FORUM XDEDIC JADI TEMPAT JUAL BELI AKSES KE 70 RIBU SERVER PEMERINTAH DAN PERUSAHAAN
Para peneliti Kaspersky Lab mengungkapkan penjahat siber membeli dan menjual akses ke server yang telah diretas dengan harga termurahnya US$6 atau setara dengan Rp80 ribu.
Ada 10 negara teratas yang terkena dampaknya adalah: Brazil, Tiongkok, Rusia, India, Spanyol, Italia, Perancis, Australia, Afrika Selatan, dan Malaysia.
Sebuah forum bernama xDedic memiliki data server sebanyak 70.624 Remote Desktop Protocol (RDP) dari 173 negara yang telah diretas dan siap untuk diperjualbelikan. Server-server itu berfungsi sebagai host atau menyediakan akses ke situs, bahkan memiliki perangkat lunak yang terinstal, sehingga dapat melakukan direct mail, akuntansi keuangan, dan pengelolaan Point-of-Sale (POS).
Hacker yang mengelola pasar xDedic sangat terorganisasi dengan baik. Sebuah penyedia layanan internet di Eropa (ISP) memberikan informasi kepada Kaspersky Lab mengenai keberadaan xDedic.
Modusnya cukup sederhana, hacker akan akan melancarkan serangan brute-force dan membawa data kredensial di dalam server tersebut ke xDedic. Kemudian mereka memeriksa kembali server dan mulai melakukan konfigurasi RDP, memori, perangkat lunak dan riwayat browsing. Serangan aksi kejahatan siber itu berupa malware, DDoS, phishing, serangan social-engineering dan adware.
Setelah serangan selesai, para penyerang menempatkan akses ke server cadangan untuk kembali dijual dan seluruh proses serangan dapat dimulai kembali.
Hanya dengan US$ 6 per server, anggota forum xDedic dapat mengakses semua data server untuk serangan berbahaya selanjutnya.
Ironisnya, para pemilik yang sah dari server, seperti organisasi terkemuka termasuk jaringan pemerintah, perusahaan dan universitas seringkali tidak menyadari bahwa infrastruktur TI mereka telah disusupi.
“Para pemilik server tidak menyadari sama sekali bahwa server mereka sedang dibajak. Semua itu dilakukan tepat di bawah hidung mereka tanpa mereka sadari,” kata Costin Raiu (Director, Global Research and Analysis Team, Kaspersky Lab) dalam siaran persnya, Jumat (16/6).
Kaspersky Lab menyarankan perusahaan-perusahaan untuk menginstal solusi keamanan yang kuat sebagai bagian dari pendekatan komprehensif serta multi-layer untuk keamanan infrastruktur TI, menerapkan password yang kuat sebagai bagian dari proses autentikasi server, menerapkan proses yang berkesinambungan dari manajemen patch dan melakukan audit keamanan reguler dari infrastruktur TI.