Cyberthreat.id – Penjahat siber umumnya cenderung memanfaatkan situs web untuk melancarkan aksi, seperti penipuan daring, serangan phishing, distribusi malware, dan lain-lain.

Namun, situs web yang dipakai oleh penjahat siber berbeda dengan situs web yang di-hosting di penyedia resmi. Situs-situs web ilegal itu di-hosting melalui layanan “Bulletproof Hosting”. Apa itu?

Norton, perusahaan keamanan siber AS, menyebut layanan “bulletproof hosting” memiliki kesamaan dengan layanan hosting yang biasa digunakan oleh banyak orang, yang membedakan adalah konten atau materi yang dapat diunggah melalui hosting tersebut.

Pada layanan hosting biasa, banyak penyedia yang melarang pemilik situs web menggunggah atau mendistribusikan konten yang dilarang secara hukum. Jika melanggar, penyedia layanan akan memblokir situs web tersebut.

Sementara, penyedia “bulletproof hosting”, penyedia layanan memberikan kelonggaran kepada para penggunanya untuk menggungah dan mendistribusikan konten apa pun. Kondisi ini sangat mungkin digunakanan oleh para penjahat siber untuk melakukan penipuan, phishing, menyebarkan malware, menjual informasi sensitif, dan tindakan ilegal lain.

Banyak penyedia “bulletproof hosting” berbasis di negara dengan undang-undang yang lebih longgar dan memiliki undang-undang ekstradisi yang kurang ketat sehingga mudah untuk menghindar dari penegakan hukum.

Karena hukum yang berbeda di berbagai negara, hal ini menciptakan area abu-abu yang memungkinkan pemilik layanan mengklaim "kekebalan terhadap apa yang dihosting pelanggan mereka", tulis Norton di situs webnya yang diakses Kamis (15 Oktober 2020). Negara yang memberikan kelonggaran terhadap layanan "bulletproof hosting”, di antaranya China dan Rusia.

Untuk menggunakan layanan “bulletproof hosting”, pengguna tidak akan dimintai informasi pribadi. Penyedia juga tidak akan memantau kegiatan kliennya dan tidak akan menutup paksa sebuah hosting hanya karena pelanggaran peraturan pemerintah, terkecuali ada surat perintah resmi.

"Layanan mereka seperti tukang pos, mereka mementingkan privasi penggunanya, mereka juga membutuhkan surat perintah resmi untuk menghapus salah satu server-nya,” tulis Norton.

Berikut ini jenis ancaman siber yang memanfaatkan layanan “bulletproof hosting”, yaitu

• Dukungan eksekusi malware

“Bulletproof hosting” ini dapat dimanfaatkan sebagai exploit kits server dan menjadi host exploit kits—peranti lunak berbahaya yang digunakan penyerang untuk membantu mengeksploitasi komputer. Peranti tersebut adalah metode untuk memasukkan malware ke komputer pengguna yang tidak menaruh curiga melalui kerentanan yang ada. Selain itu, penjahat siber biasanya memanfaatkan pada layanan ini untuk pusat kendali dan komando botnet.

• Penyimpanan tindakan ilegal

Penjahat siber dapat menyimpan data curian di situs web “bulletproof hosting” yang diperoleh melalui pelanggaran data, spionase perusahaan, pencurian kartu kredit, dan malware. Layanan ini tidak dapat disimpan di penyedia layanan hosting biasa.

Tempat perlindungan data ini biasanya memiliki sistem cadangan dan sangat aman. Jika penjahat siber ditangkap, biasanya penegak hukum cenderung tidak akan menemukan data yang tersimpan di peralatan pribadi mereka.

Tarif layanan “bulletproof hosting” bergantung pada jenis konten yang di-hosting dan risiko yang akan diterima oleh penyedia layanan, menurut Lawrence Jung dari Virginia Shenandoah Shores (VSS Monitoring), perusahaan teknologi peranti lunak untuk situs web, di situs webnya, pada Juni 2020

Untuk berisiko rendah, penyedia akan menyewakan server seharga US$ 2 per bulan dan tersedia di beberapa negara—jika terjadi tindakan ilegal/jahat layanan tidak dapat dipakai lagi. Level risiko menengah, sebagian besar berbasis di Rusia dan Lebanon harganya sekitar US$ 70 untuk server khusus dan mungkin sekitar US$ 20 untuk server pribadi virtual per bulan.

Sementara, untuk pengguna yang memiliki konten berisiko tinggi dapat menghostingnya melalui  China, Bolivia, Iran, dan Ukraina, dengan harga US$300 per bulan.[]

Redaktur: Andi Nugroho