HONG KONG, CHINA – Media OutReach – Pemimpin global dalam solusi keamanan informasi jaringan, Trend Micro Incorporated, hari ini merilis sebuah studi baru yang menganalisis pasar layanan hosting gelap secara rinci, dan menunjukkan bagaimana dan dimana kelompok cybercriminal menyewa infrastruktur informasi yang diperlukan untuk operasi mereka.
Dalam rangkaian tiga laporan penelitian ini, yang pertama membahas secara rinci pembelian dan penjualan layanan hosting bawah tanah. Layanan tersebut adalah dasar dari tulang punggun bisnis cybercriminal. Semua operasi, baik mengirim email spam, berkomunikasi dengan server di belakang layar, atau menyiapkan penghitung kontak untuk korban ransomware bergantung pada layanan tersebut.
Dalam lima tahun terakhir, peningkatan penggunaan dan penyalahgunaan aset yang membahayakan telah membentuk pasar baru. Kelompok cybercriminal menggunakan berbagai hosting bawah tanah dan layanan terkait saat beroperasi, termasuk layanan hosting bulletproof, virtual private networks (VPNs) layanan anonimisasi, dan penolakan terdesentralisasi perlindungan serangan layanan (DDoS). Layanan ini diantaranya digunakan untuk memastikan ketersediaan, anonimitas, gangguan dengan analisis forensik, mengaburkan lokasi fisik, dan memungkinkan spoofing IP.
Robert McArdle, Direktur Penelitian Ancaman Trend Micro, dalam keterangannya, Rabu (22/07/2020), mengatakan, selama lebih dari satu dekade, Trend Micro Research telah mempelajari secara menyeluruh cara berpikir kelompok-kelompok kejahatan dunia maya, bukan hanya fenomena permukaan perilaku kriminal, inidalah kunci untuk mencegah kejahatan dunia maya.
“Hari ini kami menerbitkan yang pertama dalam serangkaian tiga studi mendalam, membahas secara rinci kebutuhan kelompok cybercriminal untuk infrastruktur informasi, dan pasar apa yang saat ini muncul untuk memenuhi kebutuhan mereka. Tujuan kami adalah memberikan satu tentang topik ini Sumber daya yang dapat dirujuk oleh lembaga penegak hukum dan personel terkait tidak hanya akan membantu mereka, tetapi juga berkontribusi untuk membentuk dunia digital yang lebih aman,” tuturnya.
Cybercrime adalah industri yang sangat profesional, dan bisnis penjualan dan periklanannya juga menggunakan beberapa teknik dan platform pemasaran normal, yang bergantung pada pertimbangan biaya. Misalnya, tim Trend Micro menemukan iklan yang menyediakan server khusus di Amerika Serikat. Harga dimulai dari $ 3, tetapi jika jaminan ketersediaan 12 jam diperlukan, harga akan naik menjadi $ 6. Meskipun sebagian besar layanan ini diperdagangkan di forum gelap, beberapa di antaranya hanya undangan, yang lain jelas-jelas diiklankan dan dijual melalui media sosial dan platform perpesanan yang sah seperti Twitter, VK dan Telegram.
Bahkan, menjadi semakin sulit untuk membedakan antara kegiatan bisnis legal dan ilegal. Beberapa perusahaan hosting memiliki pelanggan legal dan juga akan beriklan di Internet. Mereka mungkin memiliki beberapa distributor yang berspesialisasi dalam melayani jaringan kriminal bawah tanah. Dan Perusahaan penyedia layanan ini mungkin atau mungkin tidak tahu.
Adapun kasus layanan hosting bulletproof, kemungkinan besar terkait dengan cybercrime, karena secara umum, mereka berspesialisasi dalam melayani pelanggan dengan kebutuhan tertentu. Untuk harga premium, mereka siap untuk mendorong ke batas absolut dari apa yang diizinkan oleh undang-undang dan mengamankan yurisdiksi lokal mereka.
Memahami di mana dan bagaimana layanan ini dijual, dan kemudian mengganggu harga transaksi ini, mungkin merupakan strategi terbaik Trend Micro dalam jangka panjang untuk memerangi pasar bawah tanah cybercrime. Dua artikel berikutnya dari seri penelitian ini akan terus mengeksplorasi secara mendalam layanan dan infrastruktur informasi yang dijual di pasar bawah tanah, bagaimana penjahat dapat memastikan operasi yang aman, dan motivasi mereka untuk menjual layanan tersebut.
Untuk memebaca laporan pertama secara lengkap, silakan kunjungi: https://www.trendmicro.com/vinfo/hk/security/news/cybercrime-and-digital-threats/hacker-infrastructure-and-underground-hosting-101-where-are-cybercriminal-platforms-offered, atau kunjungi www.trendmicro.com.hk.
Recent Comments