Jakarta, PCplus – Pakar Kaspersky Digital Footprint Intelligence telah menganalisis penjualan botnet di dark web dan saluran bayangan Telegram. Hasil analisis menunjukkan bahwa penyerang dapat memperoleh solusi botnet siap pakai dengan harga mulai dari 99 Dolar AS atau sekitar Rp1,61 juta. Selain pembelian satu kali, botnet juga dapat disewa atau diperoleh sebagai kode sumber yang bocor dengan harga simbolis. Dalam beberapa kasus, pengembangan botnet secara khusus juga tersedia.
Baca Juga: Kaspersky: Serangan DDoS di Q2 2017 Bidik Kantor Berita Hingga Aplikasi Perpesanan
Botnet sendiri merupakan jaringan perangkat yang terinfeksi malware, mulai dari toothbrushes sampai perangkat internet industri canggih yang digunakan untuk mengatur serangan massal otomatis seperti DDoS. Contoh botnet yang terkenal adalah Mirai. Mirai melakukan pemindaian internet untuk mencari perangkat IoT dengan kata sandi default yang lemah. Setelah mendapatkan akses, Mirai menginfeksi perangkat tersebut. Perangkat yang terinfeksi kemudian menjadi bagian dari botnet, yang dapat dikontrol dari jarak jauh untuk melakukan berbagai jenis serangan siber.
Dijual dengan harga variatif
Botnet seperti Mirai dibuat oleh penjahat siber untuk dijual. Mereka memiliki proses infeksi, jenis malware, infrastruktur, dan teknik penghindaran yang disesuaikan secara individual. Botnet dijual kepada penjahat siber lain di pasar bayangan, dengan harga yang bervariasi tergantung pada kualitasnya. Pada tahun ini, penawaran botnet dimulai dari 99 Dolar AS dan mencapai hingga 10.000 Dolar AS (sekitar Rp162,58 juta).
Selain dijual, botnet juga tersedia untuk disewa. Harga sewa berkisar antara 30 hingga 4.800 Dolar AS (sekitar Rp487.761 hingga Rp78,04 juta) per bulan. Botnet yang disewa dapat digunakan untuk berbagai aktivitas, termasuk penambangan aset kripto ilegal atau serangan ransomware. Menariknya, sumber terbuka melaporkan bahwa pembayaran tebusan rata-rata mencapai dua juta dolar AS! Sebaliknya, menyewa botnet jauh lebih murah dan dapat memberikan hasil hanya dengan satu serangan yang berhasil.
Sejak awal tahun 2024, para ahli Kaspersky telah mengamati lebih dari 20 penawaran botnet untuk disewa atau dijual di forum dark web dan saluran Telegram.
Selain membeli botnet yang sudah jadi, ada cara yang lebih murah bagi penjahat siber untuk mengakses botnet. Sama seperti data sah yang bisa dibocorkan, kode sumber botnet juga bisa dirilis secara publik oleh pelaku kejahatan siber. Akses terhadap bocoran kode sumber ini bisa didapatkan secara gratis atau dengan biaya sekitar $10 hingga $50, berdasarkan informasi dari sekitar 400 postingan di dark web dan grup Telegram yang diamati sejak awal tahun 2024. Namun, botnet yang bocor umumnya dianggap sebagai opsi bagi mereka yang kurang ahli karena lebih mungkin terdeteksi oleh solusi keamanan.
Bisa dikostumisasi sesuai kebutuhan
Penjahat siber dapat menugaskan pengembangan botnet dari awal. Biaya pengembangan mulai dari $3.000 dan tidak terbatas pada kisaran harga tertentu. “Sebagian besar kesepakatan ini terjadi secara pribadi melalui pesan pribadi, dan mitra biasanya dipilih berdasarkan reputasi, seperti peringkat pada forum,” jelas Alisa Kulishenko, analis keamanan di Kaspersky Digital Footprint Intelligence.
Untuk menghindari ancaman terkait aktivitas penjahat siber di internet, ada baiknya menerapkan langkah-langkah keamanan berikut:
- Gunakan Kaspersky Digital Footprint Intelligence untuk membantu analis keamanan mengeksplorasi pandangan musuh terhadap sumber daya perusahaan dan segera menemukan potensi vektor serangan yang tersedia bagi mereka. Hal ini juga membantu meningkatkan kesadaran tentang ancaman dunia maya dan menyesuaikan pertahanan perusahaan atau mengambil tindakan penanggulangan dan eliminasi secara tepat waktu.
- Pilih solusi keamanan titik akhir yang andal seperti Kaspersky Endpoint Security for Business yang dilengkapi dengan kemampuan deteksi berbasis perilaku dan kontrol anomali untuk perlindungan efektif terhadap ancaman yang diketahui dan tidak diketahui.