Namun, sulit untuk memastikan apakah exploit ini berfungsi, karena dark web penuh dengan penipuan. Selain itu, Kaspersky menemukan bahwa, rata-rata, biaya exploit untuk kerentanan eksekusi kode jarak jauh berkisar hingga USD100.000.
Exploit adalah alat yang digunakan oleh penjahat dunia maya untuk memanfaatkan kerentanan dalam berbagai program perangkat lunak, seperti yang dibuat oleh Microsoft, untuk melakukan aktivitas ilegal, seperti mendapatkan akses tidak sah atau pencurian data.
Lebih dari setengah unggahan dark web (51%) berisikan penawaran atau upaya pembelian exploit untuk kerentanan zero-day atau one-day. Exploit zero-day menargetkan kerentanan yang belum ditemukan yang belum diidentifikasi dan ditambal oleh vendor perangkat lunak, sementara exploit one-day difokuskan pada sistem yang belum memasang patch.
“Exploit dapat menargetkan program apa pun, tetapi yang paling diminati dan memakan biaya sering kali berfokus pada perangkat lunak tingkat perusahaan. Alat-alat ini memungkinkan penjahat dunia maya untuk melakukan serangan, yang dapat setara dengan keuntungan besar bagi mereka, seperti pencurian informasi perusahaan atau memata-matai suatu organisasi tanpa terdeteksi."
"Namun, beberapa penawaran exploit di dark web mungkin palsu atau tidak lengkap, yang berarti tidak berfungsi seperti yang diiklankan. Selain itu, sebagian besar transaksi kemungkinan terjadi secara pribadi. Kedua faktor ini mempersulit penilaian volume pasar aktual untuk fungsionalitas dari exploit itu sendiri ,” jelas Anna Pavlovskaya, Analis Senior di Kaspersky Digital Footprint Intelligence.
Tahun ini, tingkat puncak penjualan dan pembelian exploit terjadi pada bulan Mei, dengan 50 posting relevan, dibandingkan dengan rata-rata sekitar 26 per bulan pada periode sekitar lonjakan. “Puncak aktivitas pasar exploit tidak dapat diprediksi dan sulit dikaitkan dengan peristiwa tertentu. Menariknya, pada bulan Mei, dark web menunjukkan penjualan salah satu exploit termahal selama periode yang dianalisis – diduga, untuk kerentanan zero-day Microsoft Outlook yang dihargai hampir dua juta dolar AS,” – Anna Pavlovskaya menjelaskan lebih lanjut.
“Secara keseluruhan, pasar exploit tetap stabil; sementara aktivitas berfluktuasi, ancaman selalu ada. Ini menyoroti perlunya praktik kebersihan keamanan siber, seperti patching dan pemantauan aset digital secara teratur di dark web.”
Pasar dark web menawarkan beragam jenis exploit yang berbeda. Dua yang paling luas adalah untuk kerentanan RCE (Remote Code Execution) dan LPE (Local Privilege Escalation). Menurut analisis lebih dari 20 daftar, biaya rata-rata untuk exploit RCE adalah sekitar USD100.000, sementara exploit LPE biasanya berharga sekitar USD60.000. Kerentanan RCE dianggap lebih berbahaya, karena memungkinkan penyerang untuk mengendalikan sistem atau komponennya, atau data rahasia.
Untuk menangkal ancaman yang terkait dengan kerentanan dan exploit, langkah-langkah berikut dapat dimanfaatkan secara efektif:
1. Gunakan Kaspersky Digital Footprint Intelligence untuk memantau pasar dark web guna mendeteksi ancaman siber yang relevan.
2. Untuk melindungi perusahaan dari berbagai ancaman, gunakan solusi yang menyediakan perlindungan waktu nyata, visibilitas ancaman, investigasi, dan kemampuan respons EDR dan XDR untuk organisasi dengan skala dan industri apa pun.
3. Lakukan penilaian keamanan rutin untuk mengidentifikasi dan menambal kerentanan sebelum menjadi titik masuk bagi penyerang.
Cek Berita dan Artikel yang lain di
Google News
