Suara.com - Para peneliti Kaspersky Lab melakukan penyelidikan terhadap sebuah forum global. Penjahat siber diketahui membeli dan menjual akses ke server yang telah diretas dan mereka perjualbelikan mulai dari harga termurah 6 dolar AS atau sekitar Rp80 ribuan.
Forum ini bernama Pasar xDedic, dijalankan oleh sekelompok orang yang menggunakan bahasa Rusia, memiliki sebanyak 70.624 Remote Desktop Protocol (RDP) server yang telah diretas dan siap untuk diperjualbelikan. Kebanyakan dari server ini berfungsi sebagai host atau menyediakan akses ke situs dan layanan konsumen populer dan beberapa bahkan memiliki perangkat lunak yang di instal sehingga dapat melakukan direct mail, akuntansi keuangan dan pengelolaan Point-of-Sale (POS).
Akses ke server yang telah diretas digunakan untuk menargetkan para pemilik infrastruktur atau sebagai launch-pad untuk serangan yang lebih luas, yang menakutkan adalah para pemilik, termasuk lembaga pemerintahan, perusahaan dan universitas, hanya sedikit sekali mengetahui atau bahkan tidak tahu sama sekali tentang hal ini.
xDedic adalah contoh kuat dari jenis baru pasar bagi penjahat siber yang terorganisir dengan baik, didukung serta menawarkan semua orang baik itu penjahat siber tingkat pemula hingga ke kelompok hacker APT akses mudah, cepat dan murah ke infrastruktur organisasi yang resmi dan juga membuat aksi kejahatan mereka tetap berada di bawah radar pihak berwajib selama mungkin.
Sebuah penyedia layanan internet di Eropa (ISP) memberikan informasi kepada Kaspersky Lab mengenai keberadaan xDedic dan kedua perusahaan bekerja sama untuk menyelidiki bagaimana forum ini beroperasi. Prosesnya cukup sederhana dan menyeluruh.
Proses yang dilakukan mulai dari membobol server, seringkali melalui serangan brute-force, dan membawa kredensial yang terdapat di dalam server tersebut ke xDedic. Server yang telah diretas kemudian diperiksa kembali mulai dari konfigurasi RDP, memori, perangkat lunak, riwayat browsing dan banyak lainnya - semua fitur yang “pelanggan” biasanya dapat telusuri sebelum mereka membeli.
harga yang dibanderol murah itu pun ditujukan bagi para anggota forum xDedic, sehingga dapat mengakses semua data server dan juga menggunakannya sebagai platform untuk serangan berbahaya selanjutnya. Adapun potensi aksi kejahatan siber ini diantaranya berupa serangan yang ditargetkan, malware, DDoS, phishing, serangan social-engineering dan adware.
Para pemilik yang sah dari server, seringkali tidak menyadari bahwa infrastruktur TI mereka telah disusupi. Selanjutnya, setelah serangan telah selesai dilakukan, para penyerang dapat menempatkan akses ke server cadangan untuk kembali dijual dan seluruh proses serangan dapat dimulai kembali. 10 negara teratas yang terkena dampaknya adalah Brazil, Cina, Rusia, India, Spanyol, Italia, Perancis, Australia, Afrika Selatan dan Malaysia.
"XDedic merupakan perwujudan dari konsep cybercrime-as-a-service yang semakin berkembang dengan adanya penambahan ekosistem komersial dan platform perdagangan. Keberadaannya memberikan kemudahan, dibandingkan sebelumnya, bagi semua orang baik itu penyerang yang memiliki keterampilan tingkat rendah hingga kelompok APT yang didukung suatu negara atau bangsa untuk terlibat dalam serangan yang berpotensi merugikan dengan cara yang murah, cepat dan efektif," ujarkata Costin Raiu, Director, Global Research and Analysis Team, Kaspersky Lab dalam keterangan tertulis, Minggu (19/6/2016).
Dia mengungkapkan, para korban utama tidak lagi sebatas konsumen atau organisasi yang ditargetkan dalam serangan, tetapi juga pemilik dari server yang tidak merasa curiga. Untuk itu, Kaspersky Lab menyarankan organisasi untuk menginstal solusi keamanan yang kuat sebagai bagian dari pendekatan komprehensif serta multi-layer untuk keamanan infrastruktur TI, ,menerapkan penggunaan password yang kuat sebagai bagian dari proses otentikasi server, menerapkan proses yang berkesinambungan dari manajemen patch, melakukan audit keamanan reguler dari infrastruktur TI dan mempertimbangkan berinvestasi dalam layanan intelijen ancaman yang dapat memberikan organisasi informasi terbaru mengenai ancaman yang muncul dan menyajikan pengetahuan terhadap perspektif para penjahat siber untuk membantu mereka menilai tingkat risiko yang mereka hadapi.
Berita Terkait
Terpopuler
- Cara Edit Foto Pernikahan Pakai Gemini AI agar Terlihat Natural, Lengkap dengan Prompt
- KPU Tak Bisa Buka Ijazah Capres-Cawapres ke Publik, DPR Pertanyakan: Orang Lamar Kerja Saja Pakai CV
- Anak Jusuf Hamka Diperiksa Kejagung Terkait Dugaan Korupsi Tol, Ada Apa dengan Proyek Cawang-Pluit?
- Dedi Mulyadi 'Sentil' Tata Kota Karawang: Interchange Kumuh Jadi Sorotan
- Ditunjuk Jadi Ahli, Roy Suryo Siapkan Data Akun Fufufafa Dukung Pemakzulan Gibran
Pilihan
-
Harga Emas Antam Tembus Paling Mahal Hari Ini, Jadi Rp 2.115.000 per Gram
-
Ustaz Khalid Basalamah Terseret Korupsi Kuota Haji: Uang yang Dikembalikan Sitaan atau Sukarela?
-
Belajar dari Cinta Kuya: 5 Cara Atasi Anxiety Attack Saat Dunia Terasa Runtuh
-
Kritik Menkeu Purbaya: Bank Untung Gede Dengan Kasih Kredit di Tempat yang Aman
-
PSSI Diam-diam Kirim Tim ke Arab Saudi: Cegah Trik Licik Jelang Ronde 4 Kualifikasi Piala Dunia 2026
Terkini
-
5 Rekomendasi HP Rp2 Jutaan Kamera Terbaik, RAM Besar September 2025
-
14 Kode Redeem FC Mobile 17 September 2025: Dapatkan Paket Lengkap Kiper Tangguh Oliver Kahn
-
34 Kode Redeem FF 17 September 2025, Temukan Outfit Panda hingga Skin Scar Megalodon Alpha
-
Bocoran Spesifikasi PS6, Lebih Kencang 8 Kali Lipat dari PS5!
-
12 Kode Redeem FC Mobile Terbaru 16 September 2025: Klaim Hadiah, Hadir Son Heung-min dan Kessie
-
iOS 26 Bikin iPhone Panas dan Boros Baterai, Ini Klarifikasi Apple
-
52 Kode Redeem FF Terbaru 16 September 2025, Klaim M1014 Green Flame Draco dan SG2 OPM
-
Cara Mengedit Foto yang Lagi Viral, Buat Miniatur Efek Retro Pakai Gemini AI
-
HP Baru iQOO Muncul di Geekbench: Usung RAM 16 GB dan Dimensity 9500
-
Apple Rencanakan Peluncuran iPhone dan MacBook Baru di Awal 2026?