Jakarta, Titik Kumpul – Sejak Januari 2023 hingga September 2024, pakar Kaspersky Digital Footprint Intelligence mengidentifikasi 547 penipuan pembelian dan penjualan iklan kerentanan perangkat lunak.
Iklan-iklan ini diposting di berbagai forum web gelap dan saluran Telegram yang teduh, dan setengahnya mengandung kerentanan zero-day dan satu-hari.
Namun, sulit untuk memastikan apakah penipuan ini berhasil atau tidak, karena web gelap penuh dengan penipu.
Selain itu, Kaspersky menemukan rata-rata biaya perlindungan kode tersebut mencapai US$ 100 ribu.
Alat adalah alat yang digunakan oleh penjahat dunia maya untuk mengeksploitasi kerentanan dalam berbagai program perangkat lunak yang dikembangkan oleh Microsoft untuk aktivitas ilegal seperti mendapatkan akses tidak sah atau mencuri data.
Lebih dari separuh situs web gelap (51 persen) mempunyai penawaran atau upaya untuk membeli eksploitasi zero-day atau one-day.
Eksploitasi zero-day menargetkan kerentanan yang tidak ditargetkan sebelum ditemukan dan diblokir oleh vendor perangkat lunak, sedangkan eksploitasi satu hari menargetkan sistem yang belum ditambal.
“Alat-alat tersebut dapat menargetkan program apa pun, namun yang paling populer dan mahal cenderung berfokus pada perangkat lunak tingkat perangkat lunak. Alat-alat ini memungkinkan penjahat dunia maya melancarkan serangan yang dapat menguntungkan mereka, seperti mencuri informasi perusahaan atau memata-matai suatu organisasi. Namun demikian , di Web, Beberapa peretasan ditawarkan, “Kedua faktor ini mempersulit analisis kinerja sebenarnya dari pasar keamanan,” kata peneliti senior di Kaspersky Digital Footprint Intelligence Kamis, 3 Oktober 2024.
Tahun ini, bulan Mei merupakan bulan dengan penjualan dan pembelian terbanyak, dengan 50 posisi yang memenuhi syarat, dibandingkan dengan rata-rata 26 posisi per bulan pada saat lonjakan tersebut.
Namun, tingkat aktivitas pasar tidak dapat diprediksi dan sulit diprediksi untuk beberapa peristiwa. Pasar web gelap menawarkan beragam aplikasi.
Dua kerentanan yang paling umum adalah kerentanan RCE (Remote Code Execution) dan LPE (Local Privilege Escalation).
Kaspersky mengatakan ada lebih dari 20 daftar, di mana rata-rata biaya penggunaan RCE sekitar US$100 ribu, sedangkan penipuan LPE biasanya sekitar 60 ribu dolar.
Kerentanan RCE dianggap berbahaya karena memungkinkan penyerang mendapatkan kendali atas sistem atau komponennya atau data rahasia.