan DDoS (Distributed Denial of Service): Botnet digunakan untuk membanjiri server atau jaringan dengan lalu lintas palsu, sehingga menciptakan server atau jaringan yang disebutkan tiada dapat diakses oleh pengguna yang sah.
2. Penambangan Kripto Ilegal (Cryptojacking): Botnet digunakan untuk menginfeksi perangkat korban dengan malware penambangan kripto.
3. Penyebaran Ransomware: Botnet digunakan untuk menyebarkan ransomware secara massal melalui email phishing atau eksploitasi kerentanan perangkat lunak. Ransomware mengenkripsi file korban lalu menuntut tebusan agar file dapat didekripsi kembali.
4. Pencurian Data: Botnet dapat digunakan untuk mencuri data sensitif dari perangkat korban, seperti informasi login, informasi kartu kredit, serta data pribadi lainnya. Informasi yang tersebut dicuri kemudian dapat dijual dalam pangsa gelap atau digunakan untuk melakukan penggelapan identitas.
5. Spam lalu Phishing: Botnet digunakan untuk mengirimkan spam kemudian email phishing di jumlah agregat besar. Email spam dapat berisi iklan yang bukan diinginkan, sedangkan email phishing dirancang untuk menipu penerima agar memberikan informasi pribadi atau mengklik tautanberbahaya.