Ancaman dunia maya tumbuh dalam kecepatan dan volume yang belum pernah terjadi sebelumnya. Penjahat dunia maya telah memanfaatkan semua kemampuan baru untuk tumbuh dan berkembang, ditambah dengan pandemi dan peningkatan tajam dalam pekerjaan jarak jauh dan akses cloud, telah membuka pintu ke kerentanan baru.
Aktor ancaman yang kurang berpengalaman memasuki ruang dengan harapan mendapatkan pengembalian yang mudah, tetapi tantangan yang lebih besar adalah seberapa cepat para profesional berpengalaman ini terlibat dalam Crime as a Service (CaaS).
Individu profesional dan organisasi kriminal ini mengembangkan alat canggih dan layanan paket dan kemudian menjualnya kepada penjahat lain yang biasanya kurang berpengalaman. Peretas ini kemudian dapat melakukan serangan kompleks pada skala yang diinginkan dan pada korban tertentu.
Pemantauan untuk ancaman ini adalah tantangan yang dihadapi bisnis, pemerintah, dan tim keamanan mereka setiap hari. Langkah pertama untuk mengatasi masalah ini adalah memahami layanan CaaS yang paling umum dan sedang tren. Enam layanan CaaS yang paling umum meliputi:
-
- Phising
Phising terus menjadi salah satu vektor serangan teratas yang digunakan untuk mengganggu perusahaan-perusahaan, sehingga tidak mengherankan jika komoditisasi kemampuan ini telah meningkat secara dramatis.
Kit phising serta platform phising sudah tersedia di Dark Web seharga $2 hingga $10 untuk memfasilitasi serangan terhadap suatu perusahaan. Selain itu, kit dan platform ini dapat disesuaikan dengan sedikit pengetahuan atau keterampilan yang diperlukan dan memiliki berbagai tingkat otomatisasi yang membuatnya sangat menarik bagi penjahat.
-
- Exploit Kit
Ini termasuk pengembangan kode eksploit dan alat untuk mengeksploitasi kerentanan yang diketahui. Salah satu kit paling populer, RIG hanya $150 seminggu untuk digunakan dan dapat menyebarkan ransomware, Trojans, dan bentuk malware lainnya.
Kelompok ini memiliki jaringan pengecer yang besar dengan struktur bisnis yang kompleks sehingga dapat diakses dan terjangkau oleh penjahat. Namun, karena peningkatan pembaruan otomatis di browser dan pengurangan penggunaan Flash, sejak 2016 exploit kits menjadi kurang lazim.
-
- Layanan DDoS
Grup kriminal tidak lagi perlu membangun botnet untuk melancarkan serangan terhadap target. Saat ini, mereka dapat menyewa layanan ini sesuai permintaan. Waktu yang diperlukan untuk meluncurkan serangan sangat minim dan infrastruktur dapat berputar ke atas dan ke bawah dengan cepat dan efisien, sehingga lebih sulit untuk dilacak dan dimitigasi.
Layanan yang dibangun di sini adalah Distributed Denial of Service (DDoS) yang dijual murah dan dapat diakses dengan banyak penyedia yang menawarkan paket berlangganan di Web Gelap. Misalnya, pada saat ini yang paling murah ditawarkan dengan harga $5 sebulan dengan satu serangan bersamaan pada waktu serangan 300 detik.
Paket yang lebih mahal adalah $60 sebulan dengan satu serangan bersamaan pada waktu serangan 10.800 detik. Semua ini membuat layanan DDoS sangat berbahaya karena kemudahan pelaksanaannya, dan keuntungan yang dapat mereka hasilkan untuk penjahat, dengan beberapa perkiraan menempatkan margin pada 95% per serangan.
-
- Ransomware as a Service (RaaS)
Mirip dengan layanan DDoS, penjahat dunia maya dapat memanfaatkan layanan ransomware yang dibuat khusus untuk menargetkan korban, mengurangi kebutuhan akan banyak pengetahuan teknis.
Layanan ini tidak hanya memberikan kedalaman teknis dan keterampilan, tetapi juga menyediakan semua informasi yang dibutuhkan untuk melakukan serangan.
RaaS memiliki jumlah harga dan model pembayaran yang bervariasi, beberapa berbasis langganan, biaya tetap, atau bagi hasil. Jumlahnya bisa mencapi $40 dan berkisar hingga ribuan untuk target besar.
-
- Research as a Service
Ini melibatkan pengumpulan informasi legal atau ilegal tentang korban yang ditargetkan serta penjualan kembali data pribadi yang dicuri, seperti kredensial yang dikompromikan. Ini juga dapat mencakup penjualan informasi tentang potensi eksploitasi dalam perangkat lunak atau sistem.
-
- Mata Uang Digital
Cryptocurrency adalah metode yang banyak digunakan oleh penjahat dunia maya untuk mentransfer dan mengumpulkan dana karena anonimitas mereka, kemudahan penggunaan, dan kurangnya batas dan batasan internasional, hal-hal yang membuat penggunaan bank tradisional sulit bagi penjahat.
Akun Cryptocurrency umumnya tidak mengharuskan pengguna untuk memberikan informasi pribadi apa pun dan lokasinya, dan juga mengizinkan penggunaan banyak akun sekaligus.
Untuk memerangi kejahatan dunia maya dan mengganggu ekonomi ilegal harus dapat dilakukan ke tingkat yang lebih efektif dengan memiliki manajemen yang lebih transparan, membangun model operasi ujung ke ujung, dan memungkinkan kolaborasi dan konsolidasi yang lebih mudah pada ancaman dan tindakan yang relevan.
Inilah salah satu contoh nyata bagaimana banyak ide dan diskusi yang baik menjadi tindakan kolaboratif yang menciptakan perubahan positif. Sama seperti penjahat dunia maya yang terus berbagi informasi, mengoordinasikan, dan mengembangkan kemampuan mereka, kita juga harus melakukannya.
