0
0
Jakarta, dianrakyat.co.id – Antara Januari 2023 hingga September 2024, pakar Kaspersky Digital Footprint Intelligence mengidentifikasi 547 eksploitasi untuk jual beli iklan yang menargetkan kerentanan perangkat lunak. Iklan ini diposting di forum web gelap dan saluran Telegram anonim. Separuh darinya melibatkan kerentanan zero-day dan one-day. Namun, sulit untuk memastikan apakah eksploitasi ini berhasil atau tidak. Karena web gelap penuh dengan penipuan, Kaspersky juga menemukan bahwa rata-rata biaya untuk mengeksploitasi kerentanan eksekusi kode jarak jauh dapat mencapai hingga $100.000, seperti akses tidak sah atau pencurian data. Lebih dari separuh (51 persen) postingan web gelap berisi tawaran atau upaya untuk membeli eksploitasi nol atau satu hari. Eksploitasi zero-day menargetkan lubang keamanan yang belum ditemukan dan belum teridentifikasi dan ditambal oleh vendor perangkat lunak. Sedangkan eksploitasi satu hari fokus pada sistem yang belum ditambal. “Penggunaannya bisa menyasar program apa pun. Namun program yang lebih populer dan mahal cenderung berfokus pada perangkat lunak perusahaan. Alat-alat ini membantu penjahat dunia maya melakukan serangan mereka. Hal ini dapat menghasilkan keuntungan besar bagi mereka, seperti mencuri data perusahaan. atau memata-matai organisasi tanpa terdeteksi. Namun, beberapa eksploitasi yang tersedia di Web Gelap mungkin palsu atau tidak lengkap. Ini berarti mereka tidak berfungsi seperti yang diiklankan. Selain itu, sebagian besar transaksi dilakukan secara pribadi. “Kedua faktor ini mempersulit perkiraan ukuran pasar sebenarnya dari fungsi kerentanan,” kata Anna Pavlovskaja, analis senior di Kaspersky Digital Footprint Intelligence pada Kamis, 3 Oktober 2024. Tahun ini akan menjadi tahun dengan tingkat penjualan dan pendapatan penjualan tertinggi. . Pembelian eksploitasi terjadi pada bulan Mei. 50 postingan relevan, dibandingkan dengan rata-rata sekitar 26 postingan per bulan, namun pemasaran tingkat atas tidak dapat diprediksi dan sulit dijabarkan untuk acara tertentu. Pasar web gelap menawarkan berbagai jenis celah keamanan. Dua kerentanan yang paling umum adalah kerentanan RCE (Remote Code Execution) dan LPE (Local Privilege Escalation). Biaya eksploitasi RCE sekitar $100.000, sedangkan kerentanan LPE biasanya menelan biaya sekitar $60.000. Kerentanan ini dianggap lebih berbahaya. Hal ini karena memungkinkan penyerang untuk mengambil kendali sistem atau komponennya. atau informasi rahasia, OJK menyebutkan pada 26 November 2024, 7 juta catatan data ratusan entitas Indonesia bocor ke dark web. dianrakyat.co.id.co.id di web gelap
