HONG KONG, CHINA – Media OutReach – Pemimpin solusi keamanan informasi jaringan global terkemuka, Trend Micro Incorporated (TYO: 4704; TSE: 4704), kembali merilis laporan penelitian terbarunya tentang operasi undergound penjahat siber dan pola untuk membeli dan menjual barang dan jasa. Rasa saling percaya antara para penjahat siber tampaknya telah runtuh, sehingga menyebabkan mereka beralih mengincar platform e-commerce dan menggunakan Discord untuk berkomunikasi.
“Ancaman yang kami kumpulkan dan analisis dari jaringan kriminal global membantu kami memperingatkan dan melindungi pelanggan dan mitra perusahaan agar mereka bersiap diri. Penelitian ini membantu kami menginformasikan kepada bisnis lebih awal tentang ancaman yang muncul, seperti Deepfake ransomware, AI bot, Access-as-a-Service dan pertukaran SIM yang sangat tertarget. Respons berlapis, berbasis risiko sangat penting untuk mengurangi risiko yang ditimbulkan olehnya dan ancaman lain yang semakin populer,” urai Tony Lee, Kepala Konsultasi Trend Micro kawasan Hong Kong dan Makau, dalam keterangan yang diterima, Rabu (27/05/2020) .
Laporan itu menunjukkan bahwa dengan upaya terus menerus dari lembaga penegak hukum, tampaknya berdampak pada kejahatan dunia maya. Banyak forum diskusi telah ditutup oleh lembaga kepolisian di seluruh dunia, dan sisanya terus menghadapi serangan DDoS yang didesentralisasi dan masalah log-in sehingga sulit bagi forum diskusi untuk menyebar informasi kemanan saat ini.
Kehilangan kepercayaan antara penjahah siber mengakibatkan lahirnya situs web baru bernama DarkNet Trust, yang secara khusus bertanggung jawab untuk memverifikasi penjual dan meningkatkan privasi pengguna. Pasar undergorund lainnya telah memperkenalkan langkah-langkah keamanan baru, seperti pembayaran langsung pembeli ke penjual, beberapa tanda tangan transaksi mata uang kripto, pesan terenkripsi, dan JavaScript yang dilarang.
Disamping itu, Laporan ini juga mengungkapkan tren pasar yang berubah untuk produk dan layanan cybercrime sejak tahun 2015. Komoditisasi telah mendorong harga turun untuk banyak item. Misalnya, biaya bulanan untuk layanan kripto telah turun dari 1.000 USD menjadi 20 USD, dan harga botnet untuk keperluan umum telah turun dari 200 USD per hari menjadi 5 USD per hari. Tarif untuk lainnya, termasuk ransomware, Remote Access Trojans (RATs), kredensial login akun jaringan, dan harga layanan spam, sebagian besar tetap tidak berubah, yang berarti bahwa masih ada permintaan terus menerus di pasar.
Namun, Trend Micro Research juga menemukan bahwa permintaan untuk layanan tertentu telah meningkat (seperti bot IoT), dan varian malware baru yang tidak terdeteksi dapat dijual dengan harga tinggi sebesar 5.000 USD. Selain itu, berita palsu dan layanan propaganda dunia maya semakin populer, dengan basis data pemilih dapat dijual seharga ratusan dolar, dan akun game, seperti Fortnite, dapat dijual rata-rata sekitar 1.000 USD.
Temuan penting lainnya termasuk munculnya pasar untuk:
- Layanan deepfake untuk pemerasan Sex atau untuk memotong persyaratan verifikasi foto di beberapa situs.
- Bot perjudian berbasis AI digunakan untuk memprediksi titik dadu atau kode verifikasi yang digunakan untuk memecahkan Roblox.
- Access as a service digunakan untuk mengakses perangkat dan jaringan perusahaan yang telah disusupi oleh peretas. Perusahaan Fortune 500 dapat mengakses sebagai layanan 10.000 USD, dan beberapa layanan lain termasuk izin baca dan tulis.
- Akun perangkat yang dapat dipakai dimana penjahat siber dapat menggunakan akun ini untuk terlibat dalam penipuan pemeliharaan perangkat dan meminta pabrikan untuk mengganti perangkat.
Tren di pasar undergound kemungkinan akan bergeser lebih jauh dalam beberapa bulan setelah pandemi COVID-19 global karena memberikan lebih banyak peluang untuk serangan. Untuk mencegah berkembangnya ancaman, Trend Micro merekomendasikan bahwa perusahaan harus mengadopsi pertahanan berlapis-lapis untuk mencegah ancaman terbaru dan mengurangi risiko keamanan perusahaan.
Laporan lengkap dapat diakses melalui: https://www.trendmicro.com/vinfo/hk/security/news/cybercrime-and-digital-threats/trading-in-the-dark, atau kunjungi www.trendmicro.com.hk untuk informasi lebih lanjut.
Recent Comments