459 Server Indonesia Diperjualbelikan Hacker di Pasar Gelap

Liputan6.com, Jakarta - Peneliti Kaspersky Lab melakukan penyelidikan terhadap sebuah forum global di mana hacker dapat membeli dan menjual akses ke server yang telah diretas dan mereka perjualbelikan mulai dari harga US$ 6.

Forum ini bernama Pasar xDedic, yang diduga dijalankan oleh sekelompok orang yang menggunakan bahasa Rusia, memiliki sebanyak 70.624 Remote Desktop Protocol (RDP) server yang telah diretas dan siap untuk diperjualbelikan.

Kebanyakan dari server ini berfungsi sebagai host atau menyediakan akses ke situs dan layanan konsumen populer dan beberapa di antarnya bahkan memiliki perangkat lunak yang di instal sehingga dapat melakukan direct mail, akuntansi keuangan dan pengelolaan Point-of-Sale (POS).

Akses ke server yang telah diretas digunakan untuk menargetkan para pemilik infrastruktur atau sebagai launch-pad untuk serangan yang lebih luas.

Yang menakutkan adalah para pemilik, termasuk lembaga pemerintahan, perusahaan dan universitas, hanya sedikit yang mengetahui atau bahkan tidak tahu sama sekali tentang hal ini.

xDedic adalah contoh kuat dari jenis baru pasar bagi hacker. Terorganisir dengan baik, didukung serta menawarkan semua orang baik itu penjahat siber tingkat pemula hingga ke kelompok hacker APT akses mudah, cepat dan murah ke infrastruktur organisasi yang resmi dan juga membuat aksi kejahatan mereka tetap berada di bawah radar pihak berwajib selama mungkin.

"XDedic merupakan perwujudan dari konsep cybercrime-as-a-service yang semakin berkembang dengan adanya penambahan ekosistem komersial dan platform perdagangan," kata Costin Raiu, Director, Global Research and Analysis Team, Kaspersky Lab melalui keterangan tertulisnya, Minggu (19/6/2016).

Sebuah penyedia layanan internet di Eropa (ISP) memberikan informasi kepada Kaspersky Lab mengenai keberadaan xDedic dan kedua perusahaan bekerja sama untuk menyelidiki bagaimana forum ini beroperasi.

2 dari 2 halaman

Korban tak sebatas konsumen

Korban tak sebatas konsumen

Hal pertama yang dilakukan adalah hacker akan membobol server, seringkali melalui serangan brute-force dan membawa kredensial yang terdapat di dalam server tersebut ke xDedic.

CloudFlare disebut tidak memilih-milih konsumen, bahkan dicurigai melindungi banyak website yang berhubungan dengan ISIS.

Server yang telah diretas kemudian diperiksa kembali mulai dari konfigurasi RDP, memori, perangkat lunak, riwayat browsing dan banyak lainnya - semua fitur “pelanggan” biasanya dapat telusuri sebelum mereka membeli.

Setelah itu, ke semua fitur tersebut akan ditambahkan ke inventaris online, yang terus berkembang dan meliputi akses ke server milik jaringan pemerintah, perusahaan, universitas, dan lain-lain.

Raiu menyebut, para korban utama tidak lagi sebatas konsumen atau organisasi yang ditargetkan dalam serangan, tetapi juga pemilik dari server yang tidak merasa curiga. Mereka cenderung tidak menyadari sama sekali bahwa server mereka sedang dibajak lagi dan lagi untuk serangan yang berbeda, semua itu dilakukan tepat di bawah hidung mereka tanpa mereka sadari.

Pasar xDedic tampaknya dibuka untuk bisnis bagi para hacker sekitar tahun 2014, dan popularitasnya semakin bertumbuh secara signifikan sejak pertengahan 2015. Pada Mei 2016, terdaftar 70.624 server dari 173 negara yang diperjualbelikan, di-posting dalam 416 nama penjual yang berbeda-beda.
549 server di Indonesia dikompromikan terdaftar di xDedic (kaspersky.com)
10 negara teratas yang terkena dampaknya adalah Brazil, China, Rusia, India, Spanyol, Italia, Perancis, Australia, Afrika Selatan, dan Malaysia. Indonesia menduduki peringkat ke-37, dengan 549 server dikompromikan terdaftar di xDedic pada Mei 2016.

Aktor dibelakang xDedic mengklaim bahwa mereka hanya menyediakan trading platform dan tidak memiliki link atau afiliasi ke penjual.

(Isk/Why)