Cyberthreat.id - Seorang hacker asal Rusia berhasil mengumpulkan uang $ 1,5 juta (Rp 21,3 miliar) dengan menjual akses jaringan. Laporan terbaru dari Group-IB - perusahaan cybersecurity global bermarkas di Singapura - menyatakan seorang hacker dengan ID "Fxmsp" telah melakukan penjualan akses jaringan milik berbagai perusahaan dunia sejak tahun 2017.

Peneliti Group IB menyebutkan Fxmsp sudah banyak meretas bank-bank, hotel, utilitas, pengecer, perusahaan teknologi, dan berbagai organisasi lainnya. Fxmsp bahkan mengklaim sudah meretas lebih dari 130 target di 44 negara, termasuk empat perusahaan Fortune 500 selama tiga tahun terakhir.

"Sekitar 9% dari korbannya adalah pemerintah," tulis Info Security Magazine,  Rabu (24 Juni 2020).

CTO Group-IB, Dmitry Volkov, memperkirakan $ 1,5 juta yang berhasil dikumpulkan Fxmsp murni dari penjualan yang dipublikasikan. Meskipun, kata dia, 20% dari akses jaringan yang diretas oleh Fxmsp dijual melalui penjualan pribadi sehingga Volkov meyakini jumlah uang uang didapatkan si hacker lebih banyak dari yang disebutkan.

"Bahkan, saking banyaknya permintaan, Fxmsp sampai menyewa seorang manajer penjualan pada awal 2018 lalu," ungkap Volkov.

Tahun 2019 Fxmsp mendapatkan banyak hujatan setelah meretas tiga vendor anti-virus yang dipublikasikan secara luas dalam sebuah laporan. Hujatan itu membuat Fxmsp memilih untuk menghentikan aksi peretasannya.

Menurut berbagai laporan, taktik yang dilakukan Fxmsp untuk melakukan peretasan sangat sederhana. Dia akan memindai alamat IP untuk membuka port RDP, terutama 3389, memecahkan password RDP, menonaktifkan AV dan firewall apa pun, lalu membuat akun tambahan.

Selanjutnya, ia akan menginstal backdoor Meterpreter pada server yang terbuka, memanen, dan mendekripsi dump dari semua akun kemudian menginstal backdoors pada backup. Ini berarti, jika seorang korban melihat sesuatu yang mencurigakan dan memutar kembali ke cadangan, maka dia akan mendapatkan aksesnya.

"Fxmsp adalah salah satu penjual akses jaringan perusahaan paling produktif dalam sejarah kejahatan cyber. Dia menetapkan tren dan keberhasilannya mengilhami banyak orang untuk mengikuti," kata Volkov.

Laporan Group-IB menyatakan penjualan akses jaringan sepanjang tahun 2019 meningkat sampai 92% jika dibandingkan dengan tahun 2017.

"Sebelum Fxmsp bergabung dengan underground, penjual akan menawarkan akses RDP ke server terpisah, tanpa repot-repot memastikan kegigihan atau melakukan pengintaian di jaringan. Fxmsp telah membawa layanan ini ke level baru."

Vendor cybersecurity yang bermarkas di Jepang, Trend Micro, menyatakan dalam sebuah laporan tentang kejahatan siber baru-baru ini bahwa akses ke jaringan (AAAS) menjadi semakin populer di forum Dark Web. Akses ditawarkan dengan harga terjangkau, untuk perusahaan Fortune 500 harganya bisa mencapai hingga US $ 10.000. []

Redaktur: Arif Rahman