, Jakarta - Sekelompok hacker mengklaim telah menembus jaringan rumah lelang besar dan menawarkan akses kepada siapa pun (anggota grup di forum hacker) yang tertarik dengan membayar USD 120.000 atau sekitar Rp 1,8 miliar.
Peneliti keamanan menemukan iklan tersebut di forum peretas yang dikenal menyediakan pasar untuk pialang akses awal (initial access brokers/IABs) setelah menganalisis sampel dari 72 postingan.
Baca Juga
Para peneliti di perusahaan intelijen siber Flare melempar penawaran IABs selama tiga bulan di forum peretas berbahasa Rusia 'Exploit' untuk lebih memahami siapa yang mereka targetkan, harga permintaan, dan siapa yang paling aktif.
Advertisement
Dari 1 Mei hingga 27 Juli, broker mengiklankan akses ke lebih dari 100 perusahaan di 18 industri termasuk pertahanan, telekomunikasi, layanan kesehatan, dan layanan keuangan.
Eric Clay, Wakil Presiden Pemasaran di Flare, mengatakan dalam sebuah laporan yang dibagikan ke Bleeping Computer, serangan terhadap perusahaan di AS, Australia, dan perusahaan Inggris adalah yang paling umum--tidak mengherankan mengingat produk domestik bruto (PDB) mereka yang tinggi.
"Organisasi di sektor keuangan dan ritel adalah yang paling diincar, diikuti oleh konstruksi dan manufaktur," demikian menurut catatan Clay, dikutip dari Bleeping Computer, Jumat (18/8/2023)
Bergantung pada profil perusahaan rumah lelang dan negara, harga yang ditawarkan mulai dari USD 150 dan sebagian besar untuk akses awal melalui VPN atau RDP. Sekitar sepertiga dari daftar itu di bawah USD 1.000.
* Follow Official WhatsApp Channel untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.
Barang Termahal
Namun, barang termahal yang dijual adalah USD 120.000 untuk akses ke jaringan rumah lelang bernilai miliaran dolar.
Peretas tidak memberikan banyak detail, tetapi mengatakan bahwa mereka memiliki akses backend istimewa ke beberapa lelang kelas atas (yaitu panel admin), seperti biola Stradivarius atau mobil koleksi.
“Sementara sebagian besar akses bernilai rendah hingga sedang, terkadang akses yang sangat unik atau bernilai tinggi dilelang yang dapat menyebabkan variasi harga ekstrem dibandingkan dengan rata-rata,” tulis Flare.
Banyak penawaran mahal lainnya adalah untuk akses awal ke perusahaan di AS dan Inggris. Penawaran akses awal adalah untuk organisasi infrastruktur penting seperti layanan kesehatan, layanan keuangan, dan manufaktur.
Advertisement
Akses Hak Istimewa dan Geografi
Sebagian besar postingan menyebutkan geografi korban dan peneliti dapat membuat peta yang menunjukkan 35 entitas diduga diretas di luar AS.
IABs di forum Exploit masih menghindari target di Rusia dan negara-negara di Commonwealth of Independent States (CIS), tetapi yang mengejutkan adalah jumlah kecil di China, yang memiliki PDB tertinggi kedua di dunia.
Clay mengatakan kepada Bleeping Computer bahwa sementara IAB biasanya menghindari penargetan China, ada satu daftar untuk akses jaringan ke perusahaan kecerdasan buatan China.
Jenis akses yang paling sering terlihat di postingan adalah melalui RDP (terlihat di 32 postingan) atau VPN (terlihat di 11 postingan), yang bersama-sama menyumbang 60% dari daftar di kumpulan data.
Tingkat hak istimewa yang terkait dengan akun akses berkisar dari administrator cloud (14 kasus) hingga admin lokal (5 kasus) dan pengguna domain (2 kasus).
Sebagai catatan tambahan, Clay memberi tahu Bleeping Computer bahwa satu broker menawarkan "akses istimewa ke stasiun radio AS", yang menurut peretas dapat digunakan untuk 'menjalankan iklan'.
Beberapa IABs mengiklankan akses ke sistem pencadangan dan pemulihan bersama dengan akses ke jaringan TI perusahaan, yang dapat melayani operasi ransomware.
Biasanya, akses ke jaringan perusahaan berasal dari malware pencuri info, tetapi beberapa pelaku dengan jelas menyatakan bahwa mereka menggunakan metode berbeda, kemungkinan jenis malware lain, phishing, atau mengeksploitasi kerentanan.
Cara Mencegah Peretasan
Terlepas dari metode yang digunakan pialang akses awal untuk mendapatkan akses ke jaringan, perusahaan setidaknya harus menerapkan mekanisme pemantauan untuk malware pencuri info, sumber reguler kredensial perusahaan.
Forum pemantauan tempat pialang akses awal mengiklankan penawaran mereka juga dapat membantu organisasi mendapatkan petunjuk tentang kemungkinan kompromi bahkan jika nama korban dianonimkan.
Menggabungkan data seperti geografi, pendapatan, industri, dan jenis akses adalah petunjuk yang cukup untuk memulai penyelidikan terhadap potensi pelanggaran.
Proses ini juga dapat menimbulkan efek samping yang positif, seperti mengungkap area yang memerlukan keamanan lebih kuat atau mengidentifikasi perangkat, layanan, dan akun yang dapat menimbulkan risiko.
Advertisement
Infografis Kejahatan Siber (/Abdillah)
Terkini Lainnya
Twilio Kena Serangan Siber, 33 Juta Nomor Telepon Pengguna Authy Dicuri Hacker!
Serangan DDoS dan Bot Jahat Meningkat, Cloudflare Menguak Fakta Mengejutkan Keamanan Digital
Prudential Indonesia Jamin Data Pribadi Nasabah Aman dari Hacker
Barang Termahal
Akses Hak Istimewa dan Geografi
Cara Mencegah Peretasan
Infografis Kejahatan Siber (Liputan6.com/Abdillah)
Hacker
Rumah Lelang
lelang
Peretasan
Penjahat Siber
Peretas
Rekomendasi
Serangan DDoS dan Bot Jahat Meningkat, Cloudflare Menguak Fakta Mengejutkan Keamanan Digital
Prudential Indonesia Jamin Data Pribadi Nasabah Aman dari Hacker
File PDNS yang Dikunci Ransomware Brain Cipher Berhasil Dibuka, Pemulihan Data Terus Berlanjut
Indosat: Oknum Terduga Pembocor Data PDNS bukan Karyawan Lintasarta
Begini Bentuk Kunci Dekripsi Ransomware yang Dikasih Brain Cipher ke PDN
Brain Cipher Tepati Janji Kasih Kunci Dekripsi ke Admin PDN, Ini Penjelasan Pengamat Siber
Prudential Financial Akui Lebih dari 2,5 Juta Data Nasabah dan Karyawan Disusupi Hacker
HEADLINE: Pemerintah Wajibkan Pencadangan Data Nasional Usai Diserang Hacker, Langkah Terlambat?
Kebocoran Data Instansi Pemerintah Mungkin Tak Terkait Serangan Ransomware ke Pusat Data Nasional Sementara
Euro 2024
Jadwal Lengkap Euro 2024 dan Hasil Babak 16 Besar, 8 Besar, Semifinal, Final
Jadwal Lengkap Euro 2024, Hasil, Klasemen Grup A, B, C, D, E, F Cek di Sini
Jadwal Lengkap Pertandingan 8 Besar Euro 2024
Terkesan Penampilannya di Euro 2024, Real Madrid Ingin Datangkan Rekan Setim Jude Bellingham
Top 3: Pola Makan Nabati Bisa Perlambat Perkembangan Kanker Prostat
Top 3 Berita Bola: Timnas Belanda Lolos ke Perempat Final Euro 2024, Ronald Koeman Malah Menyesal
Copa America 2024
Link Live Streaming Copa America 2024 Argentina vs Ekuador di Vidio
Jadwal Lengkap Copa America 2024, Hasil, Klasemen Grup A, B, C, D Cek di Sini
Jadwal Siaran Langsung Argentina vs Ekuador di Perempat Final Copa America 2024 di Vidio
Prediksi Copa America 2024 Argentina vs Ekuador: Semuanya Memihak Tim Tango
Timnas Ekuador Siap Berjuang Mati-matian di Perempat Final Copa America 2024
Copa America 2024 Argentina Vs Ekuador: Tim Tanggo Didukung Rekor Apik
Timnas Indonesia U-16
Timnas Indonesia Rebut Perunggu Piala AFF U-16 2024, Erick Thohir: Lebih Baik di Kualifikasi Piala Asia U-17 2025
Jadwal Lengkap, Hasil, dan Klasemen Piala AFF U-16 2024: Timnas Indonesia Bidik Gelar Ketiga
Timnas U-16 Kalahkan Vietnam 5-0, Nova Arianto Minta Skuad Garuda Muda Tak Euforia
Hasil Piala AFF U-16 Vietnam vs Indonesia: Cetak 5 Gol Tanpa Balas, Garuda Nusantara Amankan Peringkat 3
Hasil Piala AFF U-16 Vietnam vs Indonesia: Cetak Gol Telat, Garuda Nusantara Unggul 2-0 di Babak Pertama
Link Live Streaming Piala AFF U-16 2024 Vietnam vs Indonesia, Sebentar Lagi Mulai di Vidio
Pilkada 2024
Coklit Pilkada 2024 Sudah Sasar 16,6 Juta Pemilih di Jatim, Target Tuntas di Hari ke-20
Kata Sekjen PKS soal Kaesang Disodorkan Jokowi untuk Maju di Pilkada Jakarta 2024
Survei Warna Research Center: Tingkat Elektabilitas Hendy Siswanto dan Faida Tinggi Jelang Pilkada Jember 2024
Respons Jokowi soal Kabar Kaesang Maju Pilkada Jakarta 2024, Benarkah Sodorkan ke Parpol?
Ridwan Kamil Dianggap Masih Kuat di Pilkada Jawa Barat, Bawa Untung Buat Golkar
Bobby Nasution Terima Pinangan PKB Jadi Bakal Cagub di Pilkada Sumut 2024, Cari Cawagub Perempuan
TOPIK POPULER
TIPS TEKNO
3 Rekomendasi Gadget untuk yang Doyan Traveler, Apa Saja?
HP Xiaomi Lemot setelah Update ke HyperOS? Matikan Fitur ini Sekarang
Cara Bikin CV Anti Gagal dalam Hitungan Menit Pakai ChatGPT, Biar Gampang Cari Kerjaan
Populer
Meta Setop Sensor Kata Syahid Atas Rekomendasi Dewan Pengawas
Galaxy Ring bakal Bawa Fitur Pelacakan Kesehatan Terkoneksi Samsung Health
Dirjen Aptika Kominfo Semuel Abrijani Mundur Buntut Serangan Ransomware Brain Cipher ke PDNS
Poco Boyong Flagship Poco F6 ke Indonesia, Harga Mulai Rp 4,8 Jutaan
Serangan DDoS dan Bot Jahat Meningkat, Cloudflare Menguak Fakta Mengejutkan Keamanan Digital
Prudential Indonesia Jamin Data Pribadi Nasabah Aman dari Hacker
Twilio Kena Serangan Siber, 33 Juta Nomor Telepon Pengguna Authy Dicuri Hacker!
Devoteam G Cloud Unjuk Kemampuan AI, Solusi Tingkatkan Produktivitas
Tiga Produk Apple Kini Dianggap Kuno, Ada iPhone X!
Ketua KPU
Skandal Asusila eks-Ketua KPU, Apakah Dosa Zina Bisa Diampuni Allah? Buya Yahya Bilang Begini
HEADLINE: Skandal Asusila Ketua KPU Hasyim Asy'ari yang Dipecat DKPP, Berujung Proses Pidana?
7 Respons Berbagai Pihak Mulai Parpol, KPU, hingga Jokowi Usai DKPP RI Pecat Ketua KPU Hasyim Asy'ari
Jokowi Sebut Keppres Pemberhentian Hasyim Asy'ari dari Ketua KPU Masih Diproses
DKPP Pecat Ketua KPU Hasyim Asy'ari, Jokowi Pastikan Pilkada 2024 Jujur dan Adil
Berita Terkini
Penampakan Afif Maulana saat Pose Memegang Pedang Panjang
Video Viral Pemilik Restauran di Hanoi Vietnam Mengusir Influencer Yahudi untuk Tunjukan Dukungan pada Warga Palestina
Wahana Banana Boat di Pantai Pasir Putih Trenggalek Dihentikan Buntut Wisatawan Terjatuh dan Meninggal
Daya Rusak Sama dengan Narkoba, Ini Kata PP Persis Soal Judi Online
Mengenal 55 Cancri e, Planet Berlian
Karen Agustiawan Pernah Menang Kasasi Lawan Kejagung, KPK Tak Mau Kecolongan
Ayu Ting Ting Putus Pertunangan, Bagaimana Hukum Batal Nikah setelah Lamaran dalam Islam?
Tergiur Emas Milik Korban Ternyata Imitasi, Sepasang Kekasih jadi Tersangka Kasus Pembunuhan Wanita di Sukabumi
Mengapa Food Testing Sebelum Pesta Pernikahan Penting Dilakukan Calon Pengantin?
Polisi Buru 2 DPO Terkait 45 Kg Sabu yang Disimpan dalam Mobil di Parkiran RS Fatmawati
Mau Cepat Kaya? Coba Amalkan Ini Tiap Jumat dari Guru Sekumpul, Rezeki Datang Tak Terduga
Pengantin Habiskan Bujet Katering Pernikahan Rp216 Juta, Menunya Sushi Tei sampai Kopi Kenangan
Link Live Streaming Copa America 2024 Argentina vs Ekuador di Vidio
Ambung Gila, Permainan Mistis yang Libatkan Roh
Mengenal Asteroid Ryugu, Lebih Tua dari Matahari