Group-IB pertengahan bulan ini telah menerbitkan laporan tahunan terbarunya mengenai aneka cyber security threat alias ancaman keamanan siber di dunia. Disebut dengan "Hi-Tech Crime Trends 2022/2023", dalam laporan tersebut para analis Group-IB Threat Intelligence memaparkan sejumlah cyber security threat yang mengancam para organisasi di seluruh dunia berdasarkan periode dari semester kedua tahun 2021 sampai semester pertama tahun 2022. Dua di antaranya adalah perihal IAB (initial access broker — pialang akses awal) dan information stealer. Adapun ransomware, seperti yang InfoKomputer sampaikan di sini, menjadi cyber security threat teratas.
Menurut Hi-Tech Crime Trends 2022/2023, terdapat 2.348 peristiwa penjualan akses perusahaan di forum-forum dark web maupun secara privat oleh IAB. Jumlah tersebut diklaim Group-IB meningkat 113,65% dari periode sebelumnya yang sebanyak 1.099 peristiwa. Tak hanya jumlah peristiwa penjualannya yang meningkat sangat besar, jumlah IAB-nya pun bertumbuh pesat. Group-IB mengatakan jumlah IAB pada periode yang dimaksud bertumbuh menjadi 380. Pada periode sebelumnya, jumlah IAB yang tercatat adalah sebanyak 262. Dengan kata lain meningkat 45,03%.
Sejalan dengan bertambahnya jumlah IAB, harga yang diminta untuk akses perusaahaan yang dijual juga menurun. Group-IB menemukan bahwa harga rata-rata untuk akses perusahaan yang dijual itu turun sekitar 50% dibandingkan sebelumnya. Berdasarkan laporan Hi-Tech Crime Trends terkini yang diterbitkan, harga rata-rata untuk akses perusahaan yang dijual turun menjadi US$2.800. Alhasil memudahkan cybercriminal dan sejenisnya mendapatan akses, setidaknya dari sisi biaya. Namun, penurunan harga jual tersebut membuat nilai pasar initial acess turun 8,5% dari sebelumnya menjadi US$6.555.332.
Adapun untuk jumlah negara adalah meningkat. Jumlah negara yang akses ke perusahaannya dijual oleh IAB meningkat 41%, dari 68 pada semester kedua tahun 2020 sampai semester pertama tahun 2021 menjadi 96 pada semester kedua tahun 2021 sampai semester pertama tahun 2022. Adapun industri yang paling terpengaruh oleh IAB adalah pemanufakturan, layanan keuangan, real estat, dan edukasi. Masing-masing memiliki porsi 5,8%, 5,1%, 4,6%, dan 4,2%. Meski para perusahaan berbasis di Amerika Serikat yang paling banyak dijual aksesnya oleh IAB, perusahaan-perusahaan di Asia Pasifik tentu tetap harus waspada.
Khusus wilayah Asia Pasifik, jumlah peristiwa penjualan akses perusahaan yang dimaksud meningkat lebih tinggi dari global. Jumlah peristiwa penjualan akses perusahaan tersebut pada periode bersangkutan adalah 382. Sebelumnya, Jumlah peristiwa penjualan akses terkait perusahaan-perusahaan di Asia Pasifik adalah 133. Besarnya peningkatan yang terjadi adalah 187,22%. Seperti global, harga total yang diminta untuk akses perusahaan yang dijual juga menurun. Di Asia Pasifik nilai pasar initial acess menurun 32,3% menjadi US$2.238.924 pada semester kedua tahun 2021 sampai semester pertama tahun 2022.
Negara dengan jumlah peristiwa penjualan akses perusahaannya yang paling tinggi di Asia Pasifik adalah India dengan 16,8%. Indonesia sendiri masuk lima besar dengan 7,3%. Negara-negara lain yang juga memiliki porsi cukup besar adalah Australia dengan 12,8%, Tiongkok dengan 11,8%, Thailand dengan 7,3%, Malaysia dengan 4,5%, Taiwan dengan 4,5%, Vietnam dengan 4,2%, Jepang dengan 3,4%, dan Singapura dengan 3,4%. Sekadar memastikan, porsi yang dimaksud di sini adalah terhadap jumlah Asia Pasifik, bukan global. Group-IB menambahkan bahwa Salah satu IAB paling produktif yang aktif di Asia Pasifik memiliki julukan NikaC yang menawarkan akses ke sejumlah perusahaan keuangan.
"Initial access brokers memainkan peran sebagai produsen minyak untuk seluruh ekonomi bawah tanah," kata Dmitry Volkov (CEO Group-IB). "Mereka memicu dan memfasilitasi operasi penjahat lainnya, seperti ransomware dan musuh negara-bangsa. Sebab penjualan akses terus berkembang dan terdiversifikasi, IAB adalah salah satu ancaman utama yang harus diperhatikan pada tahun 2023. Perusahaan swasta dan publik di kawasan Asia Pasifik harus mempertimbangkan untuk menyiapkan program intelijen ancaman untuk memantau kredensial tenaga kerja mereka yang disusupi," tambahnya.
Group-IB menemukan pula bahwa salah satu perubahan pada pasar IAB yang menonjol adalah meingkatnya popularitas dari log yang diperoleh menggunakan information stealer. Information stealer didefinisikan Group-IB sebagai malware yang mengumpulkan berbagai data pribadi dari metadata browser alias peramban milik sang korban. Information stealer bisa mencuri aneka detail pribadi seperti kartu kredit/debit bank, sidik jari, dan kredensial. Menurut Group-IB, terdapat lebih dari 96 juta log yang ditawarkan untuk dijual pada periode laporan Hi-Tech Crime Trends terbaru yang diterbitkan.
Menariknya lagi, dari 96 juta log yang ditawarkan itu, setidaknya ada lebih dari 400 ribu log SSO (single sign-on). SSO yang membolehkan akses ke berbagai aplikasi/layanan hanya dengan satu set kredensial tentunya sangat menarik untuk para cybercriminal dan sejenisnya. Sementara, untuk negaranya, Indonesia menjadi salah satu negara yang masuk lima besar global untuk log tersebut dengan 2,4%. Adapun negara dengan porsi terbesar adalah Amerika Serikat dengan 80% diikuti Inggris Raya dengan 5,4%, dan India dengan 4,6%. Brasil menjadi negara kelima terbesar dengan 2%.