cpu-data.info

DALAM ekosistem digital saat ini, berkembang modus kejahatan berbasis layanan atau yang dikenal dengan Cybercrime-as-a-Service (CaaS), dan ditengarai menjadi salah satu risiko keamanan siber terbesar di dunia.

CaaS adalah model bisnis kriminal berbasis layanan, di mana individu atau kelompok menyediakan alat, infrastruktur, dan layanan siber bagi pelaku kejahatan lainnya.

Hong Kong Computer Emergency Response Team Coordination Centre (HKCERT) dalam laporan "Unmasking Cybercrime-as-a-Service: The Dark Side of Digital Convenience" (2023), menyatakan CaaS telah menjadi salah satu dari lima risiko keamanan informasi terbesar sejak tahun 2023.

Demokratisasi serangan siber

Fenomena yang memperparah ancaman CaaS adalah "demokratisasi serangan siber" di mana platform untuk serangan siber menjadi lebih mudah diakses oleh siapa saja, bahkan tanpa keahlian teknis.

Eduard Bardaji dalam laporan berjudul "Democratization of Cyber Attacks" (18 Juni 2024) menjelaskan bahwa perkembangan teknologi, khususnya Akal Imitasi (AI), berkontribusi besar terhadap tren ini.

Frasa "demokratisasi" ini dalam kontek serangan siber menjadi kebalikan dari tujuan demokratisasi dan inklusivitas akses internet yang seharusnya bersifat positif. Demokratisasi serangan siber justru saat ini menjadi ancaman.

Baca juga: Pendekatan Holistik RUU Keamanan dan Ketahanan Siber

Dengan adanya aplikasi open source dan layanan berbasis CaaS, pelaku kejahatan dengan modal kecil, kini dapat menyewa atau membeli perangkat lunak berbahaya.

Aplikasi ini kemudian digunakan untuk melancarkan serangan seperti ransomware dan "Distributed Denial-of-Service (DDoS) attacks".

Dark web juga berperan dalam melapangkan modus ini. Dark web menyediakan berbagai layanan dan platform peretasan, seperti ransomware-as-a-service (RaaS), yang dapat diakses siapa saja dengan biaya tertentu. Sungguh mengkhawatirkan.

Otomatisasi bahkan dengan penggunaan AI agentik, telah memungkinkan serangan berskala besar dengan sedikit usaha. Saat ini pun, muncul layanan "Attack-as-a-Service" (AaaS), di mana kelompok kriminal menawarkan jasa peretasan.

Selain ransomware, kejahatan siber juga terus terjadi melalui fenomena Malware-as-a-Service (MaaS).

Dalam ekosistem MaaS, pengembang menciptakan malware canggih. Distributor menjual paket layanan lengkap, dengan pelanggan beragam, dari penjahat pemula hingga sindikat kejahatan siber terorganisir untuk berbagai tujuan ilegal.

Salah satu bentuk MaaS yang semakin populer adalah infostealer, perangkat lunak berbahaya yang dirancang untuk mencuri informasi sensitif seperti kredensial login, data perbankan, dan aset kripto.

Infostealer semakin banyak digunakan karena lebih mudah diterapkan dibandingkan ransomware dan sering kali beroperasi secara diam-diam tanpa menimbulkan kecurigaan.

Di era kerja daring dan hibrida, batas antara perangkat pribadi dan profesional semakin kabur. Hal ini memberi peluang lebih besar bagi infostealer untuk mengeksploitasi celah keamanan.

Baca juga: Waspada Jejak Digital, Lindungi Data Pribadi