Infocakrawala.com – JAKARTA – Kaspersky Digital Footprint Intelligence mengungkapkan temuan mengejutkan tentang transaksi jual beli botnet di area lingkungan ekonomi gelap kemudian saluran Telegram.
Penjahat siber sekarang dapat dengan mudah membeli botnet siap pakai dengan nilai mulai dari USD99. Selain itu, botnet juga sanggup disewa atau diperoleh dari kode sumber yang dimaksud bocor dengan harga jual yang digunakan sangat murah.
Apa Itu Botnet dan juga Bagaimana Cara Kerjanya?
Botnet adalah jaringan perangkat yang terinfeksi malware juga dapat digunakan untuk melakukan serangan siber otomatis seperti DDoS.
Alisa Kulishenko, analis keamanan dalam Kaspersky Digital Footprint Intelligence, menjelaskan, “Mirai adalah salah satu contoh botnet yang mana paling terkenal. Ia memindai internet untuk mencari perangkat Jaringan Pintar dengan kata sandi default lemah, menggunakan sejumlah kredensial default yang dimaksud diketahui untuk
mendapatkan akses, lalu menginfeksi perangkat tersebut. Gadget yang dimaksud terinfeksi kemudian menjadi bagian dari botnet, yang mana dapat dikontrol dari jarak sangat untuk melakukan berbagai jenis serangan siber.”
Harga Botnet di area Pasar Gelap
Botnet yang digunakan dijual di area bursa gelap miliki tarif yang bervariasi tergantung pada kualitasnya. Tahun ini, penawaran terendah dimulai dari USD99, sementara yang dimaksud tertinggi mencapai USD10.000. Selain itu, botnet juga bisa saja disewa dengan nilai tukar mulai dari USD30 hingga USD4.800 per bulan.
“Potensi pendapatan dari serangan yang tersebut menggunakan botnet untuk disewa atau dijual dapat melebihi biaya terkait. Mereka mengizinkan aktivitas seperti penambangan aset kripto ilegal atau serangan ransomware, dan juga banyak lagi. Informan terbuka melaporkan bahwa pembayaran tebusan rata-rata adalah dua jt dolar AS! Sebaliknya, menyewa botnet terpencil lebih besar tidak mahal lalu dapat memberikan hasil semata-mata dengan satu serangan yang berhasil,” tambah Alisa Kulishenko.
Selain membeli botnet yang dimaksud telah jadi, penjahat siber juga dapat mendapatkan akses ke botnet melalui kode sumber yang mana bocor. Akses ini sanggup didapatkan secara gratis atau dengan biaya USD10 hingga USD50. Namun, botnet yang tersebut bocor lebih tinggi rentan terdeteksi oleh solusi keamanan.
Pilihan lain adalah dengan menugaskan pengembangan botnet dari awal. Biaya pengembangan ini mulai dari USD3.000 lalu tak mempunyai batas nilai tukar tertentu. “Sebagian besar kesepakatan ini terjadi secara pribadi, melalui instruksi pribadi, dan juga mitra biasanya dipilih berdasarkan reputasi, seperti peringkat pada forum,” jelas Alisa Kulishenko.
Pada tahun 2024, botnet terus menjadi alat yang ampuh bagi pelaku kejahatan siber untuk melancarkan berbagai serangan.
Berikut beberapa contoh pemakaian botnet di kejahatan siber di tempat tahun 2024:
1. Serangan DDoS (Distributed Denial of Service): Botnet digunakan untuk membanjiri server atau jaringan dengan lalu lintas palsu, sehingga menciptakan server atau jaringan yang dimaksud tak dapat diakses oleh pengguna yang dimaksud sah.
2. Penambangan Kripto Ilegal (Cryptojacking): Botnet digunakan untuk menginfeksi perangkat korban dengan malware penambangan kripto.
3. Penyebaran Ransomware: Botnet digunakan untuk menyebarkan ransomware secara massal melalui email phishing atau eksploitasi kerentanan perangkat lunak. Ransomware mengenkripsi file korban serta menuntut tebusan agar file dapat didekripsi kembali.
4. Pencurian Data: Botnet dapat digunakan untuk mencuri data sensitif dari perangkat korban, seperti informasi login, informasi kartu kredit, kemudian data pribadi lainnya. Angka yang dimaksud dicuri kemudian dapat dijual di dalam bursa gelap atau digunakan untuk melakukan kecurangan identitas.
5. Spam lalu Phishing: Botnet digunakan untuk mengirimkan spam lalu email phishing di jumlah keseluruhan besar. Email spam dapat berisi iklan yang digunakan bukan diinginkan, sedangkan email phishing dirancang untuk menipu penerima agar memberikan informasi pribadi atau mengklik tautanberbahaya.
