Teknogav.com - Botnet merupakan jaringan perangkat yang terinfeksi malware. Jaringan ini mencakup  toothbrushes sampai perangkat internet industri canggih yang digunakan  untuk mengatur serangan massal otomatis seperti DDoS. Pakar Kaspersky Digital Footprint Intelligence menganalisis penjualan botnet di dark web dan saluran bayangan Telegram. Hasil analisis menunjukkan  bahwa penyerang bisa mendapatkan solusi siap pakai mulai dari USD99. Selain dapat dibeli satu kali, botnet dapat disewa atau diperoleh sebagai kode sumber yang bocor dengan harga simbolis. Pengembangan botnet secara khusus juga tersedia dalam beberapa kasus.

“Mirai adalah salah satu contoh botnet yang paling terkenal. Botnet ini memindai internet untuk mencari perangkat IoT dengan kata sandi default yang lemah. Pemindaian dilakukan menggunakan serangkaian kredensial default yang diketahui untuk mendapatkan akses, dan menginfeksi perangkat tersebut. Perangkat yang terinfeksi kemudian menjadi bagian dari botnet, yang dapat dikendalikan jarak jauh untuk melakukan berbagai jenis serangan siber,” ucap Alisa Kulishenko, analis keamanan di Kaspersky Digital Footprint Intelligence.

Baca juga: Kaspersky Prediksi Lanskap APT Tahun 2024

Penjahat siber membuat botnet seperti Mirai untuk menjual dan memiliki proses infeksi, jenis malware, infrastruktur, dan teknik penghindaran yang disesuaikan secara individual. Mereka menjualnya kepada penjahat siber lain di pasar bayangan. Harga botnet bergantung pada kualitas; tahun ini penawaran terendah mulai dari USD99 dan tertinggi mencapai USD10.000. Sementara, penyewaan botnet menggunakan tarif mulai dari USD30 sampai USD4.800 per bulan.

Contoh penawaran dark web yang menampilkan botnet untuk dijual

“Potensi pendapatan dari serangan yang menggunakan botnet untuk disewa atau dijual dapat melebihi biaya terkait. Mereka mengizinkan kegiatan seperti penambangan aset kripto ilegal atau serangan ransomware, dan banyak lagi. Sumber terbuka melaporkan bahwa pembayaran tebusan rata-rata adalah USD2.000.000! Sebaliknya, menyewa botnet jauh lebih murah dan dapat memberikan hasil hanya dengan satu serangan yang berhasil,” ucap Alisa Kulishenko. 

Sejak awal tahun 2024, para ahli Kaspersky telah mengamati lebih dari 20 penawaran botnet untuk disewa atau dijual di forum dark web dan saluran Telegram.

Baca juga: Kilas Balik Tren Pasar Dark Web Tahun Lalu dan Proyeksinya

Cara Lain Mengakses Botnet

Cara lebih murah untuk mengakses botnet adalah melalui kode sumber botnet yang dirilis secara publik oleh penjahat siber. Bocoran kode sumber dapat diakses secara gratis maupun dengan biaya USD10 sampai USD50. Sejak awal tahun 2024, sekitar 400 postingan dark web dan shadow Telegram diamati.. Biasanya botnet yang bocor dianggap sebagai opsi bagi mereka yang kurang ahli karena  lebih mungkin terdeteksi oleh solusi keamanan.

Botnet dapat ditugaskan untuk dikembangkan dari awal oleh penjahat siber. Biaya pengembangan botnet mulai dari USD3.000 dan tidak terbatas pada kisaran harga tertentu.

 “Sebagian besar kesepakatan ini terjadi secara pribadi, melalui pesan pribadi, dan mitra biasanya dipilih berdasarkan reputasi, seperti peringkat pada forum,” pungkas Alisa Kulishenko.

Baca juga: Malware Emotet Gunakan Jurus Perbesar Ukuran File untuk Hindari Deteksi

Tips Aman dari Kegiatan Penjahat Siber

Berikut ini adalah langkah-langkah yang bisa diterapkan untuk menghindari ancaman terkait kegiatan penjahat siber di internet:

• Pakai solusi Kaspersky Digital Footprint Intelligence untuk membantu analis keamanan mengeksplorasi pandangan musuh terhadap sumber daya perusahaan. Solusi ini dapat segera menemukan potensi vektor serangan. Hal ini juga membantu meningkatkan kesadaran mengenai ancaman siber dan menyesuaikan pertahanan atau mengambil tindakan penanggulangan dan eliminasi tepat waktu
• Gunakan solusi keamanan titik akhir seperti Kaspersky Endpoint Security for Business yang dilengkapi kemampuan deteksi berbasis perilaku dan pengendalian anomali untuk perlindungan efektif terhadap ancaman yang diketahui dan tidak diketahui