Siapa pun Bisa Lancarkan Serangan Siber Pakai Botnet, Modalnya Mulai dari Rp 400 Ribuan
JAKARTA, investortrust.id - Kaspersky Digital Footprint Intelligence menemukan bahwa siapa pun bisa melakukan serangan siber menggunakan botnet yang dijual dengan harga mulai dari US$ 99 atau Rp 1,6 juta (kurs Rp 16.259/US$) di dark web dan Telegram.
Botnet merupakan jaringan perangkat yang terinfeksi program berbahaya atau malware, mulai dari toothbrushes hingga perangkat internet industri canggih yang digunakan untuk mengatur serangan massal otomatis seperti DDoS.
Analis keamanan di Kaspersky Digital Footprint Intelligence Alilsa Kulishenko mengatakan Mirai adalah salah satu contoh botnet yang paling terkenal. Botnet tersebut memindai internet untuk mencari perangkat internet untuk segala atau internet of things (IoT).
“(Menargetkan perangkat IoT) dengan kata sandi default yang lemah, menggunakan serangkaian kredensial default yang diketahui untuk mendapatkan akses, dan menginfeksi perangkat tersebut. Perangkat yang terinfeksi kemudian menjadi bagian dari botnet, yang dapat dikontrol dari jarak jauh untuk melakukan berbagai jenis serangan siber,” katanya melalui keterangan resmi yang diterima Investortrust pada Senin (8/7/2024).
Baca Juga
Kemenkominfo Bungkam Soal Pusat Data Nasional yang Dibebaskan Cuma-Cuma oleh Peretas
Botnet seperti Mirai dibuat oleh penjahat siber untuk menjual dan memiliki proses infeksi, jenis malware, infrastruktur, dan teknik penghindaran yang disesuaikan secara individual. Mereka menjualnya kepada penjahat siber lain di pasar bayangan, dengan harga botnet bergantung pada kualitas; tahun ini penawaran terendah dimulai dari U$ 99 atau Rp 1,6 juta dan tertinggi mencapai US $10.000 atau Rp 162,58 juta (kurs Rp 16.259/US$).
Botnet juga tersedia untuk disewa. Harga berkisar dari US$ 30 atau Rp 487.769 hingga US$ 4,800 per bulan atau Rp 78,04 juta (kurs Rp 16.259/US$).
“Potensi pendapatan dari serangan yang menggunakan botnet untuk disewa atau dijual dapat melebihi biaya terkait. Mereka mengizinkan aktivitas seperti penambangan aset kripto ilegal atau serangan ransomware, dan banyak lagi,” tuturnya.
Sejak awal tahun 2024, para ahli Kaspersky telah mengamati lebih dari 20 penawaran botnet untuk disewa atau dijual di forum dark web dan saluran Telegram. Selain membeli yang sudah jadi, ada cara yang lebih murah bagi penjahat siber untuk mengakses botnet. Sama seperti data sah yang bisa dibocorkan, kode sumber botnet juga bisa dirilis secara publik oleh pelaku kejahatan siber.
Baca Juga
Ini Kejanggalan Rencana Peretas Pusat Data Nasional yang Mau Kasih Gratis Kunci Enkripsi
Akses terhadap bocoran kode sumber ini bisa didapatkan secara gratis maupun dengan biaya US$ 10 atau Rp 162.259 hingga $50 atau Rp 812.949 (kurs Rp 16.259/US$).
Alilsa menambahkan, berdasarkan informasi dari sekitar 400 postingan dark web dan shadow Telegram yang diamati sejak awal tahun 2024. Namun, botnet yang bocor umumnya dianggap sebagai opsi bagi mereka yang kurang ahli karena lebih mungkin terdeteksi oleh solusi keamanan.