Teknogav.com - Para pakar Kaspersky Digital Footprint Intelligence mengidentifikasi 547 iklan perdagangan exploit yang menargetkan kerentanan perangkat lunak selama Januari 2023-September 2024. Iklan ini diunggah di berbagai forum dark web dan kanal Telegram bayangan, dengan stengahnya melibatkan kerentanan zero-day dan one-day. Namun, sulit untuk memastikan apakah exploit tersebut berfungsi karena banyak penipuan di dark web. Rata-rata biaya exploit untuk kerentanan eksekusi kode jarak jauh ini berada di kisaran sampai USD100 ribu.

Exploit merupakan alat yang dipakai penjahat siber untuk memanfaatkan kerentanan dalam berbagai program perangkat lunak untuk melakukan kegiatan ilegal. Contohnya adalah kerentanan pada perangkat lunak Microsoft. Kegiatan ilegal yang dimaksud mencakup memperoleh akses tidak sah atau pencurian data. Sejumlah 51% unggahan dark web berisi penawaran atau upaya pembelian exploit untuk kerentanan zero-day atau one-day. Sasaran exploit zero-day adalah kerentanan yang belum ditemukan, diidentifikasi dan ditambal oleh vendor perangkat lunak. Sedangkan, exploit one-day fokus pada sistem yang belum memasang tambalan.

Baca juga: Eksploitasi Kerentanan Microsoft Office Meningkat di Q2 2022

Statistik daftar situs dark web untuk jual beli exploit 2023-2024. Sumber: Kaspersky Digital Footprint Intelligence

“Sasaran exploit bisa mencakup berbagai program, tetapi yang paling diminati dan memakan biaya sering berfokus pada perangkat lunak tingkat perusahaan. Alat-alat ini memungkinkan penjahat siber untuk melakukan serangan, yang dapat setara dengan keuntungan besar bagi mereka. Serangan ini termasuk pencurian informasi perusahaan atau memata-matai suatu organisasi tanpa terdeteksi. Namun, beberapa penawaran exploit di dark web mungkin palsu atau tidak lengkap, yang berarti tidak berfungsi seperti yang diiklankan. Selain itu, sebagian besar transaksi kemungkinan terjadi secara pribadi. Kedua faktor ini mempersulit penilaian volume pasar aktual untuk fungsionalitas dari exploit itu sendiri,” ucap Anna Pavlovskaya, Analis Senior di Kaspersky Digital Footprint Intelligence.

Baca juga:  ITSEC Cybersecurity Summit 2024 Tekankan Pentingnya Keamanan Data pada Infrastruktur

Tingkat puncak penjualan dan pembelian exploit di tahun 2024 terjadi di bulan Mei, dengan 50 posting relevan. Angka tersebut cukup tinggi dibandingkan dengan rata-rata per bulan yang sebesar 26 di periode sekitar lonjakan.

"Puncak kegiatan pasar exploit tidak bisa diperkirakan dan sulit dikaitkan dengan peristiwa tertentu. Menariknya, pada bulan Mei, dark web menunjukkan penjualan salah satu exploit termahal selama periode yang dianalisis. Dugaannya, penjualan tersebut untuk kerentanan zero-day Microsoft Outlook yang dihargai hampir USD2.000.000. Secara keseluruhan, pasar exploit tetap stabil; sedangkan kegiatan fluktuatif, ancaman selalu ada. Hal ini menekankan perlunya praktik kebersihan keamanan siber, seperti patching dan pemantauan aset digital secara teratur di dark web,” lanjut Anna Pavlovskaya.

Baca juga: AwanPintar.id Petakan Ancaman Siber di Jaringan Internet Indonesia dengan Sistematis

Pasar dark web menawarkan berbagai jenis exploit yang berbeda. Dua yang paling luas adalah untuk kerentanan RCE (Remote Code Execution) dan LPE (Local Privilege Escalation). Menurut analisis mencapai lebih dari 20 daftar. Biaya rata-rata untuk exploit RCE adalah sekitar USD100.000, sedangkan exploit LPE biasanya dihargai sekitar USD60.000. Kerentanan RCE dianggap lebih berbahaya, karena memungkinkan penyerang untuk mengendalikan sistem atau komponennya, atau data rahasia.

Tips Menangkal Ancaman

Kaspersky memberikan beberapa tips berikut ini untuk mencegah ancaman yang terkait dengan kerentanan dan exploit.

• Pakai Kaspersky Digital Footprint Intelligence untuk memantau pasar dark web yang berfungsi mendeteksi ancaman siber yang relevan
• Manfaatkan solusi dari lini produk Kaspersky Next untuk melindungi perusahaan. Produk ini menyediakan perlindungan secara real-time, visibilitas ancaman, investigasi, dan kemampuan respons EDR dan XDR untuk berbagai skala organisasi dan industri 
• Lakukan penilaian keamanan rutin untuk mengidentifikasi dan menambal kerentanan sebelum menjadi titik masuk bagi penyerang

Demikianlah beberapa tips dari Kaspersky agar senantiasa dapat menghindari ancaman siber.