Menelisik Nilai Ekonomi Cracker Hacker

hacker

hacker

Oleh : Christine Hall (Owner dan CEO FOSSForce)

hall-e1371361608536

Hari ini saya menghabiskan beberapa waktu untuk melihat makalah yang dikeluarkan oleh Symantec berjudul Website Security Threat Report.┬áMakalah itu pada dasarnya adalah katalog ancaman malware yang ditujukan untuk orang-orang non teknis yang bertanggung jawab membiayai pengembangan web – semacam ungkapan “Ini lho bos … Ini mengapa kita harus mengeluarkan banyak uang untuk masalah keamanan”.

Sebagian dari isi makalah tersebut sesungguhnya adalah berita lama, terutama bagi mereka yang mengikuti berita perkembangan teknologi. Tapi beberapa diantara catatan trend yang dibuat oleh rekan-rekan di Symantec cukup menarik untuk dicermati.

Selain itu, ada hal serius yang harus diperhatikan oleh situs-situs berita seperti FOSS Force. Ternyata pada tahun 2014, situs teknologi adalah tipe situs pertama yang paling banyak diserang oleh para cracker hacker, dengan jumlah yang terus meningkat. Berdasarkan informasi dari Symantec, tahun lalu situs teknologi mewakili 21,5 persen dari seluruh situs yang terinfeksi malware, naik 9,9 persen dari tahun 2013. Di posisi kedua situs yang paling diserang adalah situs hosting, naik dari posisi ketiga di tahun 2013, dengan jumlah 7,3 persen.

symantecsitetype

Bagian yang paling menarik dari makalah ini bagi saya, bukanlah masalah statistik ancaman, yang kemudian memotivasi orang-orang untuk menghabiskan uang mereka membayar Symantec – misalnya informasi bahwa tahun lalu ada sekitar 30 ribu “web domain baru” yang terinfeksi, turun dari 47 persen di tahun sebelumnya, dengan angka saat itu sekitar 56 ribu.

Yang menarik justru Symantec justru memberikan data pada halaman 24, daftar harga yang diperoleh dari kejahatan dunia maya.

Daftar tersebut mengilustrasikan, sebagaimana perangkat keras komputer, sebagian besar area cyber crime ternyata telah dijadikan komoditas.

Sebagai contoh, anda hanya membutuhkan 50 sen hingga 10 dollar untuk mendapatkan ribuan alamat email curian yang dapat digunakan untuk target spam atau phising. Atau anda ingin membeli kartu kredit curian untuk dapat digunakan belanja di eBay ? Maka anda membutuhkan dana mulai dari 50 sen hingga 20 dolar per satuannya.

Variasi barang curian cyber yang ditawarkan juga menakjubkan.

Anda dapat mendapat salinan scan dari sebuah passpor dengan hanya satu atau dua dolar. Atau anda dapat memperoleh akses ke akun game curian sehingga dapat membeli senjata virtual atau mendapatkan kekuatan magis dengan 10 atau 15 dollar – yang bagi saya terasa cukup mahal, karena saya bukanlah seorang gamer. Anda juga dapat mendapatan akses ke akun cloud curian, sehingga anda dapat membuat sebuah server sebagai server perintah untuk bot anda hanya dengan tujuh atau delapan dollar.

symantecprices

Dan seperti dunia komputer legal, pengecualian untuk harga-harga murah itu terjadi saat masuk ke perangkat lunak. Jika anda ingin dibuatkan beberapa malware berkualitas, maka anda akan dikenakan biaya 3.500 US$. Saya penasaran apakah kode sumbernya juga disertakan atau dibuat dalam bentuk binary proprietary ? Atau malah dirilis dengan lisensi GPL ?

Apapun, saya agak merasa nyaman saat tahu bahwa nomor kartu kredit saya hanya bernilai lima puluh sen. [opensource.id]

%d bloggers like this: