MALWARE
Singkatan dari malicious software ini merupakan suatu jenis software yang diciptakan untuk
menyusup, merusak dan melakukan hal-hal lain yang bersifat spy atau
memeata-matai untuk melakukan tujuan
tertentu tanpa ijin dari pemilik, dan biasanya digunakan sebagai catch phrase.
CYBERCRIME
Cybercrime (Kejahatan Dunia Maya)
adalah istilah kejahatan dibidang teknologi informasi yang mengacu kepada
aktivitas atau perbuatan kejahatan yang dilakukan oleh seseorang atau kelompok
tertentu dengan memanfaatkan jaringan komputer atau teknologi internet sebagai
fasilitas dan sasaran kejahatan.
EKOSISTEM
merupakan suatu sistem ekologi yang terbentuk oleh hubungan timbal balik tak terpisahkan antara makhluk hidup dengan lingkungannya.
Ekosistem bisa dikatakan juga suatu tatanan kesatuan secara utuh dan
menyeluruh antara segenap unsur lingkungan hidup yang saling
memengaruhi.
CYBERCRIME ECOSYSTEM
Seperti yang dituliskan oleh Etay Maor, Senior Fraud
Prevention Strategist IBM Security, dalam artikelnya yang berjudul “Cybercrime
Ecosystem: Everything Is for Sale“ (2007), seorang
cybercriminal akan berperan dalam semua tahapan aktivitas cybercrime, mulai
dari menulis kode program malware & mendistribusikannya, mempersiapkan
C&C server, mengidentifikasi target infeksi, mengelola dana curian, dan
sebagainya. Namun saat ini, keseluruhan proses tidak harus dikerjakan oleh
seorang cybercriminal, tetapi dapat dilakukan bersama-sama orang lain, dan dapat juga memanfaatkan service/tool yang ada di underground
market, baik yang dijual maupun disewakan. Banyaknya pihak dan service/tool
yang terlibat dalam cybercrime ini, membentuk sebuah ekosistem tindak kejahatan
kriminal. Maka ekosistem ini disebut sebagai Cybercrime Ecosystem.
Berikut ini gambar cybercrime ecosystem yang berkaitan dengan malware :
Dari gambar di atas, bisa dilihat bahwa ekosistem cybercrime yang terbentuk melibatkan berbagai pihak, antara lain:
- Malware (biaya: 0 – $20,000 untuk yang license based). Trojan yang didesain untuk mencuri data, memanipulasi online banking session, dan lain-lain.
- Infrastucture (biaya: $50 – $1,000 untuk sewa perbulan). Layanan hosting untuk update malware, konfigurasi, dan C&C server.
- Spammers (biaya: $1 – $4 per 1.000 email). Operator spam botnet yang mengirimkan email berisi link atau file attachment dengan trojan di dalamnya.
- Exploit kits (biaya: $2,000 untuk sewa perbulan). Toolkit yang didesain untuk mengeksploitasi kelemahan sistem.
- Droppers (biaya: 0 – $10,000). Software yang didesain untuk men-download malware ke device dan menghindari antivirus.
- Money mules (biaya: sampai dengan 60% dari saldo rekening). Pihak yang menerima dana curian dari rekening yang di-hack dan mentransfernya melalui anonymous payment service ke operator dana curian.
Sumber :
Maor, E. (2015, June 15). Cybercrime ecosystem: Everything is for sale. Diakses dari : https://securityintelligence.com/cybercrime-ecosystem-everything-is-for-sale
Tidak ada komentar:
Posting Komentar