Technologue.id, Jakarta - Pakar Kaspersky Digital Footprint Intelligence menganalisis penjualan botnet di dark web dan saluran bayangan Telegram, dan menemukan bahwa penyerang dapat memperoleh solusi siap pakai mulai dari US$99 atau sekitar Rp1,6 jutaan.
Selain pembelian satu kali, botnet dapat disewa atau diperoleh sebagai kode sumber yang bocor dengan harga simbolis. Dalam beberapa kasus, pengembangan botnet secara khusus juga tersedia. Botnet adalah jaringan perangkat yang terinfeksi malware, mulai dari toothbrushes hingga perangkat internet industri canggih yang digunakan untuk mengatur serangan massal otomatis seperti DDoS.
Baca Juga:
Waspada Brain Cipher Susupi "Kunci" Data PDNS 2 dengan Malware
Alisa Kulishenko, analis keamanan di Kaspersky Digital Footprint Intelligence menyebut bahwa Mirai adalah salah satu contoh botnet yang paling terkenal.
"Ia memindai internet untuk mencari perangkat IoT dengan kata sandi default yang lemah, menggunakan serangkaian kredensial default yang diketahui untuk mendapatkan akses, dan menginfeksi perangkat tersebut. Perangkat yang terinfeksi kemudian menjadi bagian dari botnet, yang dapat dikontrol dari jarak jauh untuk melakukan berbagai jenis serangan siber,” jelasnya.
Botnet seperti Mirai dibuat oleh penjahat siber untuk menjual dan memiliki proses infeksi, jenis malware, infrastruktur, dan teknik penghindaran yang disesuaikan secara individual. Mereka menjualnya kepada penjahat siber lain di pasar bayangan, dengan harga botnet bergantung pada kualitas; tahun ini penawaran terendah dimulai dari $99 dan tertinggi mencapai $10.000.
Botnet juga tersedia untuk disewa. Harga berkisar dari US$30 hingga US$4,800 per bulan. Sejak awal tahun 2024, para ahli Kaspersky telah mengamati lebih dari 20 penawaran botnet untuk disewa atau dijual di forum dark web dan saluran Telegram.
Baca Juga:
Pengamat Keamanan Siber Ragukan Brain Cipher Rilis Kunci Data PDNS 2 Hari Ini
Selain membeli yang sudah jadi, ada cara yang lebih murah bagi penjahat siber untuk mengakses botnet. Sama seperti data sah yang bisa dibocorkan, kode sumber botnet juga bisa dirilis secara publik oleh pelaku kejahatan siber.
Akses terhadap bocoran kode sumber ini bisa didapatkan secara gratis maupun dengan biaya US$10 hingga US$50, berdasarkan informasi dari sekitar 400 postingan dark web dan shadow Telegram yang diamati sejak awal tahun 2024. Namun, botnet yang bocor umumnya dianggap sebagai opsi bagi mereka yang kurang ahli karena lebih mungkin terdeteksi oleh solusi keamanan.
Penjahat siber dapat menugaskan botnet untuk dikembangkan dari awal. Biaya pengembangan mulai dari US$3.000 dan tidak terbatas pada kisaran harga tertentu. “Sebagian besar kesepakatan ini terjadi secara pribadi, melalui pesan pribadi, dan mitra biasanya dipilih berdasarkan reputasi, seperti peringkat pada forum,” jelas Alisa Kulishenko.