Kejahatan siber sekarang merupakan industri yang telah tumbuh matang yang beroperasi berdasarkan prinsip-prinsip seperti halnya bisnis yang sah dalam mengejar keuntungan. Memerangi proliferasi kejahatan dunia maya sepertinya menjadi tugas yang harus dilakukan semua pihak. Tapi untuk bisa melakukannya, kita harus paham apa yang sedang kita perangi ini, seperti apa bisnis ini dijalankan dan bagaimana bisnis ilegal dunia maya ini dapat bekerja.
Dampak dari Industri kejahatan dunia maya berdasar penelitian telah menelan biaya tiga triliun dolar dunia pada tahun 2015 dan diperkirakan jumlah ini akan meningkat menjadi enam triliun pada tahun 2021 menurut Ventures pada 2018. Ketika kita mengatakan biaya, kita berbicara tentang semua biaya yang timbul setelah suatu kejadian. Dalam serangan ransomware, misalnya, bukan hanya pembayaran tebusan yang diperhitungkan, tetapi juga semua biaya hilangnya produktivitas berikutnya, peningkatan kebijakan keamanan, investasi dalam teknologi, dan kerusakan citra perusahaan adalah beberapa diantaranya.
Tentu saja, kita tahu bahwa kejahatan dunia maya sebagai layanan bukanlah hal baru. Para penjahat menawarkan produk atau infrastruktur mereka di pasar gelap dengan harga tertentu. Tapi apa yang mereka tawarkan dan berapa biayanya? Untuk memahaminya lebih mendalam ESET menghabiskan waktu menjelajahi dark web untuk mengetahui sejauhmana industri hitam dunia maya ini berkembang:
Ransomware as a Service
Berbagai paket ransomware dijual di dark web, seperti halnya penjualan perangkat lunak legal. Pembaruan, dukungan teknis, akses ke server C&C, dan serangkaian paket pembayaran adalah beberapa fitur yang ditawarkan.
Salah satu paket ransomware yang ditawarkan adalah Ranion, yang model pembayarannya didasarkan pada langganan bulanan dan tahunan. Ada berbagai paket berlangganan yang tersedia dengan harga yang berbeda, yang termurah adalah US $120 sekitar 1,6 juta rupiah hanya untuk sebulan dan yang paling mahal US $900 atau Rp12,5 juta untuk setahun, yang bisa naik menjadi US $1900 atau 26,5 juta rupiah jika Anda menambahkan fitur lain ke ransomware yang dapat dieksekusi.
Model pembayaran lain yang digunakan penjahat dunia maya untuk menjual ransomware mereka adalah dengan menawarkan malware dan infrastruktur C&C pada awalnya, tetapi kemudian memotong pembayaran yang diterima dari para korban.
Strategi apa pun yang digunakan, kita dapat melihat bahwa siapa pun yang ingin dikontrak untuk layanan ini juga perlu mengurus penyebaran malware. Dengan kata lain, mereka perlu memberikan ransomware kepada korban mereka, misalnya, menjalankan kampanye email spam atau dengan mengakses server yang rentan melalui RDP.
Menjual akses ke server
Ada berbagai layanan di web gelap yang menawarkan kredensial yang memberikan akses ke server di berbagai belahan dunia melalui Remote Desktop Protocol (RDP). Harga berada dalam kisaran US $8-15 per server dan Anda dapat mencari berdasarkan negara, dengan sistem operasi, dan bahkan di mana situs pembayaran telah diakses pengguna dari server itu.
Setelah membeli akses tersebut, penjahat siber kemudian dapat menggunakannya untuk menjalankan ransomware atau mungkin untuk menginstal malware yang lebih aman atau tidak mencolok, seperti trojan atau spyware perbankan.
Menyewa infrastruktur
Beberapa penjahat yang telah mengembangkan botnet, atau jaringan komputer yang dikompromikan, menyewakan daya komputasi mereka untuk digunakan untuk mengirim email spam atau meluncurkan serangan DDoS. Untuk serangan DDoS, harga bervariasi tergantung pada berapa lama serangan berlangsung (mulai dari 1 hingga 24 jam) dan berapa banyak lalu lintas yang dapat dihasilkan botnet selama waktu itu.
Bahkan kita dapat melihat remaja belasan tahun menawarkan atau menyewakan botnet (kecil) mereka, kebanyakan untuk menyerang server yang digunakan oleh game online seperti Fortnit. Mereka menggunakan jejaring sosial untuk mempromosikan diri mereka sendiri dan mereka melakukannya tanpa merahasiakan identitas mereka. Seringkali, mereka juga menawarkan atau menjual akun curian.
Menjual akun dan kartu kredit
Penjahat dunia maya yang melakukan serangan phishing yang sukses biasanya tidak mengambil risiko menggunakan akun yang dicuri itu sendiri. Karena bagi mereka jauh lebih aman dan menguntungkan dengan menjual langsung akun tersebut ke penjahat lain. Mereka umumnya membebankan sekitar 10% dari total kredit yang tersedia di akun curian. Beberapa penjual bahkan senang menunjukkan alat dan situs palsu yang mereka gunakan untuk mengoperasikan aktivitas phishing mereka.
Jadi, di sini kita dapat melihat bahwa penjahat dunia maya, yang disembunyikan oleh alat yang memberi mereka tingkat anonimitas tertentu, telah menjadikan industri kriminal yang menguntungkan, yang mencakup segala sesuatu mulai dari periklanan dan pemasaran hingga layanan pelanggan, pembaruan, dan manual pengguna. Perlu dicatat, bagaimanapun, bahwa dalam ekosistem kriminal ini ada banyak pelanggan internal, dan keuntungan nyata dihasilkan oleh “pemain lama” yang sudah kawakan di dunia ini dan memiliki infrastruktur atau layanan yang mapan.
Kejahatan di dunia fisik dengan tujuan menghasilkan uang pada umumnya dimotivasi hanya oleh laba yang berpotensi jauh lebih tinggi daripada untuk bisnis legal, yang dipandang penjahat sebagai kompensasi untuk risiko tinggi. Dalam dunia cybercrime, keuntungan yang serupa atau bahkan lebih tinggi dimungkinkan dengan risiko yang jauh lebih kecil, lebih sedikit peluang ditangkap dan berhasil dituntut dan hampir tidak ada risiko ditembaki. Alasan ini yang mengundang banyak begundal datang ke dunia maya sebagai pengacau dan perompak yang berarti ancaman bagi keamanan dunia siber.