Jakarta, Selular.ID – Kejahatan dunia maya bukan hanya sekedar meretas data saja. Penjahat siber dapat membeli dan menjual akses ke server yang telah diretas dan mereka perjualbelikan mulai dari harga termurah US$ 6. Forum ini bernama Pasar xDedic, tampaknya dijalankan oleh sekelompok orang yang menggunakan bahasa Rusia, memiliki sebanyak 70.624 Remote Desktop Protocol (RDP) server yang telah diretas dan siap untuk diperjualbelikan.
Kebanyakan dari server ini berfungsi sebagai host atau menyediakan akses ke situs dan layanan konsumen populer dan beberapa bahkan memiliki perangkat lunak yang di instal sehingga dapat melakukan direct mail, akuntansi keuangan dan pengelolaan Point-of-Sale (POS).
Mulai dari harga paling murah sebesar US$ 6 per server, anggota forum xDedic dapat mengakses semua data server dan juga menggunakannya sebagai platform untuk serangan berbahaya selanjutnya. Adapun potensi aksi kejahatan siber ini diantaranya berupa serangan yang ditargetkan, malware, DDoS, phishing, serangan social-engineering dan adware.
Pasar xDedic tampaknya dibuka untuk bisnis bagi para penjahat siber sekitar tahun 2014, dan popularitasnya semakin bertumbuh secara signifikan sejak pertengahan 2015. Pada bulan Mei 2016, terdaftar 70.624 server dari 173 negara yang diperjualbelikan, diposting dalam 416 nama penjual yang berbeda-beda.
10 negara teratas yang terkena dampaknya adalah: Brazil, Cina, Rusia, India, Spanyol, Italia, Perancis, Australia, Afrika Selatan dan Malaysia. Indonesia menduduki peringkat ke-37, dengan 549 server dikompromikan terdaftar di xDedic pada Mei 2016.
“XDedic merupakan perwujudan dari konsep cybercrime-as-a-service yang semakin berkembang. Keberadaannya memberikan kemudahan, dibandingkan sebelumnya, bagi semua orang baik itu penyerang yang memiliki keterampilan tingkat rendah hingga kelompok APT yang didukung suatu negara atau bangsa untuk terlibat dalam serangan yang berpotensi merugikan dengan cara yang murah, cepat dan efektif,” kata Costin Raiu, Director, Global Research and Analysis Team, Kaspersky Lab.
