Serangan hacker di Indonesia dilakukan dengan beberapa cara.
Solopos.com, JAKARTA — Kaspersky Lab beserta penyedia layanan Internet (ISP) di Eropa memberikan informasi mengenai forum hacker atau peretas xDedic dan mengungkap kinerja dari kelompok tersebut dalam melakukan peretasan.
Promosi Jalur Mudik Pantura Jawa Makin Adem Berkat Trembesi
Kelompok xDedic bekerja dengan menjalankan aksinya cukup sederhana. Hacker akan membobol server yang sering kali melalui serangan brute-force, dan membawa kredensial yang terdapat di server tersebut ke dalam forum xDedic.
Server yang diretas kemudian diperiksa mulai dari konfigurasi RDP, memori, perangkat lunak, riwayat browsing, dan lainnya. Biasanya, penjahat siber tersebut menyerang dengan cara menyebarkan malware, menyerang DDos, melakukan phising, serangan social-engineering, dan adware.
Kebanyakan dari korban tidak menyadari ia telah terkena serangan tersebut. Setelah data-data terhimpun, biasanya mereka akan mengirimnya ke akses server cadangan dan menjualnya untuk diserang kembali.
“Para korban utama tidak lagi sebatas konsumen atau organisasi yang ditargetkan dalam serangan, tetapi juga pemilik dari server yang tidak merasa curiga mereka cenderung tidak menyadari sama sekali server mereka sedang dibajak lagi dan lagi untuk serangan yang berbeda, semua itu dilakukan tepat di bawah hidung mereka tanpa mereka sadari,” kata Director Global Reserach and Analyst Team, Kaspersky Lab, Costin Raiu, seperti dilansir Okezone, Jumat (17/6/2016).
xDedic sendiri merupakan sebuah forum berbahasa Rusia yang melakukan peretasan terhadap sejumlah server di 173 negara, termasuk Indonesia. Peretas memiliki sekira 70.642 server Remote Desktop Protocol (RDP) yang telah diretas dan siap diperjualbelikan.
Kebanyakan dari server tersebut berfungsi sebagai host atau menyediakan akses ke situs dan layanan konsumen populer beberapa bahkan memiliki perangkat lunak yang di-install, sehingga dapat melakukan direct mail, akuntansi keuangan, dan pengelolaan Point-of-Sale (POS).
“XDedic merupakan perwujudan dari konsep cybercrime-as-a-service yang semakin berkembang dengan adanya penambahan ekosistem komersial dan platform perdagangan. Keberadaannya memberikan kemudahan, dibandingkan sebelumnya, bagi semua yang memiliki keterampilan tingkat rendah hingga kelompok APT yang didukung suatu negara atau bangsa untuk terlibat dalam serangan yang berpotensi merugikan dengan cara yang murah, cepat, dan efektif,” lanjut Costin.