MOBITEKNO – Peneliti di Kaspersky Lab belum lama ini telah melakukan penyelidikan terhadap sebuah forum global, dimana penjahat cyber dapat membeli dan mejual akses ke server yang telah diretas. Forum ini bernama xDedic yang dicurigai dioperasikan oleh sekelompok orang yang pintar berbahasa Rusia.
Tercatat, sebanyak 70 ribu lebih Remote Desktop Protocol (RDP) server yang telah diretas dan siap untuk diperjualbelikan. Kebanyakan dari server ini berfungsi sebagai host atau menyediakan akses ke situs dan layanan konsumen populer dan beberapa bahkan memiliki perangkat lunak yang diinstal sehingga dapat melakukan banyak hal.
xDedic adalah contoh yang kuat dari jenis kejahatan terbaru di dunia maya yang dikelola secara teroganisir. Menawarkan banyak hal, forum ini disinyalir telah menarik minat banyak orang, mulai dari pejahat cyber tingkat pemula hingga kelompok hacker yang berpengalaman mengakses infrastruktur sebuah organisasi resmi.
Bagaimana forum ini beroperasi? Kaspersky Lab bersama salah satu penyedia layanan internet di Eropa mengungkapkan bahwa proses kerja yang mereka lakukan sangat sederhana. Hacker akan membobol server dan seringkali melalui serangan brute-force. Setelah mendapatkan data yang diinginkan, mereka memboyongnya ke xDedic.
Mulai dari harga paling murah, sekitar US$ 6 per server, anggota forum xDedic dapat mengakses semua data server dan juga menggunakannya sebagai platform untuk serangan berbahaya selanjutnya. Adapun potensi aksi kejahatan cyber ini diantaranya berupa serangan yang ditargetkan, malware, DDoS, phishing, serangan social-engineering dan adware.
Sayangnya, para pemilik server yang sah seringkali tak menyadari bahwa infrastruktur TI mereka telah disusupi. Selanjutnya, setelah serangan telah selesai dilakukan, para penyerang dapat menempatkan akses ke server cadangan untuk kembali dijual dan seluruh proses serangan dapat dimulai kembali.
xDedic diperkirakan mulai beroperasi sejak tahun 2014, dan popularitasnya semakin berkembang sejak pertengahan 2015. Pada bulan Mei 2016, terdaftar 70.624 server dari 173 negara yang diperjualbelikan, diposting dalam 416 nama penjual yang berbeda-beda.
Populernya xDedic, sedikitnya ada 10 negara teratas yang terkena dampaknya, yakni Brazil, Cina, Rusia, India, Spanyol, Italia, Perancis, Australia, Afrika Selatan dan Malaysia. Indonesia menduduki peringkat ke-37, dengan 549 server yang terdaftar di xDedic (Mei 2016).
Costin Raiu, Director, Global Research and Analysis Team, Kaspersky Lab menegaskan bahwa xDedic merupakan perwujudan dari konsep cybercrime-as-a-service yang semakin berkembang dengan adanya penambahan ekosistem komersial dan platform perdagangan.
"Keberadaannya memberikan kemudahan bagi semua orang, baik itu hacker yang memiliki keterampilan tingkat rendah hingga kelompok APT yang didukung suatu negara untuk terlibat dalam serangan yang berpotensi merugikan dengan cara yang murah, cepat dan efektif," ujar Costin.
Untuk mencegah hal ini, Costin menyarankan agar semua organisasi atau perusahaan menginstal solusi keamanan yang kuat sebagai bagian dari pendekatan komprehensif serta multi-layer untuk keamanan infrastruktur TI. Selain itu, menerapkan penggunaan password yang kuat, proses berkesinambungan dari manajemen patch, serta audit infrastruktur TI secara reguler.
Tags: Hacker, kaspersky, Kaspersky Lab, Security, Server, xDedic
