Cybercrime Ecosystem dan Malware, sebenarnya tulisan ini merupakan salah satu tugas kuliah, oke kita bahas satu persatu apa itu malware dan apa itu cybercrime ecosystem.
Cybercrime Ecosystem
Menurut Etay Maor, Senior Fraud Prevention Strategist IBM Security, dalam artikelnya pada 2007 yang berjudul “Cybercrime Ecosystem: Everything Is for Sale“, seorang cybercriminal akan berperan dalam semua tahapan aktivitas cybercrime, mulai dari menulis kode program malware & mendistribusikannya, mempersiapkan C&C server, mengidentifikasi target infeksi, mengelola dana curian, dan sebagainya. Namun saat ini, keseluruhan proses tidak harus dikerjakan oleh seorang cybercriminal, tetapi dapat dilakukan bersama-sama orang lain (outsource), dan dapat juga memanfaatkan service/tool yang ada di underground market, baik yang dijual maupun disewakan. Banyaknya pihak dan service/tool yang terlibat dalam cybercrime ini, membentuk sebuah ekosistem tindak kejahatan kriminal. Ekosistem ini disebut sebagai Cybercrime Ecosystem.
“Cybercrime is no longer a one man operation“. Cybercrime tidak hanya orang yang bekerja sendirian, tapi juga melibatkan hal-hal berikut:
1. Malware (biaya: 0 – $20,000 untuk yang license based)
Trojan yang didesain untuk mencuri data, memanipulasi online banking session, dan lain-lain.
2. Infrastucture (biaya: $50 – $1,000 untuk sewa perbulan)
Layanan hosting untuk update malware, konfigurasi, dan C&C server.
3. Spammers (biaya: $1 – $4 per 1.000 email)
Operator spam botnet yang mengirimkan email berisi link atau file attachment dengan trojan di dalamnya.
4. Exploit kits (biaya: $2,000 untuk sewa perbulan)
Toolkit yang didesain untuk mengeksploitasi kelemahan sistem.
5. Droppers (biaya: 0 – $10,000)
Software yang didesain untuk men-download malware ke device dan menghindari antivirus.
6. Money mules (biaya: sampai dengan 60% dari saldo rekening)
Pihak yang menerima dana curian dari rekening yang di-hack dan mentransfernya melalui anonymous payment service ke operator dana curian.
Malware
Malware merupakan sebuah istilah yang digunakan untuk menyebut berbagai macam program yang bersifat mengganggu kinerja sistem komputer, seperti virus, worm, trojan horse, spyware, adware, dan lain-lainnya.
Semakin berkembangnya teknologi, maka semakin canggih pula malware diciptakan. Malware dapat disamarkan atau ditanamkan di dalam file-file yang tidak berbahaya. Seperti disebutkan dalam RSA Cybercrime Report 2014, bahwa pada laporan tahun yang lalu, malware di dalam program aplikasi mobile merupakan ancaman signifikan bagi para pengguna mobile device. Pelaku kejahatan dalam hal ini penulis kode program malware menyamarkan malware sebagai aplikasi yang legal. Dengan cara ini, pengguna mobile device tidak menaruh curiga terhadap aplikasi tersebut, bahkan mereka men-download dan menginstalkannya ke mobile device miliknya.
Cara lain bagi pelaku tindak kejahatan cybercrime atau disebut sebagai cybercriminal selain menyamarkan/menanamkan malware ke dalam aplikasi legal adalah melakukan email phishing. Email phishingmerupakan email yang seolah-olah dikirim oleh sumber yang terpercaya kepada pihak tertentu untuk mendapatkan hak akses atau informasi penting dari sistem komputer pihak tersebut. Email phishing dapat berisi link (tautan) atau file attachment agar dibuka oleh pengguna komputer. Ketika link atau file tersebut diklik, malware akan menginfeksi sistem komputer tersebut.
Dari cara-cara ini, jelaslah bahwa cybercriminal memanfaatkan kelemahan aspek human dalam melakukan tindak kejahatannya. Pengguna teknologi yang security awareness-nya kurang akan sangat rentan terhadap tindak kejahatan seperti yang telah disebutkan di atas.