HONG KONG SAR – Media OutReachTrend Micro, pemimpin global dalam solusi keamanan dunia siber, merilis studi baru yang menyatakan bahwa ketika kelompok penjahat siber memperluas operasi mereka, operasi mereka menjadi semakin seperti perusahaan, namun mereka akan menghadapi masalah dan tantangan biaya yang sama.

“Siber bawah tanah dengan cepat menjadi lebih profesional, dan ketika sindikat kriminal tumbuh dalam ukuran dan kecanggihan, mereka meniru bisnis yang sah. Namun, organisasi penjahat siber semakin besar bisa lebih sulit dikelola, dan memiliki lebih banyak ‘politik kantor’, kinerja buruk, dan masalah kepercayaan. Laporan ini menyoroti pentingnya bagi penyelidik untuk memahami ukuran entitas kriminal yang mereka hadapi,” jelas Jon Clay, Wakil Presiden Intelijen Ancaman di Trend Micro, Rabu (12/4/2023).

Menurut laporan tersebut, 80% dari biaya operasional rata-rata bisnis besar dihabiskan untuk gaji, dan angkanya hampir sama (78%) untuk organisasi kriminal kecil. Pengeluaran umum lainnya adalah infrastruktur (server/router/VPN), mesin virtual, dan perangkat lunak.

Penelitian tersebut membagi organisasi penjahat siber menjadi tiga jenis berdasarkan ukuran, dan menggunakan contoh dari data Trend Micro yang dikumpulkan oleh lembaga penegak hukum dan orang dalam.

Organisasi kriminal kecil (seperti layanan penghitung antivirus Scan4You):

  • Biasanya hanya satu kelas manajemen, 1-5 karyawan, omzet tahunan di bawah $500.000.
  • Setiap anggota biasanya memiliki banyak pekerjaan dalam organisasi, dan seringkali memiliki pekerjaan penuh waktu lain selain penghasilan ini.
  • Sebagian besar kelompok penjahat siber termasuk dalam kategori ini dan sering bekerja sama dengan kelompok kriminal lainnya.

Organisasi kriminal menengah (seperti layanan hosting antipeluru MaxDedi):

  • Biasanya memiliki struktur manajemen dua tingkat, mempekerjakan 6-49 orang, dan memiliki omset tahunan kurang dari $50 juta.
  • Struktur organisasi piramida biasanya diadopsi, dengan satu orang yang bertanggung jawab.

Organisasi kriminal besar (seperti grup ransomware Conti):

  • Biasanya memiliki struktur manajemen tiga tingkat, lebih dari 50 karyawan, dan omset tahunan lebih dari USD50 juta.
  • Cirinya adalah jumlah manajer dan supervisor level bawah relatif banyak.
  • Memiliki proses Keamanan Operasional (OpSec) yang efektif dan beraliansi dengan kelompok kriminal lainnya.
  • Mereka yang bertanggung jawab sebagian besar adalah penjahat siberberpengalaman dan mempekerjakan banyak pengembang, administrator sistem, dan penguji penetrasi, termasuk dalam kontrak jangka pendek.
  • Mereka mungkin memiliki departemen yang berbeda, seperti teknologi informasi, sumber daya manusia, seperti perusahaan formal dan bahkan mengadopsi beberapa program manajemen karyawan, termasuk penilaian kinerja dan sebagainya.

Kata laporan itu, memahami ukuran dan kecanggihan organisasi kriminal dapat memberi penyelidik petunjuk kunci tentang jenis data apa yang harus dicari.

Misalnya, organisasi kriminal yang lebih besar cenderung memiliki daftar nama karyawan, laporan keuangan, profil perusahaan dan dokumen pendidikan, dokumen merger dan akuisisi, data dompet cryptocurrency karyawan, dan bahkan kalender bersama yang dapat dikumpulkan oleh peneliti.

Selain itu, jika lembaga penegak hukum dapat memahami ukuran target organisasi kriminal, mereka akan dapat mengatur dengan baik prioritas target investigasi dan memaksimalkan efektivitasnya.

Untuk membaca salinan lengkap laporan tersebut, Inside the Halls of a Cybercrime Business, silakan kunjungi: https://www.trendmicro.com/vinfo/hk/security/news/cybercrime-and-digital-threats/inside-the-halls-of-a-cybercrime-business