Mengenal Exploit, Alat yang Dijual di Dark Web dan Digunakan Penjahat untuk Mencuri Data

AKURAT.CO Antara Januari 2023 hingga September 2024, para ahli Kaspersky Digital Footprint Intelligence mengidentifikasi 547 iklan jual beli exploit yang menargetkan kerentanan perangkat lunak. Iklan ini diunggah di berbagai forum dark web dan saluran Telegram bayangan, dengan setengahnya melibatkan kerentanan zero-day dan one-day.

Namun, sulit untuk memastikan apakah exploit ini berfungsi, karena dark web penuh dengan penipuan. Selain itu, Kaspersky menemukan bahwa, rata-rata, biaya exploit untuk kerentanan eksekusi kode jarak jauh berkisar hingga $100.000.

Exploit adalah alat yang digunakan oleh penjahat dunia maya untuk memanfaatkan kerentanan
dalam berbagai program perangkat lunak, seperti yang dibuat oleh Microsoft, untuk melakukan
aktivitas ilegal, seperti mendapatkan akses tidak sah atau pencurian data. Lebih dari setengah
unggahan dark web (51%) berisikan penawaran atau upaya pembelian exploit untuk kerentanan zero-day atau one-day.

Exploit zero-day menargetkan kerentanan yang belum ditemukan yang belum diidentifikasi dan ditambal oleh vendor perangkat lunak, sementara exploit one-day difokuskan pada sistem yang belum memasang patch.

“Exploit dapat menargetkan program apa pun, tetapi yang paling diminati dan memakan biaya sering kali berfokus pada perangkat lunak tingkat perusahaan. Alat-alat ini memungkinkan penjahat dunia maya untuk melakukan serangan, yang dapat setara dengan keuntungan besar bagi mereka, seperti pencurian informasi perusahaan atau memata-matai suatu organisasi tanpa terdeteksi. Namun, beberapa penawaran exploit di dark web mungkin palsu atau tidak lengkap, yang berarti tidak berfungsi seperti yang diiklankan. Selain itu, sebagian besar transaksi kemungkinan terjadi secara pribadi. Kedua faktor ini mempersulit penilaian volume pasar aktual untuk fungsionalitas dari exploit itu sendiri ,” jelas Anna Pavlovskaya, Analis Senior di Kaspersky Digital Footprint Intelligence.

Tahun ini, tingkat puncak penjualan dan pembelian exploit terjadi pada bulan Mei, dengan 50 posting relevan, dibandingkan dengan rata-rata sekitar 26 per bulan pada periode sekitar lonjakan. Puncak aktivitas pasar exploit tidak dapat diprediksi dan sulit dikaitkan dengan peristiwa tertentu.

"Menariknya, pada bulan Mei, dark web menunjukkan penjualan salah satu exploit termahal selama periode yang dianalisis diduga, untuk kerentanan zero-day Microsoft Outlook yang dihargai hampir dua juta dolar AS. Secara keseluruhan, pasar exploit tetap stabil, sementara aktivitas berfluktuasi, ancaman selalu ada. Ini menyoroti perlunya praktik kebersihan keamanan siber, seperti patching dan pemantauan aset digital secara teratur di dark web,” terang Anna Pavlovskaya.

Pasar dark web menawarkan beragam jenis exploit yang berbeda. Dua yang paling luas adalah untuk kerentanan RCE (Remote Code Execution) dan LPE (Local Privilege Escalation). Menurut analisis lebih dari 20 daftar, biaya rata-rata untuk exploit RCE adalah sekitar $100.000, sementara exploit LPE biasanya berharga sekitar $60.000. Kerentanan RCE dianggap lebih berbahaya, karena
memungkinkan penyerang untuk mengendalikan sistem atau komponennya, atau data rahasia.