Lanskap kejahatan dunia maya telah berkembang menjadi bisnis yang sangat menguntungkan dan terorganisir. Menggunakan model bisnis as-a-service, penjahat dunia maya sekarang menawarkan layanan dan alat peretasan mereka kepada siapa pun yang bersedia membayar untuk mereka atau membagi keuntungan.
Inilah tentang tren ini dan mengapa kita semua harus khawatir tentang keamanan digital kita.
Apa Itu Cybercrime as a Service?
Cybercrime as a Service (CaaS) adalah istilah umum yang digunakan untuk menggambarkan model bisnis terorganisir yang melibatkan malware pengembang, peretas, dan pelaku ancaman lainnya yang menjual atau meminjamkan alat dan layanan peretasan mereka kepada orang-orang dalam kegelapan web.
Hal ini membuat senjata dan layanan kejahatan dunia maya dapat diakses oleh siapa saja yang ingin meluncurkan serangan dunia maya — bahkan mereka yang tidak memiliki pengetahuan teknis.
Bagaimana CaaS Diorganisir?
#Cybercrime Sebagai Layanan (CAAS) pic.twitter.com/n3dHjpLnhj
- Dreamlab (@DreamlabGlobal) 20 Juli 2016
Vendor atau pemasok kejahatan dunia maya diatur seperti bisnis yang sah dengan hierarki personel yang jelas: insinyur, pemimpin, pengembang, keledai uang, dan perwakilan dukungan teknis. Layanan yang terakhir diadakan untuk membantu pelanggan mengatasi aspek teknis serangan. Mereka dapat memandu pelanggan melalui proses menggunakan "produk".
Keledai uang disewa untuk mencuci uang yang diperoleh secara ilegal. Mereka memindahkan dana yang diperoleh melalui serangan siber melalui akun yang berbeda untuk membuatnya lebih sulit dilacak. Setelah "bersih", uang tersebut kemudian disimpan ke dalam rekening kriminal asli.
Ada Paket Kejahatan Maya Yang Sesuai Dengan Kebutuhan Anda
Kejahatan di #awan: Crimeware as a Service
- Giuliano Liguori (@ingliguori) 4 Juni 2020
TY @Tokopedia melalui @ingligu#Keamanan cyber#cybercrime#databreach#Ransomware#pengelabuan#Malware#infosec@santrikece@rumahsakitotak@bayu_joo@tokopedia@ reach2ratan@bayu_joo@mirko_siregar@ 1Anggraini@Bayu_joo@alvinfopic.twitter.com/Gug63U7ZbP
Senjata cyber dapat disewa berdasarkan jam, hari, atau bulan. Dan mereka bisa disewa dengan beberapa dolar. Sebagai contoh, untuk menyewa booter DDoS untuk sehari, klien hanya perlu membayar sekitar $ 60. Dengan harga sekitar $ 400, pelanggan dapat menyewanya selama seminggu.
Harga bervariasi tergantung pada kecanggihan perangkat lunak. Mereka yang ingin membeli sesuatu untuk serangan kecil-kecilan dapat membeli perangkat malware kelas bawah yang harganya kurang dari $ 100.
Penjahat dunia maya yang berencana menimbulkan kerusakan skala besar harus mengeluarkan uang ribuan dolar untuk paket perangkat lunak perusak yang lebih komprehensif. Beberapa kit ransomware dapat disewa seharga $ 1000 selama sebulan penuh. Salah satu yang paling mahal adalah Maze Ransomware Kit yang kabarnya berharga sekitar $ 84.000.
Terkait: Yang Perlu Anda Ketahui Tentang Serangan Ransomware Labirin Cognizant
Vendor mendapat untung baik dari pembelian produk dan layanan mereka atau mendapatkan komisi dari serangan tersebut. Operator atau pengembang ransomware, misalnya, dapat meminjamkan salinan ransomware mereka ke afiliasi dan kemudian mendapatkan komisi.
Afiliasi ini akan meluncurkan serangan dan setuju untuk membagi keuntungan 60/40 atau 70/30. Ini berarti afiliasi akan mendapatkan 60 atau 70 persen dari keuntungan dan operator atau pengembang mendapatkan komisi 30 atau 40 persen.
Dalam beberapa kasus, operator ransomware akan mengumpulkan uang tebusan, mengambil komisi mereka, dan memberikan sisanya kepada afiliasi.
Mengapa Kita Harus Khawatir Tentang CaaS?
[#Infografis] EKOSISTEM CYBERCRIMINAL oleh @Ib#AppSec#CyberCrime#Keamanan cyber#Fintech#Hacking#InfoSec#IIoT#IoT#Insurtech#Malware@jessvdpic.twitter.com/U4MTC2uzdB
- Antonio Gambina (@ Lago72) 14 November 2017
Forum bawah tanah dipenuhi dengan iklan untuk perangkat malware ini, sebuah indikasi dari ekonomi web gelap yang berkembang pesat.
Mereka menawarkan diskon untuk pembelian di atas jumlah tertentu, kumpulan penjahat dapat mencampur dan mencocokkan, dukungan 24 jam, dan ulasan pelanggan. Membeli mereka sama seperti membeli produk perangkat lunak sebagai layanan.
Ini sangat berbahaya dan bermasalah.
Tren ini memudahkan siapa pun yang ingin mendapatkan uang tunai ilegal dengan cepat, untuk melancarkan serangan. Aktor ancaman yang lebih berpengalaman pun mendapat manfaat dari tren ini. Ini memungkinkan mereka untuk mengakses alat dan layanan lain untuk lebih memperkuat persenjataan mereka.
Terkait: Geng Cybercrime Terorganisir Paling Terkenal
Inilah mengapa kejahatan dunia maya merajalela dalam beberapa tahun terakhir: CaaS mengeluarkan lebih banyak ancaman ke lapangan.
Harapkan Lebih Banyak Serangan di Bulan-Bulan Mendatang
Geng-geng kejahatan dunia maya diorganisir seperti banyak organisasi yang sah. Banyak dari mereka sekarang beroperasi menggunakan model bisnis as-a-service dengan hierarki “ahli” yang terorganisir yang menawarkan layanan profesional.
Merampingkan operasi mereka berarti mereka keluar untuk menghasilkan keuntungan, dan dengan demikian mengharapkan lebih banyak serangan di tahun-tahun mendatang. Yang Anda butuhkan hanyalah sedikit uang dan niat buruk untuk melancarkan serangan.
Penjahat dunia maya mengandalkan kelompok vektor serangan yang sama untuk mencoba menipu Anda. Pelajari apa itu vektor dan hindari.
Baca Selanjutnya
- Keamanan
- Keamanan Online
- Keamanan cyber
Loraine telah menulis untuk majalah, surat kabar, dan situs web selama 15 tahun. Dia memiliki gelar master dalam teknologi media terapan dan minat dalam media digital, studi media sosial, dan keamanan siber.
Berlangganan newsletter kami
Bergabunglah dengan buletin kami untuk mendapatkan tip teknologi, ulasan, ebook gratis, dan penawaran eksklusif!
Satu langkah lagi…!
Harap konfirmasi alamat email Anda di email yang baru saja kami kirimkan kepada Anda.