Bagikan:

JAKARTA - Dalam kurun waktu Januari 2023 hingga September 2024, para ahli Kaspersky Digital Footprint Intelligence mengidentifikasi 547 iklan jual beli exploit yang menargetkan kerentanan perangkat lunak. 

Exploit adalah alat yang digunakan oleh penjahat siber untuk memanfaatkan kerentanan dalam berbagai program perangkat lunak, untuk melakukan aktivitas ilegal, seperti mendapatkan akses tidak sah atau pencurian data.

“Alat-alat ini memungkinkan penjahat dunia maya untuk melakukan serangan, yang dapat setara dengan keuntungan besar bagi mereka, seperti pencurian informasi perusahaan atau memata-matai suatu organisasi tanpa terdeteksi,” kata Anna Pavlovskaya, Analis Senior di Kaspersky Digital Footprint Intelligence. 

Berdasarkan temuan Kaspersky, iklan tersebut diunggah di berbagai forum dark web dan saluran Telegram bayangan, dengan 51 persen  berisikan penawaran atau upaya pembelian exploit untuk kerentanan zero-day atau one-day. 

Exploit zero-day menargetkan kerentanan yang belum ditemukan yang belum diidentifikasi dan ditambal oleh vendor perangkat lunak, sementara exploit one-day difokuskan pada sistem yang belum memasang patch. 

Selain itu, Kaspersky juga menemukan bahwa, rata-rata, biaya exploit untuk kerentanan eksekusi kode jarak jauh berkisar hingga 100.000 dolar AS atau sekitar Rp1,5 miliar. 

“Namun, beberapa penawaran exploit di dark web mungkin palsu atau tidak lengkap, yang berarti tidak berfungsi seperti yang diiklankan,” jelas Anna lebih lanjut. 

BACA JUGA:

Untuk menangkal ancaman yang terkait dengan kerentanan dan exploit, langkah-langkah berikut dapat dimanfaatkan secara efektif:

  • Gunakan solusi keamanan untuk memantau pasar dark web guna mendeteksi ancaman siber yang relevan.
  • Gunakan solusi yang menyediakan perlindungan waktu nyata, visibilitas ancaman, investigasi, dan kemampuan respons EDR dan XDR untuk organisasi dengan skala dan industri apa pun.
  • Lakukan penilaian keamanan rutin untuk mengidentifikasi dan menambal kerentanan sebelum menjadi titik masuk bagi penyerang.

Tag: kaspersky software

Tag Terpopuler

#ridwan kamil #pramono anung #hizbullah #pilkada 2024 #marissa haque

Populer

Meta dan Bank Australia Berhasil Menangani Ribuan Iklan Scam ‘Celeb Bait’
| TEKNOLOGI

Meta dan Bank Australia Berhasil Menangani Ribuan Iklan Scam ‘Celeb Bait’

03 Oktober 2024, 02:05
Apple Siapkan Pembaruan iPhone SE dan iPad Air untuk Awal Tahun Depan
| TEKNOLOGI

Apple Siapkan Pembaruan iPhone SE dan iPad Air untuk Awal Tahun Depan

03 Oktober 2024, 05:05
OpenAI Perkenalkan Alat Baru untuk Percepat Pengembangan Asisten Suara AI
| TEKNOLOGI

OpenAI Perkenalkan Alat Baru untuk Percepat Pengembangan Asisten Suara AI

03 Oktober 2024, 04:05
Uni Eropa Meminta Informasi dari YouTube, Snapchat, TikTok Terkait Algoritma Konten
| TEKNOLOGI

Uni Eropa Meminta Informasi dari YouTube, Snapchat, TikTok Terkait Algoritma Konten

03 Oktober 2024, 03:05
Pengguna iPhone Laporkan Masalah Baterai Cepat Habis Setelah Pembaruan iOS 18
| TEKNOLOGI

Pengguna iPhone Laporkan Masalah Baterai Cepat Habis Setelah Pembaruan iOS 18

03 Oktober 2024, 06:05