Ilustrasi | Foto: freepik.com
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Organisasi-organisasi Amerika Serikat menjadi negara paling diminati para peretas (hacker).
Organisasi yang paling banyak diiklankan untuk peretasan lebih lanjut, antara lain sektor pendidikan, pemerintah, dan teknologi.
CrowdStrike, perusahaan keamanan siber, menuliskan temuannya itu dalam sebuah laporan terbaru mengenai penjualan “akses awal” peretasan sejak 2019.
Di dunia kejahatan siber, penjualan “akses awal” ini menjadi salah satu mata rantai serangan siber yang lebih besar, seperti menjatuhkan ransomware, spionase digital, atau penyebaran peranti lunak jahat (malware).
Broker akses tersebut biasanya menjual “akses awal” kepada geng peretas lain.
“Banyak yang telah menjalin koneksi dengan operator ransomware dan berafiliasi dengan operator ransomware-as-a-service (RaaS),” tulis CrowdStrike di blog perusahaan, Rabu (23 Februari 2022).
Dalam risetnya, tim CrowdStrike Intelligence menemukan, bahwa broker akses mengiklankan lebih dari 30 sektor yang menjadi target serangan.
“Sektor pendidikan, pemerintah, dan teknologi adalah yang paing sering diiklankan. Jika digabung mencapai 49 persen dari total iklan mereka,” tulis CrowdStrike.
Sektor pendidikan secara historis memang sering menjadi sasaran geng peretas ransomware. Hampir 40 persen iklan akses untuk sektor pendidikan berlokasi di AS dengan lonjakan terjadi pada Agustus 2021.
Secara geografis, iklan akses ke entitas yang berbasis di AS jauh melampaui negara-negara lain yaitu sebesar 55 persen. Organisasi yang berbasis di Brasil dan Inggris berada di urutan kedua dengan masing-masing delapan persen dan tujuh persen.
Selama dua tahun terakhir, organisasi kesehatan menjadi target utama peretas karena situasi pandemi Covid-19.
Sektor kesehatan dan layanan keuangan berada di urutan keempat sebagai sektor yang banyak diiklankan oleh broker akses.
Berapa harga yang ditawarkan?
Harga “akses awal” peretasan bergantung sejumlah faktor sehingga nilainya bervariasi. Faktor yang menentukan ialah sektor, lokasi/negara, dan broker itu sendiri.
“Akses dengan hak istimewa yang tinggi biasanya harga yang diminta lebih tinggi, seperti halnya akses ke perusahaan besar dengan pendapatan tahunan atau iklan yang lebih tinggi oleh broker akses yang lebih mapan,” tutur CrowdStrike.
Namun, beberapa broker melelang akses, menawarkan harga "buy-it-now" atau mencoba mendorong perang penawaran.
Menurut CrowdStrike, sektor-sektor yang memiliki nilai tinggi, seperti pemerintah, jasa keuangan, dan organisasi industri dan teknik.
Sementara, sektor yang paling diiklankan, tapi tidak selalu menarik harga permintaan tertinggi; misalnya, akses ke sektor akademik, rata-rata dihargai US$3.827 (sekitar Rp55 juta).
Sebagai perbandingan, sektor pemerintah yang paling banyak diiklankan nomor dua dihargai rata-rata US$6.151 (sekitar Rp88 juta).
Berdasarkan lokasi, tarif tinggi yang ditawarkan peretas biasanya untuk organisasi berlokasi di Amerika Serikat, Inggris, dan Kanada.
Misal, harga untuk organisasi di AS dan Inggris antara US$3.900 hingga US$4.000 (sekitar Rp57 juta), sedangkan di urutan ketiga dan keempat ditempati Kanada dan Italia dengan masing-masing US$3.119 dan US$2.900.
Namun, “Harga yang diiklankan belum tentu sesuai dengan apa yang dibayarkan karena sebagian besar broker akses membuka tawar-menawar,” ujar CrowdStrike.[]
Share:
