Para peneliti dari perusahaan intelijen ancaman Hudson Rock menemukan 120 ribu sistem komputer terinfeksi, yang berisi kredensial untuk forum-forum kejahatan siber dan peneliti mengungkapkan banyak dari komputer tersebut dimiliki oleh para peretas.

Setelah menganalisis data, para peneliti menemukan bahwa kata sandi yang digunakan untuk masuk ke forum-forum peretasan umumnya lebih kuat dibandingkan dengan kata sandi di situs-situs web pemerintah.

Akun peretas terancam

Setelah menyelidiki 100 forum kejahatan siber, peneliti menemukan bahwa beberapa peretas tanpa disengaja menginfeksi komputer mereka sendiri yang menyebabkan akun mereka dicuri.

Hudson Rock menyatakan bahwa ada 100 ribu komputer yang berpotensi terkena masalah yang dimiliki oleh para peretas, dan ada lebih dari 140 ribu kredensial untuk forum-forum kejahatan siber di dalam komputer bermasalah tersebut.

Para peneliti mengambil data dari kebocoran yang dapat dilihat oleh siapa saja dan juga mencatat informasi yang dicuri langsung dari komputer para pelaku yang terkena masalah.

Pencuri informasi adalah jenis malware yang mencari lokasi-lokasi tertentu pada komputer untuk mencuri informasi login. Salah satu target umum adalah peramban web, karena terdapat fitur pengisian otomatis dan penyimpanan kata sandi yang dimilikinya oleh hampir semua peramban web.

Alon Gal, kepala teknologi di Hudson Rock, menjelaskan kepada BleepingComputer bahwa para peretas di seluruh dunia dengan sengaja menyebarkan malware dengan cara mempromosikan perangkat lunak palsu atau melalui panduan di YouTube yang mengajak korban untuk mengunduh perangkat lunak yang sebenarnya sudah terinfeksi.

Tidak sedikit peretas yang kurang terampil yang juga ikut tertipu, sehingga mereka terinfeksi layaknya pengguna awam.

Tim peneliti dari Hudson Rock memiliki kemampuan untuk mengidentifikasi pemilik komputer yang terancam sebagai peretas, atau setidaknya penggemar peretasan, melalui analisis data dari catatan pencuri informasi. Melalaui data ini tim peneliti juga mampu mengungkapkan identitas asli individu berupa:

• Kredensial tambahan yang ditemukan di komputer (alamat email tambahan, nama pengguna)

• Data pengisian otomatis yang berisi informasi pribadi (nama, alamat, nomor telepon)

• Informasi sistem (nama komputer, alamat IP)

Dalam pos blog sebelumnya, Hudson Rock menjelaskan bagaimana pelaku kejahatan siber terkemuka yang disebut La_Citrix, yang dikenal karena menjual akses Citrix/VPN/RDP kepada perusahaan, tanpa sengaja menginfeksi komputernya sendiri.

Dengan melihat data yang dikumpulkan, Hudson Rock menyimpulkan bahwa lebih dari 57 ribu pengguna yang terancam memiliki akun di komunitas kejahatan siber.

Cybercrime forum accounts exposed by info stealers

source: Hudson Rock

Sebaliknya, dalam komunitas diskusi tentang pelanggaran keamanan dan peretasan di dunia siber yang disebut BreachForums, tim peneliti dari Hudson Rock menemukan bahwa para pengguna memiliki kata sandi yang sangat kuat untuk masuk ke situs tersebut. Temuan penelitian menunjukkan bahwa lebih dari 40% dari kredensial tersebut memiliki setidaknya 10 karakter panjang dan terdiri dari empat jenis karakter yang berbeda.

Users of BreachForums used stronger passwords

source: Hudson Rock

Namun, peneliti juga menemukan anggota dalam komunitas tersebut juga menggunakan kata sandi yang sangat lemah seperti rangkaian angka berurutan. Ini bisa dijelaskan oleh kurangnya minat mereka dalam terlibat dalam komunitas.

Mereka mungkin hanya menggunakan akun tersebut untuk mengikuti diskusi, memeriksa data yang dijual, atau hanya untuk memiliki akses ke forum ketika ada hal lebih penting yang terjadi.

Para peneliti juga menemukan bahwa kredensial untuk forum-forum kejahatan siber umumnya lebih kuat dibandingkan dengan kata sandi untuk situs web pemerintah, meskipun perbedaannya tidak besar.

Info-stealer logs had weaker passwords for government services

source; Hudson Rock

Menurut Hudson Rock, kebanyakan serangan berasal dari tiga jenis malware pencuri informasi yang banyak digunakan oleh peretas, yaitu RedLine, Raccoon, dan Azorult.

Sekarang, banyak serangan dimulai dengan jenis malware pencuri informasi ini, yang mengumpulkan semua data yang dibutuhkan oleh pelaku ancaman untuk berpura-pura menjadi pengguna sah, yang sering disebut sebagai sidik jari sistem.

Sumber:

https://www.bleepingcomputer.com/news/security/over-100k-hacking-forums-accounts-exposed-by-info-stealing-malware/

Bagaimana pendapat Anda tentang topik ini? Sampaikan pendapat Anda kepada kami. Jangan lupa follow akun Instagram, TikTok, Youtube Digivestasi agar Anda tetap update dengan informasi terkini seputar teknologi aset digital dan investasi aset digital