Berdasarkan Digital Footprint Intelligence, kualifikasi pekerjaan termasuk membuat halaman malware dan phishing, membahayakan infrastruktur perusahaan, meretas aplikasi web dan seluler, dan sejumlah peran lainnya. Tingkat pendapatan rata-rata yang ditawarkan kepada profesional TI bervariasi antara USD1.300 dan USD4.000 per bulan.
Tim Kaspersky Digital Footprint Intelligence (DFI) meninjau iklan pekerjaan dan resume yang diposting di 155 forum dark web antara Januari 2020 dan Juni 2022, menganalisis iklan yang berisi informasi tentang pekerjaan jangka panjang maupun penuh waktu.
Menurut data layanan DFI, total sekitar 200.000 iklan terkait pekerjaan dipasang di dark web selama periode yang dianalisis.
Bagaimana tanggapan anda mengenai artikel ini?
Empat puluh satu persen iklan dipasang pada tahun 2020, dengan aktivitas memuncak pada bulan Maret – kemungkinan karena penurunan pendapatan akibat pandemi yang dialami oleh sebagian populasi.
Pakar Kaspersky menganalisis pekerjaan TI dan memilih lebih dari 160 yang secara eksplisit menyebutkan gaji, meskipun pemberi kerja dark web biasanya menyatakan nominal kasar.
Tingkat pendapatan rata-rata yang ditawarkan kepada profesional TI bervariasi antara USD1.300 dan USD4.000 per bulan. Pendapatan rata-rata tertinggi sebesar USD4.000 dapat ditemukan di iklan untuk ahli rekayasa balik (reverse engineering).
Pendapatan bulanan tertinggi yang dilihat pakar Kaspersky di iklan adalah berkisar USD20.000, yaitu diberikan pada para pengembang.
Biaya terendah yang ditawarkan hanya sekitar USD200. Beberapa iklan pekerjaan dark web juga menyertakan bonus dan komisi dari proyek yang berhasil, seperti pemerasan uang tebusan dari organisasi yang disusupi.
Pengembang atau developer adalah pakar yang paling dicari di dark web. Spesialisasi ini menyumbang 61 persen dari semua iklan. Dalam spesialisasi ini, pengembang web, yang membuat berbagai produk internet seperti halaman phishing, paling banyak dicari terhitung 60 persen dari iklan ini.
Spesialisasi lainnya yang paling diminati adalah pembuat kode malware. Peran pekerjaan ini dapat mencakup pengembangan Trojan, ransomware, pencuri, backdoor, botnet, dan jenis malware lainnya, bersama dengan pembuatan dan modifikasi alat penyerang.
Penyerang – atau spesialis TI yang melakukan serangan pada jaringan, aplikasi web, dan perangkat seluler – adalah pekerjaan paling populer kedua di antara pelaku kejahatan dunia maya, terhitung 16 persen dari total iklan.
Perkiraan terdekat dengan profesi yang sah dari pekerjaan ini adalah penguji penetrasi. Sebagian besar pekerjaan penyerang di dark web dikaitkan dengan tindakan yang akan membahayakan infrastruktur perusahaan.
Tujuan dari tindakan ini adalah infeksi ransomware, pencurian data atau uang tunai langsung dari akun. Beberapa kelompok penjahat dunia maya yang mempekerjakan penyerang berfokus pada penjualan akses ke sistem yang dikompromikan kepada penjahat dunia maya lain, atau meretas web dan aplikasi seluler.
Desainer menempati posisi professional ketiga yang paling banyak peminat dengan 10 persen iklan tersedia. Tujuan mereka biasanya adalah membuat produk berbahaya, seperti halaman atau surat phishing yang sulit dibedakan dari yang asli.
Perekrut di dark web juga mencari administrator TI, reverse engineers, analis, penguji, dan pekerjaan TI lain yang kurang umum – berbagai jenis insinyur dan arsitek, spesialis dukungan, penulis teknis, moderator forum, dan bahkan eksekutif hingga manajer proyek.
“Pencarian eksekutif (headhunter) TI adalah salah satu dari banyak topik yang terus-menerus dibahas di pasar gelap. Saat ini, melacak minat penjahat dunia maya dan analisis berkelanjutan terhadap aktivitas mereka sangat penting bagi perusahaan yang ingin merespons serangan dunia maya secara proaktif dan menjaga keamanan informasi mereka pada tingkat tertinggi. Semakin banyak Anda mengetahui tentang musuh, semakin baik pula persiapan yang dimiliki”, kata Polina Bochkareva, Analis Layanan Keamanan di Kaspersky.
