HONG KONG, CHINA – Media OutReach – Pemimpin global dalam keamanan cloud, Trend Micro, menemukan banyak server internal dan cloud organisasi perusahaan diretas dan disalahgunakan untuk tujuan ilegal atau disewakan kepada kelompok kriminal yang menjadi bagian dari sistem mendapatkan keuntungan canggih.

Laporan ini adalah yang kedua dari rangkaian tiga studi oleh Trend Micro tentang bagaimana pasar hosting bawah tanah beroperasi. Hasil penelitian menunjukkan bahwa tim keamanan informasi perusahaan harus memberikan perhatian khusus pada tanda-tanda aktivitas penambangan cryptocurrency virtual.

Meskipun penambangan mata uang kripto sendiri tidak dapat menyebabkan gangguan bisnis atau kerugian finansial, perangkat lunak penambangan yang tertanam di server perusahaan akan memanfaatkan server idle untuk membantu kelompok kejahatan dunia maya terlibat dalam berbagai aktivitas untuk menghasilkan uang. Termasuk mencuri informasi berharga, menjual hak penggunaan server kepada peretas untuk aktivitas ilegal, atau meluncurkan serangan ransomware yang ditargetkan. Oleh karena itu, selama server menemukan tanda-tanda aktivitas program penambangan mata uang kripto, ia harus segera diselidiki dan dilakukan perbaikan.

“Dari hosting antipeluru eksklusif hingga layanan anonimisasi, penyewaan nama domain, dan aset perusahaan yang sah yang dikendalikan oleh peretas, berbagai jenis pasar bawah tanah kejahatan siber digunakan untuk mendukung kampanye monetisasi. Tujuan kami adalah untuk membangkitkan kesadaran publik dan membuat semua orang memahami cara kerja infrastruktur kejahatan dunia maya, untuk membantu lembaga penegak hukum, pelanggan, dan peneliti lainnya memblokir saluran kejahatan dunia maya dan meningkatkan biaya bagi pelaku kejahatan,” kata Bob McArdle, Direktur Penelitian Ancaman untuk Trend Micro, dalam keterangannya, Rabu ((02/09/2020).

Laporan ini mencantumkan beberapa layanan hosting utama di pasar bawah tanah saat ini, merinci rincian teknis operasi mereka dan bagaimana kelompok kriminal menggunakan layanan ini untuk melakukan kejahatan. Selain itu, juga menjelaskan secara detail seluruh proses tentang bagaimana server diretas dan akhirnya digunakan untuk kejahatan. Server cloud sangat rentan diretas dan dimasukkan ke dalam infrastruktur hosting bawah tanah karena server ini tidak memiliki perlindungan fisik seperti server di perusahaan.

“Apakah aset perusahaan ada di perusahaan atau di cloud, mereka dapat diretas dan disalahgunakan. Aturan praktisnya adalah bahwa aset yang lebih terbuka, semakin besar kemungkinan mereka diserang,” tambah McArdle.

Cara kelompok penjahat dunia maya menyerang server termasuk menyerang kerentanan perangkat lunak, mencoba masuk dengan kasar ke server menggunakan kredensial masuk yang diedarkan, atau menggunakan metode phishing untuk menipu kredensial masuk atau mendistribusikan program jahat. Peretas bahkan akan menargetkan perangkat lunak manajemen infrastruktur (kunci Cloud API) untuk menghasilkan entitas komputasi mesin virtual baru atau mengalokasikan sumber daya sendiri. Setelah disusupi, aset server cloud ini dapat dijual di forum bawah tanah, pasar khusus, dan bahkan jejaring sosial untuk digunakan dalam berbagai serangan.

Laporan ini juga membahas tren perkembangan terkini dalam layanan infrastruktur bawah tanah, termasuk: layanan infrastruktur telepon dan satelit, serta layanan penyewaan komputasi “parasit”, seperti RDP dan VNC tersembunyi.

Laporan lengkap Silahkan kunjungi: https://www.trendmicro.com/vinfo/hk/security/news/cybercrime-and-digital-threats/commodified-cybercrime-infrastructure-exploring-the-underground-services-market-for-cybercriminals