Pengembang, Penyerang & Desainer Menduduki Puncak Daftar Profesional TI yang Paling Banyak Diminta di Darknet
Jakartakita.com – Tim Intelijen Jejak Digital Kaspersky mempelajari pasar lowongan kerja darknet.
Setelah menganalisis sebanyak 200.000 iklan pekerjaan dari tahun 2020-2022, para ahli menemukan pengembang (developer), penyerang, dan desainer adalah profesi yang paling dicari di komunitas penjahat dunia maya.
Berdasarkan Digital Footprint Intelligence (DFI), kualifikasi pekerjaan termasuk membuat halaman malware dan phishing, membahayakan infrastruktur perusahaan, meretas aplikasi web dan seluler, dan sejumlah peran lainnya.
Tingkat pendapatan rata-rata yang ditawarkan kepada profesional TI bervariasi antara US$1.300 dan US$4.000 per bulan.
Melansir siaran pers yang diterima Jakartakita.com baru-baru ini disebutkan, Tim Kaspersky Digital Footprint Intelligence (DFI) meninjau iklan pekerjaan dan resume yang diposting di 155 forum dark web antara Januari 2020 dan Juni 2022, menganalisis iklan yang berisi informasi tentang pekerjaan jangka panjang maupun penuh waktu.
Menurut data layanan DFI, total sekitar 200.000 iklan terkait pekerjaan dipasang di dark web selama periode yang dianalisis.
Empat puluh satu persen iklan dipasang pada tahun 2020, dengan aktivitas memuncak pada bulan Maret – kemungkinan karena penurunan pendapatan akibat pandemi yang dialami oleh sebagian populasi.
Pakar Kaspersky menganalisis pekerjaan TI dan memilih lebih dari 160 yang secara eksplisit menyebutkan gaji, meskipun pemberi kerja dark web biasanya menyatakan nominal kasar.
Tingkat pendapatan rata-rata yang ditawarkan kepada profesional TI bervariasi antara US$1.300 dan US$4.000 per bulan.
Pendapatan rata-rata tertinggi sebesar US$4.000 dapat ditemukan di iklan untuk ahli rekayasa balik (reverse engineering).
Pendapatan bulanan tertinggi yang dilihat pakar Kaspersky di iklan adalah berkisar US$20.000 – yaitu diberikan pada para pengembang.
Biaya terendah yang ditawarkan hanya sekitar US$200.
Beberapa iklan pekerjaan dark web juga menyertakan bonus dan komisi dari proyek yang berhasil, seperti pemerasan uang tebusan dari organisasi yang disusupi.
Pengembang, penyerang, dan desainer menduduki puncak daftar pekerjaan dark web yang paling banyak diminta
Pengembang atau developer adalah pakar yang paling dicari di dark web: spesialisasi ini menyumbang 61% dari semua iklan.
Dalam spesialisasi ini, pengembang web, yang membuat berbagai produk internet seperti halaman phishing, paling banyak dicari terhitung 60% dari iklan ini. Spesialisasi lainnya yang paling diminati adalah pembuat kode malware. Peran pekerjaan ini dapat mencakup pengembangan Trojan, ransomware, pencuri, backdoor, botnet, dan jenis malware lainnya, bersama dengan pembuatan dan modifikasi alat penyerang.
Penyerang – atau spesialis TI yang melakukan serangan pada jaringan, aplikasi web, dan perangkat seluler – adalah pekerjaan paling populer kedua di antara pelaku kejahatan dunia maya, terhitung 16% dari total iklan. Perkiraan terdekat dengan profesi yang sah dari pekerjaan ini adalah penguji penetrasi. Sebagian besar pekerjaan penyerang di dark web dikaitkan dengan tindakan yang akan membahayakan infrastruktur perusahaan. Tujuan dari tindakan ini adalah infeksi ransomware, pencurian data atau uang tunai langsung dari akun. Beberapa kelompok penjahat dunia maya yang mempekerjakan penyerang berfokus pada penjualan akses ke sistem yang dikompromikan kepada penjahat dunia maya lain, atau meretas web dan aplikasi seluler.
Desainer menempati posisi professional ketiga yang paling banyak peminat dengan 10% iklan tersedia. Tujuan mereka biasanya adalah membuat produk berbahaya, seperti halaman atau surat phishing yang sulit dibedakan dari yang asli.
Perekrut di dark web juga mencari administrator TI, reverse engineers, analis, penguji, dan pekerjaan TI lain yang kurang umum – berbagai jenis insinyur dan arsitek, spesialis dukungan, penulis teknis, moderator forum, dan bahkan eksekutif hingga manajer proyek.
“Pencarian eksekutif (headhunter) TI adalah salah satu dari banyak topik yang terus-menerus dibahas di pasar gelap. Saat ini, melacak minat penjahat dunia maya dan analisis berkelanjutan terhadap aktivitas mereka sangat penting bagi perusahaan yang ingin merespons serangan dunia maya secara proaktif dan menjaga keamanan informasi mereka pada tingkat tertinggi. Semakin banyak Anda mengetahui tentang musuh Anda – semakin baik pula persiapan yang dimiliki”, kata Polina Bochkareva, Analis Layanan Keamanan di Kaspersky.
Untuk terlindungi dari ancaman yang menargetkan bisnis, peneliti Kaspersky merekomendasikan untuk menerapkan langkah-langkah berikut:
1.Melakukan pemantauan terus-menerus terhadap sumber daya dark web secara signifikan dapat meningkatkan cakupan wawasan sumber potensi ancaman, dan memungkinkan pelanggan melacak rencana dan tren penjahat dunia maya dan aktivitas mereka. Jenis pemantauan ini adalah bagian dari layanan Digital Footprint Intelligence Kaspersky
2.Gunakan berbagai sumber informasi Intelijen Ancaman (dengan cakupan sumber daya web permukaan, deep web, dan dark web) untuk tetap mengetahui TTP sebenarnya yang digunakan oleh pelaku ancaman.
3.Layanan khusus dapat membantu memerangi serangan profil tinggi. Kaspersky Managed Detection and Response dapat membantu mengidentifikasi dan menghentikan intrusi pada tahap awal, sebelum pelaku mencapai tujuannya. Jika Anda mengalami insiden, layanan Kaspersky Incident Response akan membantu Anda merespon dan meminimalkan konsekuensinya. Misalnya, dapat mengidentifikasi node yang disusupi dan melindungi infrastruktur dari serangan serupa di masa mendatang.