Jual Beli Exploit di Dark Web: Ancaman Mengintai

Dalam periode antara Januari 2023 hingga September 2024, para ahli di Kaspersky Digital Footprint Intelligence berhasil mengidentifikasi 547 iklan jual beli exploit yang menargetkan kerentanan perangkat lunak. Iklan-iklan ini diunggah di berbagai forum dark web dan saluran Telegram yang bersifat bayangan, dengan sekitar setengahnya terkait dengan kerentanan zero-day dan one-day.

Namun, sulit untuk memastikan keaslian dan efektivitas exploit yang dijual ini, karena lingkungan dark web terkenal dipenuhi dengan penipuan. Salah satu temuan menarik dari Kaspersky adalah bahwa rata-rata harga exploit untuk kerentanan eksekusi kode jarak jauh (RCE) dapat mencapai hingga USD 100.000.

Exploit sendiri merupakan alat yang memungkinkan penjahat dunia maya untuk memanfaatkan kerentanan dalam berbagai program perangkat lunak. Contohnya adalah produk Microsoft, yang sering menjadi sasaran untuk kegiatan ilegal seperti akses tidak sah atau pencurian data.

Dari keseluruhan unggahan di dark web, lebih dari 51% merupakan penawaran atau pencarian exploit untuk kerentanan zero-day atau one-day. Kerentanan zero-day merujuk pada celah keamanan yang belum ditemukan atau belum ditambal oleh vendor perangkat lunak. Sementara itu, kerentanan one-day mengacu pada sistem yang belum diperbarui dengan patch keamanan, meskipun kerentanannya telah diungkapkan.

Menurut Anna Pavlovskaya, Analis Senior di Kaspersky, meskipun exploit bisa menargetkan berbagai jenis perangkat lunak, yang paling sering dicari dan paling mahal biasanya difokuskan pada perangkat lunak tingkat perusahaan. Exploit semacam ini memberikan keuntungan besar bagi penyerang, seperti pencurian informasi sensitif atau kemampuan untuk memata-matai organisasi tanpa terdeteksi. Namun, ia juga menekankan bahwa banyak dari penawaran exploit di dark web mungkin tidak berfungsi sesuai klaimnya atau bahkan palsu. Selain itu, banyak transaksi exploit kemungkinan besar terjadi secara pribadi, sehingga sulit untuk menilai volume pasar exploit yang sebenarnya.

Aktivitas penjualan dan pembelian exploit mengalami puncak pada Mei 2024, di mana terdapat 50 posting terkait, jauh lebih tinggi dibandingkan rata-rata 26 posting per bulan di periode lainnya. Dalam bulan ini, salah satu exploit termahal yang dijual di dark web dilaporkan bernilai hampir dua juta dolar AS, yang diduga merupakan exploit zero-day untuk Microsoft Outlook. Namun, Pavlovskaya menambahkan bahwa puncak aktivitas ini sering kali sulit diprediksi dan tidak selalu terkait dengan peristiwa tertentu.

Secara umum, meskipun aktivitas di pasar exploit berfluktuasi, ancaman yang ditimbulkan oleh exploit tetap ada. Hal ini menggarisbawahi pentingnya praktik keamanan siber yang baik, seperti patching dan pemantauan aset digital secara rutin di dark web.

Pasar dark web menawarkan berbagai jenis exploit, dua di antaranya yang paling umum adalah exploit untuk kerentanan RCE dan Local Privilege Escalation (LPE). Berdasarkan analisis dari lebih dari 20 daftar, harga rata-rata untuk exploit RCE adalah sekitar USD 100.000, sementara exploit LPE biasanya dijual dengan harga sekitar USD 60.000. Kerentanan RCE dianggap lebih berbahaya, karena memungkinkan penyerang untuk mengendalikan sistem atau mengakses data rahasia. 

Untuk menghadapi ancaman yang berkaitan dengan kerentanan dan exploit ini, Kaspersky merekomendasikan beberapa langkah efektif, antara lain:

1. Memanfaatkan Kaspersky Digital Footprint Intelligence untuk memantau pasar dark web guna mendeteksi ancaman siber yang relevan.
2. Melindungi perusahaan dengan solusi keamanan yang memberikan perlindungan waktu nyata, visibilitas ancaman, investigasi, serta kemampuan respons menggunakan EDR dan XDR.
3. Melakukan penilaian keamanan secara rutin untuk mengidentifikasi dan menambal kerentanan sebelum kerentanan tersebut dieksploitasi oleh penyerang.

Penemuan ini memberikan wawasan penting tentang bagaimana aktivitas jual beli exploit di dark web terus berkembang. Meskipun ancaman dari exploit selalu ada, adopsi praktik keamanan siber yang ketat serta pemantauan dark web secara konsisten adalah langkah penting untuk melindungi organisasi dari potensi serangan.