Apa itu crimeware-as-a-service (CaaS)?

Crimeware-as-a-service (CaaS) melibatkan penjahat berpengalaman menjual alat dan layanan mereka kepada pelaku yang kurang berpengalaman dengan harga tertentu. Model ini menyerupai software-as-a-service (SaaS), di mana penyedia memberikan akses ke perangkat lunak kepada pelanggan. Dalam kasus crimeware-as-a-service, model SaaS telah membentuk kembali dirinya dalam konteks kejahatan siber.

Pada awal munculnya kejahatan dunia maya, para kejahatan dunia maya sebagian besar bekerja sendiri atau dalam kelompok kecil, bermain dengan teknologi dan mencoba untuk menyelinap ke dalam rekening bank atau surel orang untuk keuntungan pribadi dan kesenangan. Para penjahat umumnya menggunakan surel untuk mengirim virus dan melakukan penipuan.

Crimeware-as-a-service telah memprofesionalisasi prosesnya. Secara historis, untuk menghasilkan uang dengan kejahatan cyber di ruang kripto, seseorang harus memperoleh berbagai keterampilan dalam disiplin yang beragam, seperti mendeteksi kerentanandikontrak pintar, mengembangkan perangkat lunak berbahaya, melakukan panggilan penipuan, dan sebagainya. Layanan kejahatan sebagai layanan telah membuat kejahatan lebih mudah bagi para pelaku karena mereka dapat hanya menyewa perangkat lunak dan layanan yang diperlukan.

Kemampuan ini untuk membeli alat yang diperlukan untuk melakukan kegiatan penipuan berarti mereka dapat melakukan segala jenis serangan, seperti memeras uang, mencuri aset keuangan,pencurian identitas, melanggar firewall untuk mencuri dokumen dan informasi sensitif lainnya serta merusak sistem komputer besar.

Perlu dicatat, semua kegiatan yang berkaitan dengan pengembangan perangkat lunak berbahaya dan pembelian terjadi di web gelap, bagian tak terlihat dari internet di mana pengguna dapat menyembunyikan identitas dan lokasi mereka. Mengakses web gelap memerlukan perangkat lunak khusus seperti Tor (The Onion Router) atau I2P (Invisible Internet Project), karena tidak dapat diakses melalui browser standar seperti Chrome atau Safari. “Onion routing” dirancang untuk melindungi pengguna dari pengawasan. Paket data dirutekan melalui ribuan titik relay ketika pengguna mengakses situs melalui web gelap.

Namun, menggunakan dark web untuk kegiatan ilegal, seperti membeli perangkat lunak berbahaya atau terlibat dalam kejahatan cyber, melanggar hukum dan dapat mengakibatkan tuntutan pidana.

Siklus produk-ke-layanan dalam CaaS

Siklus produk-ke-layanan dalam CaaS terjadi dalam tiga fase:

• Langkah 1: Seorang pelaku kejahatan mengembangkan penawaran kejahatan sebagai layanan.
• Langkah 2: Informasi ini kemudian disebarkan oleh pengiklan bawah tanah melalui forum di dark web, membuatnya mudah tersedia untuk berbagai calon pembeli di dalam dunia kejahatan.
• Langkah 3: Setelah menerima pesanan dan pembayaran, pengembang produk memberikan layanan kepada pembeli sesuai dengan syarat penggunaan yang ditentukan.

Apa yang dijual oleh para penjahat siber kripto?

Dalam ekonomi perangkat lunak jahat sebagai layanan, para penjahat siber menawarkan berbagai produk dan layanan yang disesuaikan untuk serangan terhadap pengguna mata uang kripto. Penawaran ini termasuk malware yang dirancang untuk mencuri kunci pribadidandompet kriptokredensial,phishing kitsyang menirupertukaran yang sahatau dompet dan ransomwareyang meminta cryptocurrency sebagai pembayaran.

Penjahat siber menawarkan serangan layanan terdistribusi (DDoS) sebagai layanan berbayar, umumnya dikenal sebagai "DDoS-for-hire." Layanan ini dipasarkan di forum web gelap atau platform khusus, di mana individu atau kelompok dapat membayar untuk menargetkan platform kripto tertentu atau sistem online lainnya.

Pelanggan menentukan target dan durasi serangan, dan penyedia layanan menyebarkan botnet atau metode serangan lainnya untuk membanjiri infrastruktur target, menyebabkan gangguan. Ini memudahkan bahkan individu non-teknis untuk melakukan serangan siber yang merusak dengan membeli layanan ini.

Para penjahat juga dapat membantu siapa saja dalam melakukan perdagangan mata uang kripto yang dicuri, mengubahnya menjadi aset yang tidak dapat dilacak atau uang fiat melalui layanan pencucian uang. Barang-barang yang dijual mungkin termasuk akun yang kompromi, kartu hadiah, atau mil penerbangan yang dapat diuangkan untuk mendapatkan keuntungan.

Misalnya, serangan phishing telah menjadi semakin kolaboratif, dengan tim-tim khusus menangani berbagai aspek, seperti pengembangan malware, penyediaan infrastruktur, dukungan pelanggan, dan pencucian uang. Pembagian kerja ini meningkatkan efisiensi dan mengurangi beban teknis pada para pelaku serangan individu.

Tahukah Anda? Peretasan Bitfinex tahun 2016, yang menyebabkan pencurian 120.000 Bitcoin, masih merupakan perampokan kripto terbesar dalam sejarah. Nilai saat ini dari koin-koin yang dicuri ini melebihi $8 miliar.

Bagaimana penjahat siber memanfaatkan crimeware-as-a-service?

Crimeware-as-a-service meningkatkan kapasitas para penjahat cyber untuk merugikan korban mereka dengan berbagai cara. Ini memberikan semua alat yang mereka butuhkan untuk kegiatan kriminal, menyederhanakan tindakan penipuan mereka dan meningkatkan potensi untuk merugikan korban mereka.

• Layanan langganan: Produk Crimeware-as-a-service umumnya berbasis langganan, yang memungkinkan pelanggan membayar untuk akses terus-menerus ke alat dan dukungan.
• Penyesuaian: Beberapa platform crimeware-as-a-service memungkinkan penjahat untuk menyesuaikan malware sesuai dengan kebutuhan mereka, sehingga lebih mudah untuk menargetkan korban-korban tertentu.
• Aksesibilitas: Platform Crimeware-as-a-service menawarkan akses mudah ke alat-alat kompleks seperti malware dan kit phishing melalui antarmuka yang mudah digunakan.
• Anonimitas: Layanan-layanan ini beroperasi di web gelap, memungkinkan penyedia dan pengguna tetap anonim dan mempersulit upaya agensi penegakan hukum.
• Dukungan dan komunitas: Pencuri amatir dapat membahas metode kejahatan di forum online. Ini memupuk rasa komunitas di antara para pelaku kejahatan dan dukungan sesama.

Tahukah kamu? Pada tahun 2014, Mt. Gox, yang pada saat itu menyumbang lebih dari 70% dari seluruh Bitcoin

BTC$104,876

transaksi, mengalami pelanggaran keamanan besar-besaran, yang mengakibatkan pencurian ratusan ribu Bitcoin. Bursa ini terpaksa mengajukan kebangkrutan, meninggalkan banyak pengguna dengan kerugian yang signifikan dan menimbulkan kekhawatiran tentang keamanan pertukaran kripto.

Berbagai jenis dan contoh dari perangkat lunak jahat

Crimeware adalah istilah umum yang digunakan untuk berbagai perangkat lunak untuk mencuri aset korban. Penjahat menggunakan perangkat lunak berbeda seperti keyloggers, trojan horse, ransomware, adware, botnets, dan phishing kits.

• Keyloggers: Keyloggers secara diam-diam melacak dan mencatat input keyboard, mengumpulkan informasi sensitif seperti kata sandi. Mereka dapat berbasis perangkat lunak atau perangkat keras. Contohnya adalah Spyrix Free Keylogger dan HawkEye.
• Kuda Troya: Kuda Troya menyamar sebagai perangkat lunak yang sah, memungkinkan penyerang untuk memperoleh akses yang tidak sah atau menyebarkan malware. Contoh-contoh seperti Trojan Zeus dan Emotet.
• Ransomware: Ransomware mengenkripsi file atau mengunci sistem dan menuntut pembayaran untuk mengembalikan akses. Biasanya menyebar melalui phishing atau unduhan berbahaya. WannaCry dan LockBit adalah contoh yang terkenal dari ransomware.
• Adware: Adware dapat menampilkan iklan yang tidak diinginkan, mengumpulkan data pengguna untuk pemasaran, atau menyebarkan malware. Seringkali dikemas bersama perangkat lunak gratis. Contohnya termasuk Fireball dan Gator.
• [ ] Botnets: Botnets adalah jaringan yang dikendalikan dari jarak jauh oleh perangkat yang dikompromikan yang digunakan untuk melakukan tindakan berbahaya seperti serangan DDoS. Mirai dan GameOver Zeus adalah contoh dari botnets.
• Phishing kits: Kit phishing menawarkan alat-alatuntuk membuat situs web palsu dan mencuri kata sandi, biasanya menargetkan email atau data keuangan. 16Shop dan LogoKit adalah contoh kit phishing yang umum digunakan untuk kejahatan tersebut.

Bagaimana crimeware-as-a-service meningkatkan kejahatan kripto?

Karena CaaS, para pelaku penipuan dapat secara bersamaan menggunakan kit phishing, ransomware, dan spyware untuk menargetkan ribuan orang. Tren ini dari crimeware-as-a-service telah memicu ekonomi bawah tanah di mana kejahatan siber termechanisasi dan lebih mudah tersedia, yang mengakibatkan kerugian finansial yang signifikan bagi korban. Ini telah menurunkan biaya melakukan kejahatan bagi para pelaku penipuan.

Crimeware-as-a-service telah memberikan kemampuan baru, seperti pencucian uang digitaldan serangan DDoS, yang sebelumnya sulit untuk dilaksanakan. Profesionalisasi kejahatan dunia maya ini telah menyebabkan kerugian keuangan global yang signifikan, karena bahkan para penjahat yang tidak berpengalaman pun dapat melancarkan serangan yang kompleks dan berdampak tinggi dengan cepat dan secara anonim.

Dengan CaaS, kejahatan siber telah berkembang menjadi ekosistem yang canggih yang terdiri dari beberapa lapisan, termasuk pengembang, distributor, dan pengguna akhir.

• Pengembang: Lapisan pertama akan terdiri dari para pengembang canggih yang membuat perangkat lunak berbahaya.
• Distributor: Lapisan kedua terdiri dari penipu yang membeli atau berlangganan perangkat lunak dan bertindak sebagai perantara. Mereka sering mengumpulkan tim untuk melancarkan serangan atau penipuan dan memasarkan alat-alat tersebut melalui pasar gelap web gelap atau saluran bawah tanah lainnya.
• Pengguna akhir: Lapisan ketiga mencakup pekerja sewaan yang melakukan serangan dengan pengetahuan minimal tentang operasi yang lebih besar. Orang-orang ini dapat terlibat dengan target, memikat mereka untuk mengunduh perangkat lunak berbahaya atau mengungkapkan informasi sensitif, seperti detail login dompet kripto. Peran mereka berfokus pada eksekusi, bukan strategi, menjadikannya aset yang dapat dibuang dalam sistem.

Hal ini menciptakan situasi sulit bagi lembaga penegak hukum karena bahkan jika mereka menemukan kelompok tersebut melakukan panggilan penipuan kepada orang-orang, para pelaku sebenarnya seringkali berada di luar jangkauan karena mereka berlokasi di luar negeri. Mereka tidak dapat ditangkap dan disidang tanpa mendapatkan kepercayaan dari otoritas di negara-negara tersebut dan melalui proses ekstradisi yang kompleks.

Tahukah Anda? Pembayaran kripto kepada penyerang ransomware melonjak pada paruh pertama tahun 2023, mencapai $449,1 juta, peningkatan yang signifikan sebesar $175,8 juta dibandingkan dengan periode yang sama pada tahun 2022.

Crimeware-as-a-service: Ancaman baru, pertahanan baru di dunia cryptocurrency

Crimeware-as-a-service telah mengubah lanskap cybersecurity untuk pengguna cryptocurrency, melipatgandakan risiko dan mempersulit prosedur pertahanan. Ini "mendemokratisasikan" kejahatan dunia maya, memungkinkan pengguna non-teknis mengakses alat peretasan canggih. Ini meningkatkan frekuensi dan ruang lingkup serangan, membuat langkah-langkah keamanan tradisional tidak efektif.

Upaya kolaboratif memungkinkan para penyerang untuk lebih efisien menargetkan kelemahan spesifik dalam produk atau layanan kripto. Sebagai contoh, perampok clipboard dapat mengalihkan alamat dompetselama transaksi dan upaya phishing yang ditargetkan dapat memperdaya pengguna untuk mengungkapkan kunci pribadi.

Saat serangan ini menjadi lebih kompleks, pengguna dan platform cryptocurrency harus menerapkan langkah-langkah keamanan canggih seperti autentikasi multifaktor, pemantauan berkelanjutan untuk potensi eksploitasi dan penggunaan dompet keras. Pertahanan proaktif menjadi penting dalam hal ini, karena kecepatan dan efisiensi serangan semacam itu menawarkan sedikit ruang untuk kesalahan di arena kripto.

Seiring dengan berkembangnya ancaman-ancaman ini, pertahanan proaktif yang didukung AI akan menjadi semakin penting. Sistem AI dapat mempelajari pola aktivitas pengguna, mendeteksi anomali, dan memperkirakan potensi untuk diretas sebelum terjadi. Selain itu, pembelajaran mesinAlgoritma membantu mendeteksi upaya phishing, memantau aktivitas transaksi, dan mengidentifikasi perilaku mencurigakan, memberikan keamanan waktu nyata yang lebih baik bagi pengguna kripto terhadap ancaman yang berkembang.

Bagaimana cara melaporkan kejahatan siber?

Melaporkan kejahatan siber yang melibatkan cryptocurrencyadalah sangat penting untuk mencegah kerusakan lebih lanjut dan melindungi masyarakat. Sebagian besar negara memiliki departemen untuk menyelidiki kejahatan siber. Buat laporan Anda se lengkap dan akurat mungkin.

Sebelum melaporkan kejadian kepada pihak berwenang terkait, kumpulkan semua bukti terkait kejahatan, termasuk ID transaksi, alamat dompet, tangkapan layar korespondensi, dan email phishing. Detail-detail ini membantu penyelidik dalam melacak aktivitas penipuan.

Hubungi otoritas kejahatan cyber lokal Anda untuk mengajukan keluhan. Di berbagai negara, berbagai lembaga menyelidiki kejahatan cyber:

• Di Amerika Serikat, Internet Crime Complaint Center (IC3), di bawah Federal Bureau of Investigation (FBI), menerima keluhan dari korban atau pihak ketiga.
• Di Inggris, Badan Kepolisian Nasional (NCA) menyelidiki kejahatan cyber.
• Di Jepang, beberapa organisasi seperti Badan Kepolisian Nasional dan Organisasi Anti-Penipuan Jepang (JAFO) menyelidiki kasus kejahatan dunia maya.
• Di Singapura, Departemen Investigasi Kriminal (CID) Kepolisian Singapura adalah otoritas utama yang menyelidiki kejahatan cyber.
• Divisi Kejahatan Siber Interpol berkoordinasi dengan berbagai lembaga penyelidikan di seluruh dunia.

Anda juga perlu memberitahukan platform cryptocurrency yang terlibat. Platform seperti Binance dan Coinbase menyediakan metode khusus untuk melaporkan penipuan. Di Binance, misalnya, Anda dapat masuk ke akun Binance Anda, klik ikon Bantuan Binance, dan pilih “Laporkan Penipuan.”

Bergerak cepat meningkatkan kemungkinan membekukan dana yang dicuri atau mengidentifikasi pelaku sebelum mereka dapat menutup jejak mereka.

Bagaimana melindungi diri dari crimeware-as-a-service

Melindungi aset kripto Anda dari ancaman layanan kejahatan sebagai layanan memerlukan pendekatan aktif dari Anda dalam hal keamanan cyber:

• Gunakan dompet keras: Amankan aset kripto Anda dengan dompet keras, yang menyimpan kunci privat secara offline, melindunginya dari serangan malware dan phishing.
• Aktifkan otentikasi multifaktor: Gunakan MFA pada semua akun untuk menambah lapisan perlindungan tambahan. Ini membutuhkan pengguna untuk memberikan lebih dari satu bentuk otentikasi untuk mendapatkan akses ke akun.
• Hindari mengklik tautan yang tidak diminta: Tetap waspada terhadap upaya phishing dengan menghindari mengklik tautan yang tidak diminta. Verifikasi keaslian situs web dan email sebelum memasukkan informasi sensitif.
• Buat kata sandi yang kuat: Gunakan kata sandi yang kuat dan unik untuk semua akun, dan pertimbangkan menggunakan manajer kata sandi untuk kenyamanan dan keamanan tambahan.
• Perbarui perangkat Anda secara berkala: Selalu perbarui perangkat Anda dengan pembaruan perangkat lunak terbaru dan pasang program antivirus terpercaya untuk mendeteksi dan memblokir alat-alat berbahaya.
• Gunakan jaringan pribadi virtual (VPN): VPN memungkinkan akses jarak jauh yang aman ke sumber daya tertentu dengan membuat terowongan terenkripsi, melindungi sistem internal dan eksternal dari serangan cyber.
• Ambil cadangan secara teratur: Ambil cadangan data penting secara berkala. Jika para peretas berhasil menyusup dan memblokir akses ke informasi sensitif, Anda dapat menggunakan cadangan Anda dan memastikan bisnis berjalan seperti biasa.

Memantau secara teratur transaksi kripto dan aktivitas akun Anda untuk perubahan yang tidak sah sangat penting. Tetaplah teredukasi tentang taktik-taktik terbaru terkait jasa kejahatan sebagai layanan. Ini akan secara signifikan mengurangi risiko Anda menjadi korban serangan yang didorong oleh CaaS.

Pernyataan Penafian:

1. Artikel ini diposting ulang dariCointelegraph. Hak cipta milik penulis asli [Dilip Kumar Patairya]. Jika ada keberatan terkait reposting, silakan hubungigate Pelajari Tim, dan tim akan segera memprosesnya sesuai dengan prosedur yang relevan.
2. Penyangkalan Tanggung Jawab: Pandangan dan opini yang terdapat dalam artikel ini semata-mata merupakan milik penulis dan tidak merupakan nasihat investasi.
3. Tim Gate Learn menerjemahkan artikel ke bahasa lain. Menyalin, mendistribusikan, atau menjiplak artikel yang diterjemahkan dilarang kecuali disebutkan.