Jakarta, Gizmologi – Kaspersky sudah mengamati bahwa perkembangan dunia digital membawa berbagai kemudahan, tetapi juga membuka celah bagi para pelaku kejahatan siber di era sekarang. Salah satu ancaman yang semakin marak adalah jual beli exploit di dark web. Berdasarkan laporan Kaspersky Digital Footprint Intelligence, sejak Januari 2023 hingga September 2024, terdapat 547 iklan jual beli exploit yang menargetkan kerentanan perangkat lunak. Eksploit ini sering kali digunakan oleh penjahat siber untuk memanfaatkan kelemahan dalam perangkat lunak guna mendapatkan akses tidak sah atau mencuri data.
Sebagian besar iklan exploit yang ditemukan di dark web menargetkan kerentanan zero-day dan one-day. Kerentanan zero-day adalah kelemahan yang belum diketahui dan belum diperbaiki oleh vendor perangkat lunak, sementara kerentanan one-day merupakan kelemahan yang sudah ditemukan namun belum diatasi oleh pengguna. Eksploitasi terhadap kerentanan ini dapat menimbulkan kerugian besar, terutama bagi perusahaan yang mengandalkan perangkat lunak untuk operasional sehari-hari.
Eksploit yang ditawarkan di dark web biasanya memiliki harga yang cukup tinggi. Menurut Kaspersky, rata-rata biaya untuk exploit yang memungkinkan eksekusi kode jarak jauh (Remote Code Execution atau RCE) bisa mencapai $100.000. Hal ini menunjukkan betapa berbahayanya exploit jenis ini, karena dapat memberikan kendali penuh kepada penyerang terhadap sistem yang diserang. Maka dari itu, ini akan menjadi sebuah ancaman dan titik yang wajib untuk diwaspadakan oleh para pelaku bisnis atau sebuah perusahaan sekalipun.
Baca Juga: Menggali Inovasi Telkomsel Hyper AI, Teknologi Cerdas untuk Pengalaman Pelanggan
Tren Penjualan Eksploit di Dark Web
Aktivitas jual beli exploit di dark web menunjukkan pola yang fluktuatif. Pada bulan Mei 2024, terjadi lonjakan iklan penjualan exploit hingga 50 postingan, dibandingkan dengan rata-rata 26 postingan per bulan di periode sebelumnya. Lonjakan ini dipicu oleh penjualan exploit untuk kerentanan zero-day di Microsoft Outlook yang dihargai hampir dua juta dolar AS. Namun, sulit untuk memprediksi pola penjualan ini karena dark web penuh dengan ketidakpastian dan penipuan.
Pasar dark web juga menawarkan berbagai jenis exploit lainnya, seperti exploit untuk eskalasi hak istimewa lokal (Local Privilege Escalation atau LPE). Rata-rata biaya untuk exploit LPE adalah sekitar $60.000. Meskipun lebih murah dibandingkan exploit RCE, LPE tetap berbahaya karena memungkinkan penyerang untuk meningkatkan hak akses dalam sistem yang diserang.
Tantangan dan Solusi Keamanan Siber
Menghadapi ancaman dari exploit yang dijual di dark web bukanlah perkara mudah. Banyak exploit yang ditawarkan mungkin palsu atau tidak berfungsi seperti yang diiklankan. Selain itu, banyak transaksi jual beli exploit dilakukan secara pribadi, sehingga sulit untuk menilai volume pasar yang sebenarnya. Meski demikian, ancaman dari exploit ini tetap nyata dan terus berkembang.
Untuk mengatasi ancaman ini, perusahaan perlu menerapkan praktik kebersihan keamanan siber yang baik, seperti melakukan patching secara rutin dan memantau aset digital di dark web. Solusi seperti Kaspersky Digital Footprint Intelligence dapat membantu mendeteksi ancaman yang relevan di dark web. Selain itu, penggunaan produk dari lini Kaspersky Next yang menyediakan perlindungan waktu nyata dan kemampuan respons EDR (Endpoint Detection and Response) dan XDR (Extended Detection and Response) dapat meningkatkan keamanan perusahaan dari serangan siber.
Langkah-Langkah dari Kaspersky untuk Perlindungan Perusahaan
Ada beberapa langkah yang bisa diambil untuk melindungi perusahaan dari ancaman exploit dan beberapa langkah ini sudah dirancang oleh para Kaspersky Digital Footprints:
- Pemantauan Dark Web: Menggunakan layanan seperti Kaspersky Digital Footprint Intelligence untuk memantau aktivitas di dark web dan mendeteksi ancaman yang muncul.
- Penilaian Keamanan Rutin: Melakukan penilaian keamanan secara berkala untuk mengidentifikasi dan menambal kerentanan sebelum dapat dieksploitasi oleh penyerang.
- Penggunaan Solusi Keamanan Terintegrasi: Mengadopsi solusi keamanan terintegrasi seperti Kaspersky Next yang menyediakan visibilitas ancaman dan kemampuan respons yang komprehensif.
Ancaman dari exploit yang dijual di dark web semakin mengkhawatirkan, terutama bagi perusahaan yang memiliki banyak aset digital. Dengan memahami pola dan harga exploit, serta menerapkan langkah-langkah keamanan yang tepat, perusahaan dapat mengurangi risiko serangan siber yang merugikan. Keamanan siber bukanlah tugas yang mudah, tetapi dengan teknologi dan praktik yang tepat, ancaman ini dapat dihadapi dengan lebih baik.
Eksplorasi konten lain dari Gizmologi.id
Berlangganan untuk dapatkan pos terbaru lewat email.
