2016/06/20

Ratusan Server Indonesia Bobol, Dijual di Forum Underground

Ratusan Server Indonesia Bobol, Dijual di Forum Underground - Penyelidikan oleh Peneliti Kaspersky Lab lakukan terhadap sebuah forum global tempat hacker dapat membeli dan menjual akses ke server yang telah dibobol dan diperjualbelikan. Harga paling murah US$ 6 tergantung level akses dan nilai data curian.

Forum itu bernama xDedic, yang diduga dijalankan oleh sekelompok orang yang menggunakan bahasa Rusia, memiliki sebanyak 70.624 Remote Desktop Protocol (RDP) server yang telah diretas dan siap untuk diperjualbelikan.

Kebanyakan dari server ini berfungsi sebagai host atau menyediakan akses ke situs dan layanan konsumen populer dan beberapa di antarnya bahkan memiliki perangkat lunak yang di instal sehingga dapat melakukan direct mail, akuntansi keuangan dan pengelolaan Point-of-Sale (POS).

Akses ke server yang telah diretas bisa digunakan untuk menargetkan para pemilik infrastruktur atau juga sebagai launch-pad untuk serangan yang lebih luas.

Yang terasa konyol dan membuat takut adalah para pemilik server tidak sadar, termasuk lembaga pemerintahan, perusahaan dan universitas, hanya sedikit yang mengetahui atau bahkan tidak tahu sama sekali tentang telah bobolnya server mereka.

xDedic adalah contoh paling mencolok dari jenis media jual-beli bagi hacker. Terorganisir dengan baik, didukung, serta menawarkan akses entah itu orang baik (mana ada?) atau itu penjahat siber tingkat pemula (newbie dan script-kiddies) hingga ke kelompok hacker kelas atas. APT akses mudah, cepat dan murah ke infrastruktur organisasi yang resmi dan juga membuat aksi kejahatan mereka tetap berada di bawah radar pihak berwajib selama mungkin.

"XDedic merupakan perwujudan dari konsep cybercrime-as-a-service yang semakin berkembang dengan adanya penambahan ekosistem komersial dan platform perdagangan," kata Costin Raiu, Director, Global Research and Analysis Team, Kaspersky Lab melalui keterangan tertulisnya, Minggu (19/6/2016).

Sebuah penyedia layanan internet di Eropa (ISP) memberikan informasi kepada Kaspersky Lab mengenai keberadaan xDedic dan kedua perusahaan bekerja sama untuk menyelidiki bagaimana forum ini beroperasi.

Korban tak sebatas konsumen server yang di Bobol

Hal pertama yang terjadi adalah hacker akan membobol server, biasanya (dan seringkali) melalui teknik serangan brute-force kemudian mengirimkan kredensial yang terdapat di dalam server tersebut ke xDedic.


Server yang telah diretas kemudian diseleksi dan diperiksa kembali mulai dari konfigurasi RDP, memori, perangkat lunak, riwayat browsing dan banyak lainnya - semua fitur “pelanggan” biasanya dapat telusuri sebelum mereka membeli data tersebut.

Kemudian, ke semua fitur colongan tersebut akan ditambahkan ke inventaris online, yang terus berkembang dan meliputi akses ke server milik jaringan pemerintah, perusahaan, universitas, dan lain-lain.

Kata Riau, para korban utama tidak lagi sebatas konsumen atau organisasi yang ditargetkan dalam serangan, tetapi juga pemilik dari server yang (gobloknya) tidak merasa curiga. Mereka cenderung tidak menyadari sama sekali bahwa server mereka sudah dan masih dibajak lagi dan lagi dalam rentetan serangan yang berbeda, semua itu dilakukan di depan mata mereka tanpa mereka sadari.

Pasar underground xDedic ini sepertinya sudah dibuka sebagai lahan bisnis bagi para hacker sekitar tahun 2014, dan popularitasnya semakin naik sejak pertengahan 2015. Pada Mei 2016, terdaftar 70.624 server dari 173 negara yang diperjualbelikan, terdapat 416 nama penjual yang berbeda-beda dengan daftar korban masing-masing.


10 negara teratas yang terkena dampaknya adalah Brazil, China, Rusia, India, Spanyol, Italia, Perancis, Australia, Afrika Selatan, dan Malaysia. Indonesia menduduki peringkat ke-37, dengan 549 server dikompromikan terdaftar di xDedic pada Mei 2016.

Seperti biasa, pemilik/pengelola xDedic mengklaim bahwa mereka hanya menyediakan trading platform dan tidak memiliki link atau afiliasi ke penjual.

Tinggalkan komentar dan ikutan mejeng di Recent Comments.
- Komentar dimoderasi untuk mencegah komentar spam dan double post. Jadi komentar tidak akan langsung muncul.
- Daftarkan nama di profil blogger agar tidak tampil Unknown.
- Jangan pernah menuliskan no. HP maupun e-mail, komentar akan dihapus/tidak di publikasikan demi keamanan anda sendiri.
- Lihat halaman kontak untuk berkomunikasi secara intens dengan penulis artikel.
Kamus EmoticonSembunyikan