IP Anda: Tidak diketahui · Status Anda: TerlindungiTidak DilindungiTidak diketahui

Langsung ke konten utama

Bot digital makin lazim digunakan. Alat ini beroperasi di berbagai bidang seperti layanan pelanggan, optimasi mesin pencari, dan hiburan. Namun, tidak semua bot melayani dengan niat baik. Banyak di antaranya yang mungkin berbahaya. Peretas menjual log bot malware di berbagai pasar bot, menciptakan ancaman yang tidak dapat Anda bayangkan. Apa itu pasar bot, dan bagaimana cara kerjanya? Cari tahu di video di bawah ini.

Anatomi bot

Setelah perangkat lunak berbahaya diinstal di komputer korban, perangkat lunak tersebut menciptakan log pencuri atau dokumen untuk mengumpulkan semua data yang ia curi. Seperti anjing pelacak terlatih, virus mengendus melalui komputer dan mendeteksi informasi berharga tentang korban dan perangkat keras mereka. Semua data yang dicuri menciptakan identitas digital seseorang.

hand cookie web theft

Cookie

Cookie adalah titik data kecil yang dikirim server web ke peramban Anda. Blok data ini membantu setiap situs web mengingat informasi Anda dan mempersonalisasi pengalaman penjelajahan Anda. Misalnya, jika Anda mengizinkan situs web untuk mendeteksi lokasi Anda, situs tersebut akan mengingat preferensi ini saat Anda mengunjungi situs di waktu mendatang.

Dengan mencuri cookie Anda, malware dapat memperoleh akses ke berbagai platform yang Anda gunakan. Meskipun cookie tidak langsung menampilkan kata sandi apa pun, cookie mungkin berisi autentikasi atau token sesi yang menyimpan info login Anda. Sederhananya, peretas dapat menginstal cookie curian ke peramban mereka dan masuk ke akun Anda, menghindari autentikasi dua faktor.

digital fingerprint hands smartphone

Sidik jari digital

Sidik jari digital adalah pengidentifikasi yang tertinggal di peramban dan perangkat Anda saat menjelajah melalui situs web. Sidik jari dapat mencakup spektrum informasi yang luas, dari pengaturan perangkat Anda (seperti resolusi layar, bahasa default, dan zona waktu) hingga identifikasi online Anda (seperti alamat IP, preferensi peramban, dan plugin).

Setelah mengambil data tersebut, penjahat dunia maya mungkin membobol privasi Anda dan melewati mekanisme defensif yang diterapkan untuk mengautentikasi Anda. Rata-rata, 2% dari log data curian berisi sidik jari digital.*

man smartphone hack weak security

Kredensial login

Kita terhubung ke berbagai situs web setiap hari: akun media sosial dan email, platform streaming musik dan film, apa saja. Dalam kebanyakan kasus, pengguna menyimpan semua kredensial login dan kata sandi di peramban mereka. Tidak ada yang perlu disalahkan – ini opsi yang menghemat waktu.

Selain itu, itu mungkin mangsa sempurna untuk malware. Saat menyerang perangkat Anda, virus dapat mengambil kredensial login yang disimpan di semua peramban Anda. Bagaimana peretas dapat menggunakannya? Misalnya, bayangkan malware mencuri kredensial login dan kata sandi akun aplikasi pengantaran makanan Anda. Peretas kemudian dapat dengan mudah memesan dan menikmati makanan yang harus Anda bayar.

Rata-rata, satu log bot berisi 54 kredensial login curian.

screenshot laptop malware hacker

Tangkapan layar

File apa yang Anda simpan di desktop? Apa Anda tidak keberatan jika ada yang melihatnya? Dalam serangan berbahaya, virus dapat dengan mudah mengambil tangkapan layar Anda. Pembobolan privasi seperti itu mudah dipahami. Bayangkan saja ada yang menerobos masuk ke kamar tidur Anda dan mengambil foto semua benda yang Anda simpan di sana. Tidak hanya itu, bahkan terkadang malware dapat mengambil foto dengan kamera web Anda.

autofill male computer passowrd account

Formulir isi otomatis

Isi otomatis adalah fitur penghemat waktu lainnya bagi banyak orang. Misalnya, di toko digital, alih-alih mengetikkan semua detail kontak dan informasi kartu kredit berulang kali, sebagian besar pengguna menyimpan informasi tersebut dalam formulir isi otomatis.

Sayangnya, informasi ini mungkin berubah menjadi kelemahan Anda selama serangan malware. Pencuri info dapat mengumpulkan informasi kartu kredit Anda dan detail pribadi lainnya. Rata-rata, satu log bot berisi dua formulir isi otomatis curian.

*Data yang diberikan dalam ilustrasi visual didasarkan pada pasar Genesis. Penelitian menunjukkan bahwa pasar bot ini menawarkan 24.153.964 kredensial login curian, 537.718 formulir isi otomatis, dan 81.728 sidik jari digital.

Metodologi penelitian

Data tentang pasar bot disusun dalam kemitraan dengan peneliti pihak ketiga independen yang mengkhususkan diri dalam penelitian insiden keamanan dunia maya. Tidak ada informasi yang berkaitan dengan individu yang diidentifikasi atau dapat diidentifikasi yang dikumpulkan, ditinjau, atau disertakan saat melakukan penelitian dan mempersiapkan penelitian. Selain itu, para peneliti tidak mengakses web gelap. Data diterima pada tanggal 29 September 2022.

marketplace girl passwords bot market

2easy

Lokapasar 2easy diluncurkan pada tahun 2018. Awalnya, pasar ini dianggap lebih kecil dibandingkan dengan pasar lainnya. Namun, situasinya telah jauh berubah sejak saat itu. Sekarang, 2easy menjual lebih dari 600.000 log data curian dari 195 negara.

  • Rata-rata harga log bot di 2easy bervariasi mulai dari $0,2 hingga $20.
  • Negara-negara yang paling terpengaruh oleh pasar ini adalah India, Brasil, dan AS.
  • Menurut SimilarWeb, sekitar 30.000 pengguna telah mengunjungi situs web pasar tersebut selama 3 bulan terakhir. Sebagian besar berasal dari Rusia, Luksemburg, dan Amerika Serikat.
  • Pasar ini beroperasi di web permukaan.

shopping basket cookie card passwords

Genesis

Pasar Genesis mulai aktif pada tahun 2017. Ini adalah pasar yang menawarkan antarmuka paling canggih dari semua pasar bot. Genesis menjual lebih dari 400.000 log dari 225 negara.

  • Harga log bot bervariasi dari $0,5 hingga sekitar $40.
  • Italia, Spanyol, dan Prancis adalah negara-negara yang paling terpengaruh oleh pasar ini.
  • Menurut SimilarWeb, sekitar 150.000 pengguna telah mengunjungi situs web Genesis selama 3 bulan terakhir. Sebagian besar pengunjung berasal dari Amerika Serikat, Turki, dan Prancis.
  • Genesis Blackmarket adalah toko online khusus undangan yang dapat diakses peretas melalui web permukaan.

shopping money marketplace coins

Pasar Rusia

Pasar Rusia adalah pasar bot terbesar. Pasar ini menjual lebih dari 3.870.000 log dari 225 negara. Pasar Rusia menawarkan cara termudah untuk menjadi vendor. Namun, pasar ini juga lebih berbahaya.

  • Sebagian besar log bot di pasar Rusia dihargai dari $0,5 hingga $10 per bot.
  • India, Indonesia, dan Brasil adalah negara-negara yang paling terpengaruh oleh pasar ini.
  • Penjahat dunia maya dapat mengakses pasar Rusia melalui web permukaan dan web gelap setelah membayar biaya pendaftaran sebesar $20.
  • Versi web gelap jauh lebih populer karena peretas sedapat mungkin ingin tetap anonim.

Bisnis penjualan log bot

web vector cybersec malware dashboard
money hacker exchange
marketplace accounts passowrds credit cards

  • Malware apa yang digunakan peretas untuk mengumpulkan data?

    Jenis malware yang paling populer yang mencuri dan mengumpulkan data antara lain RedLine, Vidar, Racoon, Taurus, dan AZORult. RedLine adalah yang paling umum dari semuanya. Misalnya, di pasar Rusia, 60% dari seluruh pasar menggunakan RedLine. Menurut TechRadar, RedLine baru-baru ini telah digunakan untuk meretas platform dukungan 2K Games. Para penyerang membuka tiket dukungan palsu dan kemudian membagikan malware RedLine di bagian balasan.

  • Bagaimana cara penjahat dunia maya menjual log bot?

    Malware dapat memilah informasi yang diekstrak dari setiap korban ke dalam folder terpisah. Kemudian pemilik virus memberikan harga dan menjual paket-paket data yang diekstrak (log bot) ini di pasar. Harganya bervariasi sesuai dengan informasi dalam log curian. Misalnya, jika malware berhasil mengambil kredensial kartu kredit korban, log bot seperti itu mungkin memiliki harga yang lebih tinggi daripada yang berisi kredensial yang kurang penting.

  • Bagaimana cara kerja proses ini di pasar-pasar berbeda?

    Semua pasar yang diteliti mengelola transaksi hanya dalam mata uang kripto. Di pasar Genesis, pengguna dapat memfilter pencarian mereka untuk menemukan data yang mereka cari (misalnya, kredensial login akun Netflix). Di samping setiap log bot, pelanggan dapat melihat data curian yang disertakan, kapan log diperbarui, dan berapa harganya. Setelah melakukan pembayaran, pengguna menerima data curian tersebut. Pasar 2easy dan pasar Rusia memiliki prosedur pembayaran dan filter pencarian bot yang kurang lebih serupa.

dangers social media card information
male credit cards leak phishing

  • Siapa yang membeli bot? Siapa yang menjualnya?

    Dalam banyak kasus, jawaban singkat untuk kedua pertanyaan tersebut adalah penjahat dunia maya. Spektrum pembelinya sangat luas, dari kelompok ransomware yang mengatur serangan dunia maya hingga individu yang berusaha untuk membobol akun seseorang yang mereka kenal.

  • Bagaimana penjahat dunia maya dapat menggunakan bot?

    Dengan informasi yang diambil oleh pencuri info, peretas dapat mengancam banyak orang. Misalnya, setelah malware mencuri informasi kartu kredit atau kredensial perbankan online, penjahat dunia maya dapat menggunakan akun korban untuk kepentingan mereka sendiri. Mereka juga dapat mengungkap percakapan pribadi, foto, dan riwayat penelusuran korban. Informasi tersebut dapat digunakan dalam skema rekayasa sosial. Selain itu, penyerang mungkin menghapus atau mengunci semua akun korban (seperti Netflix, Spotify, atau Steam).

Cara menjaga keamanan Anda

Keamanan digital Anda bergantung pada beberapa hal: kebiasaan online Anda dan alat yang Anda gunakan untuk perlindungan.

Jaga kesehatan digital

Anda tidak boleh mengeklik tautan yang mencurigakan atau mengunduh file dari situs web mencurigakan dan klien torrent. Mereka tidak aman dan ilegal – dengan kata lain, sarang utama perangkat lunak berbahaya.

Gunakan pengelola kata sandi

Anda harus menghindari menyimpan kata sandi di peramban Anda – virus dapat langsung mencurinya. Sebaiknya gunakan pengelola kata sandi seperti NordPass. Alat ini akan melindungi kredensial Anda dengan lapisan enkripsi tambahan.

Gunakan Threat Protection

Fitur Threat Protection memblokir pelacak online, memindai file untuk menemukan malware, dan menghentikan kemungkinan serangan malware. Dikombinasikan dengan antivirus yang kuat, alat ini menjadi penangkal malware yang tidak ada ruginya Anda miliki.

Simpan dokumen Anda dengan aman

Simpan file Anda di cloud terenkripsi seperti NordLocker. Alat ini mudah digunakan dan menjamin privasi dan keamanan untuk dokumen yang disimpan.

Hubungi kami

Untuk informasi lebih lanjut tentang laporan penelitian kewaspadaan yang mendalam ini, hubungi kami di bawah ini!