Jakarta, PCplus – Antara Januari 2023 sampai September 2024, para ahli dari Kaspersky Digital Footprint Intelligence mengidentifikasi 547 iklan jual beli exploit. Mereka menargetkan kerentanan beragam jenis perangkat lunak. Iklan-iklan ini diunggah di berbagai forum dark web dan saluran Telegram bayangan. Setengahnya bahkan melibatkan kerentanan zero-day dan one-day. Namun, sulit untuk memastikan apakah exploit ini berfungsi, karena dark web penuh dengan penipuan. Selain itu, Kaspersky menemukan bahwa, rata-rata, biaya exploit untuk kerentanan eksekusi kode jarak jauh berkisar hingga $100.000.
Exploit adalah alat yang digunakan oleh penjahat dunia maya untuk memanfaatkan kerentanan dalam berbagai program perangkat lunak. Lebih dari setengah unggahan di dark web (51%) berisikan penawaran atau upaya pembelian exploit untuk kerentanan zero-day atau one-day. Exploit zero-day menargetkan kerentanan yang belum ditemukan dan belum diidentifikasi serta ditambal oleh vendor perangkat lunak. Sementara exploit one-day difokuskan pada sistem yang belum memasang patch.
Bisa menargetkan apapun
Menurut Kaspersky Digital Footprint Intelligence, exploit dapat menargetkan program apa pun. Tetapi yang paling diminati dan mahal sering kali berfokus pada perangkat lunak tingkat perusahaan. Alat-alat ini memungkinkan penjahat dunia maya untuk melakukan serangan yang dapat menghasilkan keuntungan besar bagi mereka. Beberapa serangan yang terjadi seperti pencurian informasi perusahaan atau memata-matai suatu organisasi tanpa terdeteksi.
Namun, beberapa penawaran exploit di dark web mungkin palsu atau tidak lengkap. Yang berarti tidak berfungsi seperti yang diiklankan. “Selain itu, sebagian besar transaksi kemungkinan terjadi secara pribadi. Kedua faktor ini mempersulit penilaian volume pasar aktual untuk fungsionalitas exploit itu sendiri,” jelas Anna Pavlovskaya, Analis Senior di Kaspersky Digital Footprint Intelligence.
Tahun ini, tingkat puncak penjualan dan pembelian exploit terjadi pada bulan Mei. Dengan 50 posting relevan, dibandingkan dengan rata-rata sekitar 26 per bulan pada periode sekitar lonjakan. “Puncak aktivitas pasar exploit tidak dapat diprediksi dan sulit dikaitkan dengan peristiwa tertentu. Menariknya, pada bulan Mei, dark web menunjukkan penjualan salah satu exploit termahal selama periode yang dianalisis. Untuk kerentanan zero-day Microsoft Outlook dihargai hampir dua juta dolar AS,” tambah Anna.
Dijual sampai seharga $100,000
Pasar dark web menawarkan beragam jenis exploit yang berbeda. Dua yang paling umum adalah untuk kerentanan RCE (Remote Code Execution) dan LPE (Local Privilege Escalation). Menurut analisis lebih dari 20 daftar, biaya rata-rata untuk exploit RCE adalah sekitar $100.000, sementara exploit LPE biasanya berharga sekitar $60.000. Kerentanan RCE dianggap lebih berbahaya karena memungkinkan penyerang untuk mengendalikan sistem atau komponennya, atau data rahasia.
Untuk menangkal ancaman yang terkait dengan kerentanan dan exploit, kamu bisa mengikuti langkah-langkah berikut:
- Gunakan Kaspersky Digital Footprint Intelligence untuk memantau pasar dark web guna mendeteksi ancaman siber yang relevan.
- Untuk melindungi perusahaan dari berbagai ancaman, gunakan solusi dari lini produk Kaspersky Next. Produk ini menyediakan perlindungan waktu nyata, visibilitas ancaman, investigasi, dan kemampuan respons EDR dan XDR untuk organisasi dengan skala dan industri apa pun.
- Lakukan penilaian keamanan rutin untuk mengidentifikasi dan menambal kerentanan sebelum menjadi titik masuk bagi penyerang.