Menu
News
EkBis
New Economy
Kabar Finansial
Sport & Lifestyle
Government
Video
Indeks
About Us
Social Media

Trend Micro Rilis Hasil Riset Tentang 'Bulletproof Hosting Services'

Warta Ekonomi -

WE Online, Jakarta - Trend Micro (TYO: 4704; TSE: 4704) melalui Forward-Looking Threat Research Team (FTR) merilis hasil risetnya, bertajuk "Criminal Hideouts for Lease: Bulletproof Hosting Services (BPHS)" yang bertujuan untuk menggugah kewaspadaan publik akan layanan hosting semacam ini, serta mengungkapkan gambaran yang lebih terperinci mengenai kejahatan siber yang memanfaatkan layanan BPHS terselubung tersebut. Laporan riset tersebut sekaligus menjawab tanda tanya terkait fenomena BPHS tersebut, di antaranya seperti:

 Konten berbahaya seperti apa yang biasa dilayani oleh penyedia layanan hosting server semacam ini?

Seperti apa model bisnis yang biasa memanfaatkan layanan dari para penyedia BPHS?

 Bagaimana penyedia layanan BPHS dapat mempertahankan bisnis mereka?

Berapa tarif yang umumnya ditarik oleh para penyedia layanan BPHS tersebut kepada penjahat siber?

Apakah BPHS itu?

Ada beberapa aspek krusial terkait operasi kejahatan siber, salah satunya yang sering luput dari perhatian adalah server-server yang melayani hosting yang digunakan sebagai tempat mereka melancarkan serangan-serangan kejahatan tersebut.

Bulletproof Hosting Servers (BPHS) biasa dikenal sebagai layanan server hosting berbasis hardware, software, maupun aplikasi, yang digunakan sebagai tempat menyimpan segala macam konten maupun kode-kode executable, layaknya layanan hosting pada umumnya. Namun bedanya, server-server BPHS ini seringkali dijadikan host untuk berbagai macam konten berbahaya, seperti situs-situs phishing, sarang pornografi, situs-situs belanja palsu dan yang ditengarai carding, bahkan untuk mendukung infrastruktur command-and-control (C&C). singkatnya, BPHS menjadi fondasi operasi bagi para penjahat siber dalam melancarkan aksi mereka.

Dalam konteks kejahatan siber, tindakan yang paling sering dilakukan dalam rangka memeranginya adalah mempersempit ruang gerak BPHS di wilayah operasional kejahatan siber, bukannya mengungkapkan siapa otak di balik setiap operasi tersebut maupun apa modus operandi yang diterapkan. Sesungguhnya, keberadaan BPHS begitu krusial bila melihat bahwa hampir sebagian besar kawanan penjahat siber terbesar tak bisa beroperasi tanpa kehadirannya.

Menjalankan BPHS Layaknya Sebuah Bisnis

Para penyedia layanan BPHS biasanya memilih satu dari tiga model bisnis yang umum ditemui saat mereka membangun layanan:

Model 1: Dedicated bulletproof servers

Penyedia BPHS merancang tampilan bisnis mereka secara meyakinkan guna menghindari kecurigaan atau tercium oleh para penegak hokum di wilayah mereka. Mereka biasanya melayani para pelanggan yang berkenan untuk host konten yang dicap illegal di suatu wilayah negara tertentu.

Model 2: Compromised dedicated servers

Penyedia BPHS memilih untuk mengkompromikan server-server terdedikasi dan menyewakannya untuk kalangan-kalangan tertentu yang hendak melakukan host ke konten-konten berbahaya.

Model 3: Abused cloud-hosting services

Para penjahat siber menyalahgunakan pemanfaatan layanan cloud-hosting seperti yang diselenggarakan oleh Amazon Web Services (AWS), Hetzner, OVH, dan LeaseWeb untuk melakukan host pada server-server C&C maupun untuk menyimpan data hasil curian, maupun ragam tindak kejahatan siber lainnya.

Para penyedia BPHS berlomba-lomba untuk menjaga reputasi nama ataupun domain yang mereka miliki di hadapan para pelanggan mereka, serta menunjukkan betapa ketatnya mereka dalam menjaga rahasia dan seluruh aktivitas terselubung yang dilakukan para pelanggan mereka supaya terhindar dari endusan, terutama oleh pihak-pihak berwenang maupun para periset di bidang keamanan.

Penyedia layanan BPHS kawakan pada umumnya akan terus berusaha untuk mempertahankan eksistensi mereka dengan menghadirkan tawaran-tawaran menggiurkan kepada pelanggannya, seperti dukungan layanan teknis yang sigap, cepat tanggap dan segera bermigrasi begitu mereka didaftarhitamkan, mampu melindungi dari serangan DDoS, serta dengan cerdas mampu memasang iklan yang menggiurkan untuk menyasar pelanggan spesifik yang menjadi target mereka.

Tarif yang dipatok untuk setiap layanan BPHS begitu beragam, tergantung pada tingkat resiko dan jenis konten yang mereka layani di host. Penawaran tarif hosting terendah yang berhasil dicatat mencapai US$2 per bulan untuk konten-konten beresiko rendah.

Namun, server-server yang berbasis lokasi di Tiongkok, Bolivia, Iran, serta Ukraina, acap kali memasang tarif cukup mahal, yakni kisaran US$300 per bulan untuk proyek-proyek infrastruktur krusial maupun yang memuat konten beresiko tinggi. Simak ulasan mendalam mengenai deskripsi BPHS, serta tingkat resiko maupun tokisitas yang disemai oleh server-server tersebut yang tertuang dalam laporan riset "Criminal Hideouts for Lease: Bulletproof Hosting Services".

Sulitnya Menggasak BPHS

Tantangan lain yang membayangi lembaga-lembaga keamanan maupun aparat penegak hukum adalah fakta bahwa layanan semacam ini beroperasi di wilayah atau lokasi yang tidak mudah tersentuh oleh hukum kejahatan siber. BPHS biasanya berlokasi di negara-negara yang memiliki kelonggaran hukum dan peraturan terkait perlindungan terhadap segala aksi kejahatan siber.

Trend Micro berhasil mengendus beberapa penyedia BPHS di berbagai negara dan mencatat berbagai jenis konten berbahaya yang sering mereka host. Tabel di bawah ini menunjukkan sebagian informasi untuk lebih mengenal mereka, meskipun informasi yang disampaikan hanya sebagian dan tidak menyeluruh. 

Bob McArdle dari FTR merangkum seperti apa tantangan yang dihadapi terkait eksistensi BPHS, yakni sebagai berikut, "Sifat BPHS yang melindungi seluruh aktivitas kejahatan dari upaya hukum, memberikan celah pelarian yang lebar bagi para penjahat untuk dapat meloloskan diri dari sergapan para penegak hukum maupun terendus oleh industri keamanan. Dan sayangnya, celah-celah pelarian tersebut masih mereka buka lebar-lebar hingga kini," ujarnya.

Laporan riset yang dirilis oleh Trend Micro memuat berbagai pandangan dan ulasan mendalam mengenai BPHS serta sistem untuk mengklasifikasikan kejahatan mereka, sehingga bermanfaat bagi para periset di bidang keamanan maupun penegak hukum dalam membantu upaya investigasi yang mereka lakukan.

Baca Juga: Imigrasi Depak WN Turki dari Bali gegara Sembunyikan Buronan

Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.

Penulis: Achmad Fauzi
Editor: Achmad Fauzi

Advertisement

Bagikan Artikel: