Bisnis kejahatan dunia maya yang menguntungkan – di dalam industri peretasan

Diterbitkan: 2024-07-25

Hollywood ingin Anda percaya bahwa sebagian besar situs web diretas oleh remaja berkerudung dari kamar tidur mereka, atau oleh pria berpenampilan teduh dari ruang bawah tanah. Kenyataannya berbeda dengan film: banyak situs web yang dibobol oleh geng kriminal yang sangat terorganisir dengan menggunakan teknik canggih yang berkembang seiring dengan berkembangnya pertahanan terhadap mereka.

Di seluruh dunia, kejahatan dunia maya sedang meningkat secara dramatis. Kerugian globalnya diperkirakan akan meningkat dari $9,22 triliun pada tahun 2024 menjadi $13,82 triliun pada tahun 2028 . Dan seiring dengan semakin banyaknya orang yang mengakses internet, semakin besar pula peluang bagi penjahat untuk mengeksploitasi, menghancurkan data, dan mencuri uang, informasi pribadi, dan kekayaan intelektual. Satu dari dua bisnis melaporkan pelanggaran atau serangan dunia maya dalam 12 bulan terakhir , menurut survei pemerintah Inggris.

Sejalan dengan tren ini, website WordPress menjadi target yang semakin populer. Meluasnya penggunaan platform ini – yang menguasai lebih dari 40% situs web – menjadikannya target yang menarik bagi pelaku kejahatan. Diperkirakan rata-rata situs WordPress disusupi setiap sembilan menit .

Dunia peretasan

Apa yang dulunya merupakan lanskap tidak terorganisir yang terdiri dari para peretas yang termotivasi oleh segala hal mulai dari keuntungan finansial hingga mengejar ketenaran telah berkembang menjadi pasar yang lengkap dengan pembeli, penjual, dan perantara. Saat ini, peretasan adalah bisnis bernilai miliaran dolar , lengkap dengan anggaran penelitian dan pengembangan serta struktur perusahaannya sendiri.

Forum dan pasar peretasan telah bermunculan di web gelap – bagian dari internet yang sengaja disembunyikan dari browser standar dan mesin pencari – menawarkan segalanya mulai dari tutorial dan alat peretasan hingga layanan peretasan yang disewakan dan kumpulan data curian dari pelanggaran sebelumnya.

Para pemain

Di sisi suplai adalah para peretas itu sendiri – para ahli teknologi yang termotivasi oleh segala hal, mulai dari keuntungan finansial, tujuan politik, hingga mengejar ketenaran. Meskipun ada yang merupakan pekerja lepas otodidak, ada pula yang beroperasi sebagai bagian dari kelompok terorganisir dengan memanfaatkan gabungan sumber daya dan keterampilan mereka.

Peretas individu sering kali bekerja untuk diri mereka sendiri atau di sisi klien dan mengambil pekerjaan lepas untuk individu atau usaha kecil. Hal ini mungkin termasuk pencurian identitas skala kecil, penipuan, atau perusakan situs web. Atau terkadang mereka direkrut untuk black hat SEO – menggunakan keahlian mereka untuk memainkan algoritma pencarian seperti memasukkan kata kunci atau membuat jaringan situs web yang terhubung satu sama lain untuk meningkatkan peringkat.

Dengan lebih banyak sumber daya dan keterampilan khusus, kelompok yang lebih besar sering kali mengambil proyek yang lebih kompleks dengan target yang lebih besar dan potensi keuntungan yang lebih besar. Klien mereka mungkin termasuk geng kriminal, negara, atau perusahaan besar. Dan pekerjaan mereka mungkin termasuk melakukan pembobolan data berskala besar terhadap perusahaan-perusahaan besar, mencuri data sensitif, melakukan spionase perusahaan, atau serangan siber yang disponsori negara, misalnya.

Tidak peduli siapa kliennya, mereka dapat dengan mudah menemukan dan menyewa peretas melalui semakin banyaknya forum web gelap dan pasar yang menawarkan anonimitas dan memungkinkan transaksi terlarang.

Penting untuk diketahui bahwa tidak semua pekerjaan peretas ditujukan untuk tujuan jahat – beberapa perusahaan besar bekerja sama dengan peretas etis dalam program bug bounty, misalnya mendorong mereka untuk menemukan, melaporkan, dan memperbaiki kelemahan keamanan sebelum peretas jahat dapat mengaksesnya.

Para perantara

Saat ini, yang berada di antara penjahat dunia maya dan kliennya sering kali terdapat perantara yang bertindak sebagai perantara. Kadang-kadang disebut sebagai 'broker akses awal', para penjahat dunia maya ini memainkan peran penting dalam ekosistem kejahatan dunia maya modern. Mereka sering kali berspesialisasi dalam mendapatkan akses tidak sah ke jaringan dan sistem, yang kemudian mereka jual.

Kemunculan broker-broker ini mempunyai dampak yang signifikan dalam dunia kejahatan dunia maya, yang mencerminkan pergeseran menuju sistem yang lebih terspesialisasi dan profesional . Hal ini juga telah menurunkan hambatan akses, sehingga memungkinkan aktor dengan keterampilan teknis yang lebih terbatas untuk melakukan serangan. Hal ini juga mempersulit upaya untuk mempertahankan diri dari serangan siber dan menyelidiki kejahatan siber.

Ekonomi

Model penetapan harga untuk layanan peretasan ini berkisar dari tarif tetap atau langganan bulanan/tahunan hingga model “bayar per peretasan” berdasarkan ukuran target, kompleksitas, dan nilai data yang dicari.

Faktor-faktor seperti tindakan pencegahan defensif situs web , integrasi dengan layanan cloud atau aplikasi pihak ketiga, dan ukuran keseluruhan serta kompleksitas infrastrukturnya dapat menaikkan biaya peretasan.

Namun Anda mungkin terkejut betapa rendahnya harga titik masuk – hanya $15 sudah cukup untuk membeli kartu kredit yang diretas dengan kode CVV. Hanya dengan $100, penjahat dapat membeli database ratusan email atau detail perbankan online yang disusupi. Sebuah situs web dapat diretas rata -rata dengan biaya di bawah $400 dan malware khusus dibuat hanya dengan biaya di atas $300.

Bitcoin dan mata uang kripto lainnya biasanya digunakan untuk pembayaran guna menjaga anonimitas. Dan jalur uang bisa semakin dikaburkan oleh perantara.

Taktiknya

Strategi yang digunakan oleh peretas bisa sangat sederhana dan sangat canggih. Dan mereka juga cepat berkembang, dengan aktor-aktor jahat yang terus-menerus terjebak dalam permainan kucing dan tikus dengan tindakan pencegahan keamanan yang diterapkan terhadap mereka.

Rekayasa sosial adalah salah satu taktik umum, di mana penipuan digunakan untuk memanipulasi orang agar mengungkapkan informasi sensitif atau memberikan akses – misalnya email phishing yang mengklaim bahwa Anda telah memenangkan kompetisi atau berhutang uang kepada seseorang. Semakin banyak AI yang digunakan untuk menulis email yang semakin meyakinkan, sehingga penipuan semakin sulit untuk dideteksi.

Setelah informasi Anda dicuri, informasi tersebut dapat dijual di web gelap untuk digunakan dalam berbagai cara – mungkin informasi keuangan Anda dapat digunakan untuk membeli sesuatu, mentransfer dana, atau membuka rekening baru atas nama Anda. Informasi pribadi seperti tanggal lahir dan alamat dapat digunakan untuk membuat identitas palsu, atau mengajukan pinjaman. Atau mungkin penjahat dunia maya mungkin memilih pengambilalihan seluruh akun email, media sosial, atau layanan keuangan Anda.

Email cerdik ini juga dapat digunakan untuk mendistribusikan malware berbahaya untuk menginfeksi sistem, mencuri data, atau mendapatkan kendali.

Metode lain berfokus pada eksploitasi kerentanan pada infrastruktur itu sendiri. Hal ini termasuk serangan jaringan, dimana kelemahan dalam protokol atau konfigurasi di server, firewall, komputer, router atau perangkat lain yang terhubung dapat memberikan jalan masuk bagi peretas. Sementara itu, serangan perangkat lunak membuat penjahat mendapatkan akses melalui bug atau kelemahan dalam kode perangkat lunak.

Bot biasanya digunakan dalam metode ini, misalnya mengirim spam dan phishing, menyebarkan malware, dan mengambil data. Bot dapat dengan cepat mencoba berbagai kombinasi kata sandi untuk mendapatkan akses melalui kekerasan. Dan mereka dapat mengubah seluruh sistem menjadi zombie di bawah kendali mereka – yang dikenal sebagai botnet – yang kemudian dapat bertindak secara massal untuk melakukan serangan berskala besar yang dapat membanjiri situs web atau jaringan.

Bot juga ideal untuk melakukan serangan tidak bertarget terhadap korban mana pun yang mereka temukan – memindai dan mengeksploitasi kerentanan yang diketahui di situs seperti WordPress, serta plugin pihak ketiga mereka.

Menghindari keadilan

Ketika peretasan menjadi industri yang lebih canggih, peretas juga terus berinovasi untuk menemukan cara baru untuk menghindari deteksi, menjaga anonimitas, dan menutupi jejak mereka.

Perantara mungkin merupakan penghalang 'fisik' namun ada banyak trik teknologi yang dapat mereka terapkan juga. Hal ini dapat mencakup penggunaan beberapa server proxy, VPN, dan enkripsi yang berfungsi untuk menutupi identitas dan lokasi. Sementara TOR – atau penjelajahan bawang – melindungi peretas terhadap analisis lalu lintas web dan pengawasan jaringan dengan mengenkripsi data dalam beberapa lapisan dan merutekan lalu lintas melalui serangkaian node yang masing-masing hanya mengetahui node sebelum dan sesudahnya dan bukan seluruh jalurnya.

Setelahnya

Bagi organisasi yang menjadi target, menjadi korban peretasan dapat menimbulkan konsekuensi yang sangat buruk. Selain dampak finansial langsung dari pencurian, tuntutan ransomware, atau sanksi hukum, sering kali terdapat kerusakan yang tidak dapat diperbaiki terhadap reputasi perusahaan, kepercayaan konsumen, dan nilai merek.

Hal ini bisa sangat merugikan bagi usaha kecil dan menengah, yang seringkali menjadi sasaran 'mudah' bagi para peretas karena mereka sering kali tidak memiliki kecanggihan dan pertahanan yang dimiliki organisasi besar.

Oleh karena itu, pemilik situs web harus selalu terdepan dalam taktik kejahatan dunia maya yang terus berkembang dengan meluncurkan pertahanan di berbagai bidang – menopang kerentanan teknis sekaligus menjaga dari kesalahan manusia yang membuka pintu bagi serangan rekayasa sosial yang licik. Hal ini termasuk memperbarui perangkat lunak, mengontrol akses, menggunakan plugin dan aplikasi pihak ketiga yang aman, dan pelatihan kesadaran keamanan berkelanjutan untuk mencegah serangan rekayasa sosial yang mengeksploitasi kesalahan manusia.

Sangat mudah untuk terjebak dalam pemikiranbahwa hal itu tidak akan terjadi pada saya.Namun seiring berkembangnya pasar bawah tanah, tidak ada bisnis atau individu yang mampu mengabaikan ancaman tersebut. Dan dalam perlombaan senjata yang terus-menerus ini, kewaspadaan sangatlah penting. Jadi, lain kali Anda masuk, jeda sejenak dan pertimbangkansiapa yang mungkin sedang menonton.