Bagaimana modus para penjahat siber pada tahun 2025?

1. Pada 2025, para penjahat siber menyalahgunakan lembaga pemerintah, universitas, dan platform tepercaya untuk meng-host konten secara gratis.
2. Mereka menyembunyikan tautan berbahaya di domain tepercaya dengan cara menghindari antivirus, VPN, dan berbagai alat keamanan.
3. Dalam praktiknya, mereka mengeksploitasi kerentanan CMS lama untuk berbagai tujuan, mulai dari phishing sederhana hingga menghasilkan pendapatan iklan.

1. Strategi hosting gratis para pelaku kejahatan

• Lembaga pemerintah: Menyalahgunakan layanan web milik kementerian atau instansi pemerintah yang keamanannya lemah untuk meng-host konten.
• Universitas: Universitas yang memiliki banyak antarmuka web juga rentan dari sisi keamanan; disebutkan contoh Yale University dan Oregon State University.
• Memanfaatkan platform tepercaya: Meng-host konten berbahaya di domain tepercaya seperti Google Looker Studio untuk mendorong akses yang dapat melewati pembatasan.

2. Teknik penghindaran dan lolos dari alat keamanan

• Menyamar sebagai domain aman: Solusi keamanan utama seperti Norton, Kaspersky, Zscaler, dan Virustotal menilai tautan tersebut sebagai ‘aman’.
• Memanfaatkan SEO: Muncul di peringkat atas pencarian dengan kata kunci populer seperti “Robux”, film gratis, dan gift card Amazon.
• Menghindari SOAR dan analisis URL: Bahkan lolos dari alat analisis otomatis seperti URLscan. Kebijakan whitelist perusahaan juga mudah dilewati.

3. Eksploitasi kerentanan dan cara monetisasi

• Sarana serangan:

  • plugin WordPress versi lama
  • cache poisoning
  • credential stuffing
  • DNS dangling / pembajakan subdomain

• Model pendapatan: Mendorong korban mengklik tautan berbahaya untuk mendapatkan pemasukan kecil melalui jaringan afiliasi.

• Target korban: Upaya phishing yang berfokus pada pengguna game, termasuk anak-anak yang mencari Robux.