Jakarta (ANTARA News) - Para peneliti Kaspersky Lab melakukan penyelidikan terhadap sebuah forum global di mana penjahat siber dapat membeli dan menjual akses ke server yang telah diretas dan mereka perjualbelikan mulai dari harga termurah 6 dolar AS.

Dalam siaran pers yang diterima ANTARA News, Rabu (15/6), Kaspersky menjelaskan forum tersebut bernama Pasar xDedic, memiliki sebanyak 70.624 Remote Desktop Protocol (RDP) server yang telah diretas dan siap untuk diperjualbelikan.

Kebanyakan dari server itu berfungsi sebagai host atau menyediakan akses ke situs dan layanan konsumen populer dan beberapa bahkan memiliki perangkat lunak yang di instal sehingga dapat melakukan direct mail, akuntansi keuangan dan pengelolaan Point-of-Sale (POS).

Akses ke server yang telah diretas digunakan untuk menargetkan para pemilik infrastruktur atau sebagai launch-pad untuk serangan yang lebih luas.

Yang menakutkan adalah para pemilik, termasuk lembaga pemerintahan, perusahaan dan universitas, menurut Kaspersky Lab, hanya sedikit sekali mengetahui atau bahkan tidak tahu sama sekali tentang hal ini.

"xDedic adalah contoh kuat dari jenis baru pasar bagi penjahat siber: terorganisir dengan baik, didukung serta menawarkan semua orang," tulis Kaspersky Lab.

"Baik itu penjahat siber tingkat pemula hingga ke kelompok hacker APT akses mudah, cepat dan murah ke infrastruktur organisasi yang resmi dan juga membuat aksi kejahatan mereka tetap berada di bawah radar pihak berwajib selama mungkin," sambung Kaspkersky Lab.

Mulai dari harga paling murah sebesar 6 dolar AS per server, anggota forum xDedic dapat mengakses semua data server dan juga menggunakannya sebagai platform untuk serangan berbahaya selanjutnya.

Adapun potensi aksi kejahatan siber ini diantaranya berupa serangan yang ditargetkan, malware, DDoS, phishing, serangan social-engineering dan adware.

Menurut Kaspersky Lab, Pasar‭ ‬xDedic dibuka‭ ‬untuk‭ ‬bisnis‭ ‬bagi‭ ‬para‭ ‬penjahat‭ ‬siber sekitar‭ ‬tahun 2014,‭ ‬dan popularitasnya semakin bertumbuh secara signifikan sejak pertengahan 2015.

Pada Mei 2016, terdaftar 70.624 server dari 173 negara yang diperjualbelikan, diposting dalam 416 nama penjual yang berbeda-beda.

Sepuluh negara teratas yang terkena dampaknya adalah: Brazil, Cina, Rusia, India, Spanyol, Italia, Perancis, Australia, Afrika Selatan dan Malaysia.

Oleh karena itu, Kaspersky Lab menyarankan organisasi untuk menginstal solusi keamanan yang kuat sebagai bagian dari pendekatan komprehensif serta multi-layer untuk keamanan infrastruktur TI.

Tidak hanya itu, Kasperksy Lab juga menyarankan untuk menerapkan penggunaan password yang kuat sebagai bagian dari proses otentikasi server, menerapkan proses yang berkesinambungan dari manajemen patch, dan melakukan audit keamanan reguler dari infrastruktur TI.