Selain pembelian satu kali, botnet dapat disewa atau diperoleh sebagai kode sumber yang bocor dengan harga simbolis. Dalam beberapa kasus, pengembangan botnet secara khusus juga tersedia.
Botnet adalah jaringan perangkat yang terinfeksi malware, mulai dari toothbrushes hingga perangkat internet industri canggih yang digunakan untuk mengatur serangan massal otomatis seperti DDoS.
“Mirai adalah salah satu contoh botnet yang paling terkenal. Ia memindai internet untuk mencari perangkat IoT dengan kata sandi default yang lemah, menggunakan serangkaian kredensial default yang diketahui untuk mendapatkan akses, dan menginfeksi perangkat tersebut. Perangkat yang terinfeksi kemudian menjadi bagian dari botnet, yang dapat dikontrol dari jarak jauh untuk melakukan berbagai jenis serangan siber,” jelas Alisa Kulishenko, analis keamanan di Kaspersky Digital Footprint Intelligence.
Botnet seperti Mirai dibuat oleh penjahat siber untuk menjual dan memiliki proses infeksi, jenis malware, infrastruktur, dan teknik penghindaran yang disesuaikan secara individual. Mereka menjualnya kepada penjahat siber lain di pasar bayangan, dengan harga botnet bergantung pada kualitas; tahun ini penawaran terendah dimulai dari USD99 dan tertinggi mencapai USD
10.000.
Botnet juga tersedia untuk disewa. Harga berkisar dari USD30 hingga USD4.800 per bulan. “Potensi pendapatan dari serangan yang menggunakan botnet untuk disewa atau dijual dapat melebihi biaya terkait. Mereka mengizinkan aktivitas seperti penambangan aset kripto ilegal atau serangan ransomware, dan banyak lagi. Sumber terbuka melaporkan bahwa pembayaran tebusan rata-rata adalah dua juta dolar AS! Sebaliknya, menyewa botnet jauh lebih murah dan dapat memberikan hasil hanya dengan satu serangan yang berhasil,” tambah Alisa Kulishenko.
Sejak awal tahun 2024, para ahli Kaspersky telah mengamati lebih dari 20 penawaran botnet untuk disewa atau dijual di forum dark web dan saluran Telegram.
Opsi lain: bot bocor dan pengembangan khusus
Selain membeli yang sudah jadi, ada cara yang lebih murah bagi penjahat siber untuk mengakses botnet. Sama seperti data sah yang bisa dibocorkan, kode sumber botnet juga bisa dirilis secara publik oleh pelaku kejahatan siber.
Akses terhadap bocoran kode sumber ini bisa didapatkan secara gratis maupun dengan biaya USD10 hingga USD50, berdasarkan informasi dari sekitar 400 postingan dark web dan shadow Telegram yang diamati sejak awal tahun 2024. Namun, botnet yang bocor umumnya dianggap sebagai opsi bagi mereka yang kurang ahli karena lebih mungkin terdeteksi oleh solusi keamanan.
Penjahat siber dapat menugaskan botnet untuk dikembangkan dari awal. Biaya pengembangan mulai dari USD3.000 dan tidak terbatas pada kisaran harga tertentu. “Sebagian besar kesepakatan ini terjadi secara pribadi, melalui pesan pribadi, dan mitra biasanya dipilih berdasarkan reputasi, seperti peringkat pada forum,” jelas Alisa.
Cek Berita dan Artikel yang lain di
Google News
