Kaspersky Temukan 547 Iklan Jual Beli Exploit Software di Dark Web
JAKARTA - Dalam kurun waktu Januari 2023 hingga September 2024, para ahli Kaspersky Digital Footprint Intelligence mengidentifikasi 547 iklan jual beli exploit yang menargetkan kerentanan perangkat lunak.
Exploit adalah alat yang digunakan oleh penjahat siber untuk memanfaatkan kerentanan dalam berbagai program perangkat lunak, untuk melakukan aktivitas ilegal, seperti mendapatkan akses tidak sah atau pencurian data.
“Alat-alat ini memungkinkan penjahat dunia maya untuk melakukan serangan, yang dapat setara dengan keuntungan besar bagi mereka, seperti pencurian informasi perusahaan atau memata-matai suatu organisasi tanpa terdeteksi,” kata Anna Pavlovskaya, Analis Senior di Kaspersky Digital Footprint Intelligence.
Berdasarkan temuan Kaspersky, iklan tersebut diunggah di berbagai forum dark web dan saluran Telegram bayangan, dengan 51 persen berisikan penawaran atau upaya pembelian exploit untuk kerentanan zero-day atau one-day.
Exploit zero-day menargetkan kerentanan yang belum ditemukan yang belum diidentifikasi dan ditambal oleh vendor perangkat lunak, sementara exploit one-day difokuskan pada sistem yang belum memasang patch.
Selain itu, Kaspersky juga menemukan bahwa, rata-rata, biaya exploit untuk kerentanan eksekusi kode jarak jauh berkisar hingga 100.000 dolar AS atau sekitar Rp1,5 miliar.
“Namun, beberapa penawaran exploit di dark web mungkin palsu atau tidak lengkap, yang berarti tidak berfungsi seperti yang diiklankan,” jelas Anna lebih lanjut.
Baca juga:
- Dukung Indonesia Emas 2045, Huawei Perluas Program Pengembangan Talenta Digital
- Samsung Galaxy Chromebook Plus Diluncurkan dengan Google AI dan Layar OLED 15,6 Inci
- Mengenal Serangan Evil Twin dan Alasan Harus Hati-Hati Menggunakan Wi-Fi Publik
- Kaspersky Temukan 38 Miliar Pelacak Web Kumpulkan Data Pribadi Pengguna pada 2024
Untuk menangkal ancaman yang terkait dengan kerentanan dan exploit, langkah-langkah berikut dapat dimanfaatkan secara efektif:
- Gunakan solusi keamanan untuk memantau pasar dark web guna mendeteksi ancaman siber yang relevan.
- Gunakan solusi yang menyediakan perlindungan waktu nyata, visibilitas ancaman, investigasi, dan kemampuan respons EDR dan XDR untuk organisasi dengan skala dan industri apa pun.
- Lakukan penilaian keamanan rutin untuk mengidentifikasi dan menambal kerentanan sebelum menjadi titik masuk bagi penyerang.