MALWARE & CYBERCRIME ECOSYSTEM

MALWARE

Singkatan dari malicious software ini merupakan suatu jenis software yang diciptakan untuk menyusup, merusak dan melakukan hal-hal lain yang bersifat spy atau memeata-matai untuk melakukan tujuan tertentu tanpa ijin dari pemilik, dan biasanya digunakan sebagai catch phrase.

CYBERCRIME

Cybercrime (Kejahatan Dunia Maya) adalah istilah kejahatan dibidang teknologi informasi yang mengacu kepada aktivitas atau perbuatan kejahatan yang dilakukan oleh seseorang atau kelompok tertentu dengan memanfaatkan jaringan komputer atau teknologi internet sebagai fasilitas dan sasaran kejahatan.

EKOSISTEM

merupakan suatu sistem ekologi yang terbentuk oleh hubungan timbal balik tak terpisahkan antara makhluk hidup dengan lingkungannya. Ekosistem bisa dikatakan juga suatu tatanan kesatuan secara utuh dan menyeluruh antara segenap unsur lingkungan hidup yang saling memengaruhi.

CYBERCRIME ECOSYSTEM

Seperti yang dituliskan oleh Etay Maor, Senior Fraud Prevention Strategist IBM Security, dalam artikelnya yang berjudul “Cybercrime Ecosystem: Everything Is for Sale“ (2007), seorang cybercriminal akan berperan dalam semua tahapan aktivitas cybercrime, mulai dari menulis kode program malware & mendistribusikannya, mempersiapkan C&C server, mengidentifikasi target infeksi, mengelola dana curian, dan sebagainya. Namun saat ini, keseluruhan proses tidak harus dikerjakan oleh seorang cybercriminal, tetapi dapat dilakukan bersama-sama orang lain, dan dapat juga memanfaatkan service/tool yang ada di underground market, baik yang dijual maupun disewakan. Banyaknya pihak dan service/tool yang terlibat dalam cybercrime ini, membentuk sebuah ekosistem tindak kejahatan kriminal. Maka ekosistem ini disebut sebagai Cybercrime Ecosystem.

Berikut ini gambar cybercrime ecosystem yang berkaitan dengan malware :

Dari gambar di atas, bisa dilihat bahwa ekosistem cybercrime yang terbentuk melibatkan berbagai pihak, antara lain:

• Malware (biaya: 0 – $20,000 untuk yang license based). Trojan yang didesain untuk mencuri data, memanipulasi online banking session, dan lain-lain. 
• Infrastucture (biaya: $50 – $1,000 untuk sewa perbulan). Layanan hosting untuk update malware, konfigurasi, dan C&C server.
• Spammers (biaya: $1 – $4 per 1.000 email). Operator spam botnet yang mengirimkan email berisi link atau file attachment dengan trojan di dalamnya. 
• Exploit kits (biaya: $2,000 untuk sewa perbulan). Toolkit yang didesain untuk mengeksploitasi kelemahan sistem. 
• Droppers (biaya: 0 – $10,000). Software yang didesain untuk men-download malware ke device dan menghindari antivirus. 
• Money mules (biaya: sampai dengan 60% dari saldo rekening). Pihak yang menerima dana curian dari rekening yang di-hack dan mentransfernya melalui anonymous payment service ke operator dana curian.

Sumber :

Maor, E. (2015, June 15). Cybercrime ecosystem: Everything is for sale. Diakses dari :  https://securityintelligence.com/cybercrime-ecosystem-everything-is-for-sale

https://id.wikipedia.org/wiki/Ekosistem

http://octianaeni.blogspot.com/2013/11/cybercrime_29.html