PT RIFAN FINANCINDO BERJANGKA JAKARTA SC

70.000 Server Milik 173 Negara Dijajakan di Pasar Gelap

d1fef074-0c8d-48bf-ab4d-08b30aa1fabd

 

Jakarta, Rifan Financindo Berjangka – Para peneliti Kaspersky Lab melakukan penyelidikan terhadap sebuah forum global di mana penjahat cyber dapat membeli dan menjual akses ke server yang telah diretas dan diperjualbelikan mulai dari harga termurah USD 6.

Menurut Kaspersky, forum bernama Pasar xDedic ini tampaknya dijalankan oleh sekelompok orang yang menggunakan bahasa Rusia, memiliki sebanyak 70.624 Remote Desktop Protocol (RDP) server yang telah diretas dan siap untuk diperjualbelikan.

Kebanyakan dari server ini berfungsi sebagai host atau menyediakan akses ke situs dan layanan konsumen populer dan beberapa bahkan memiliki perangkat lunak yang diinstal sehingga dapat melakukan direct mail, akuntansi keuangan dan pengelolaan Point-of-Sale (POS).

Akses ke server yang telah diretas digunakan untuk menargetkan para pemilik infrastruktur atau sebagai launch-pad untuk serangan yang lebih luas.

Dan yang lebih menakutkan adalah para pemilik ? termasuk lembaga pemerintahan, perusahaan dan universitas — hanya sedikit sekali mengetahui atau bahkan tidak tahu sama sekali tentang hal ini.

“xDedic adalah contoh kuat dari jenis baru pasar bagi penjahat cyber: terorganisir dengan baik, didukung serta menawarkan semua orang baik itu penjahat cyber tingkat pemula hingga ke kelompok hacker APT akses mudah, cepat dan murah ke infrastruktur organisasi yang resmi dan juga membuat aksi kejahatan mereka tetap berada di bawah radar pihak berwajib selama mungkin,” jelas Kaspersky, dalam keterangan yang diterima detikINET, Kamis (16/6/2016).

51edcef4-2f41-4f86-9e42-14b84538ddd6
Sebuah penyedia layanan internet di Eropa (ISP) disebut memberikan informasi kepada Kaspersky Lab mengenai keberadaan xDedic dan kedua perusahaan bekerja sama untuk menyelidiki bagaimana forum ini beroperasi.

Dipaparkan Kaspersky, prosesnya cukup sederhana dan menyeluruh. Hal pertama yang dilakukan adalah hacker akan membobol server, seringkali melalui serangan brute-force, dan membawa kredensial yang terdapat di dalam server tersebut ke xDedic.

Server yang telah diretas kemudian diperiksa kembali mulai dari konfigurasi RDP, memori, perangkat lunak, riwayat browsing dan banyak lainnya – semua fitur yang ‘pelanggan’ biasanya dapat telusuri sebelum mereka membeli. Setelah itu, kesemua fitur tersebut akan ditambahkan ke inventaris online yang terus berkembang dan meliputi akses ke:

-. Server milik jaringan pemerintah, perusahaan dan universitas.
-. Server yang ditandai karena memiliki akses ke atau sebagai hosting website dan layanan tertentu, termasuk game, taruhan, kencan, belanja online, perbankan dan pembayaran online, jaringan telepon seluler, ISP dan browser.
-. Server dengan pra-instal software yang bisa memfasilitasi serangan, termasuk software untuk direct mail, keuangan dan PoS.
-. Kesemuanya didukung oleh berbagai peralatan hacking dan sistem informasi

“Mulai dari harga paling murah sebesar USD 6 per server, anggota forum xDedic dapat mengakses semua data server dan juga menggunakannya sebagai platform untuk serangan berbahaya selanjutnya,” kata Kaspersky.

“Adapun potensi aksi kejahatan cyber ini di antaranya berupa serangan yang ditargetkan, malware, DDoS, phishing, serangan social-engineering dan adware,” lanjutnya.

Para pemilik yang sah dari server, seperti organisasi terkemuka termasuk jaringan pemerintah, perusahaan dan universitas seringkali tidak menyadari bahwa infrastruktur TI mereka telah disusupi. Selanjutnya, setelah serangan telah selesai dilakukan, para penyerang dapat menempatkan akses ke server cadangan untuk kembali dijual dan seluruh proses serangan dapat dimulai kembali.

Menurut Kaspersky, pasar xDedic tampaknya dibuka untuk bisnis bagi para penjahat cyber sekitar tahun 2014, dan popularitasnya semakin tumbuh secara signifikan sejak pertengahan 2015.

Pada bulan Mei 2016, terdaftar 70.624 server dari 173 negara yang diperjualbelikan, diposting dalam 416 nama penjual yang berbeda-beda. 10 negara teratas yang terkena dampaknya adalah: Brasil, Cina, Rusia, India, Spanyol, Italia, Perancis, Australia, Afrika Selatan dan Malaysia.

Aktor di belakang xDedic tampaknya berbicara dalam bahasa Rusia, dan mengklaim bahwa mereka hanya menyediakan platform trading dan tidak memiliki link atau afiliasi ke penjual.

Costin Raiu, Director, Global Research and Analysis Team Kaspersky Lab mengungkapkan, XDedic merupakan perwujudan dari konsep cybercrime-as-a-service yang semakin berkembang dengan adanya penambahan ekosistem komersial dan platform perdagangan.

Keberadaannya memberikan kemudahan, dibandingkan sebelumnya, bagi semua orang baik itu penyerang yang memiliki keterampilan tingkat rendah hingga kelompok APT yang didukung suatu negara atau bangsa untuk terlibat dalam serangan yang berpotensi merugikan dengan cara yang murah, cepat dan efektif.

“Para korban utama tidak lagi sebatas konsumen atau organisasi yang ditargetkan dalam serangan, tetapi juga pemilik dari server yang tidak merasa curiga. Mereka cenderung tidak menyadari sama sekali bahwa server mereka sedang dibajak lagi dan lagi untuk serangan yang berbeda, semua itu dilakukan tepat di bawah hidung mereka tanpa mereka sadari,” kata Costin.

Dengan adanya kejadian ini maka Kaspersky menyarankan para perusahaan untuk:

-. Menginstal solusi keamanan yang kuat sebagai bagian dari pendekatan komprehensif serta multi-layer untuk keamanan infrastruktur TI.
-. Menerapkan penggunaan password yang kuat sebagai bagian dari proses otentikasi server.
-. Menerapkan proses yang berkesinambungan dari manajemen patch.
-. Melakukan audit keamanan reguler dari infrastruktur TI
-. Mempertimbangkan untuk berinvestasi dalam layanan intelijen ancaman yang dapat memberikan organisasi informasi terbaru mengenaiancaman yang muncul dan menyajikan pengetahuan terhadap perspektif para penjahat cyber untuk membantu mereka menilai tingkat risiko yang mereka hadapi.

 

 

Sumber : Detik