feelwellforever.com -ekosistem digital saat ini, berkembang modus kejahatan berbasis layanan Cybercrime-as-a-Service.
CaaS adalah model bisnis kriminal berbasis layanan, di mana individu atau kelompok dan layanan siber bagi pelaku kejahatan lainnya
(HKCERT) dalam laporan “Unmasking Cybercrime-as-a-Service: ), menyatakan CaaS telah menjadi salah satu dari lima risiko keamanan informasi terbesar sejak tahun 2023.
Demokratisasi serangan siber
ancaman CaaS adalahd platform serangan siber muda akses oleh siapa saja, bahkan tanpa keahlian teknis.
Eduard Bardaji dalam laporan berjudul “Democratization of Cyber Attacks” (18 Juni 2024) menjelaskan bahwa perkembangan teknologi, khususnya Akal Imitasi (AI), berkontribusi besar terhadap tren ini.
serangan siber menjadi kebalikan dari tujuan demokratisasi dan inklusivitas akses internet yang seharusnya bersifat positif. Demokratisasi serangan siber justru saat ini menjadi ancaman.
aplikasi open source dan layanan berbasis CaaS, pelaku kejahatan dengan modal kecil, kini dapat menyewa atau membeli perangkat lunak berbahaya.
Aplikasi ini kemudian digunakan untuk melancarkan serangan seperti ransomware dan “Distributed Denial-of-Service (DDoS) attacks”.
Dark web juga berperan dalam melapangkan modus ini. Dark web menyediakan berbagai layanan dan platform peretasan, seperti ransomware-as-a-service.
Otomatisasi bahkan dengan penggunaan AI agentik, telah memungkinkan serangan berskala besar dengan sedikit usaha. Saat ini pun, muncul layanan “Attack-as-a-Service” (AaaS), di mana kelompok kriminal menawarkan jasa peretasan.
Selain ransomware, kejahatan siber juga terus terjadi melalui fenomena Malware-as-a-Service (MaaS)
Dalam ekosistem MaaS, pengembang menciptakan malware canggih. Distributor menjual paket layanan lengkap, dengan pelanggan beragam, dari penjahat pemula hingga sindikat kejahatan siber terorganisir untuk berbagai tujuan ilegal.
Perangkat lunak berbahaya yang dirancang untuk mencuri informasi sensitif seperti kredensial login, data perbankan, dan aset kripto.
Di era kerja daring dan hibrida, batas antara perangkat pribadi dan profesional semakin kabur. Hal ini memberi peluang lebih besar bagi infostealer untuk mengeksploitasi celah keamanan.