Serangan-sebagai-Layanan
"Attack-as-a-Service" mengacu pada model bisnis di mana pelaku ancaman menawarkan layanan khusus untuk mem-bypass sistem verifikasi identitas jarak jauh daripada menjual alat serangan itu sendiri.
Dalam model ini:
- Alih-alih menjual alat perangkat lunak, pelaku ancaman menyediakan layanan ujung ke ujung di mana mereka menangani aspek teknis untuk membuat jalan pintas verifikasi
- Pelanggan dapat membeli dengan dua cara utama:
- Berbasis layanan: Membayar untuk layanan teknis tertentu (seperti memproses foto menjadi penukaran wajah yang meyakinkan)
- Berbasis volume: Membeli sejumlah akun atau identitas yang telah diverifikasi sebelumnya dan siap digunakan
- Proses yang umum terjadi adalah pelanggan mengirimkan foto dan pembayaran ke penyedia layanan, yang kemudian membuat bahan bypass yang diperlukan dan mengembalikan produk jadi
"Baru-baru ini, kelompok-kelompok ancaman tidak lagi menawarkan perangkat lunak itu sendiri untuk dijual, tetapi menawarkan layanan di mana pengguna yang tertarik akan membayar untuk sebuah gambar yang akan diproses atau membayar sejumlah akun. Mereka memiliki berbagai kemampuan khusus atau butik yang dapat dikunjungi pelanggan untuk memenuhi permintaan tersebut." - Matt Welch, Kepala Intelijen Ancaman, iProov.
Model bisnis ini menawarkan beberapa keuntungan bagi para pelaku ancaman:
- Melindungi mereka dari pemantauan keamanan karena mereka tidak mendistribusikan alat yang sebenarnya
- Perusahaan ini mempertahankan kendali atas teknik dan metode yang dimilikinya
- Ini menciptakan hubungan transaksional yang lebih aman daripada menjual alat yang dapat dianalisis oleh peneliti keamanan
- Hal ini memungkinkan mereka untuk berspesialisasi dalam pekerjaan teknis yang kompleks sementara pelanggan mereka fokus pada penggunaan hasil akhir
Evolusi ini mencerminkan ekosistem kriminal yang semakin matang di mana bypass verifikasi identitas jarak jauh telah menjadi layanan khusus dalam lanskap "Kejahatan sebagai Layanan" yang lebih luas. Sama seperti bisnis yang sah menggunakan Perangkat Lunak sebagai Layanan untuk mengakses kemampuan khusus tanpa mengembangkannya sendiri, para penjahat sekarang membeli keahlian khusus daripada menguasai keterampilan teknis yang rumit sendiri.
Di pasar Crime-as-a-Service ini, kelompok-kelompok yang berbeda berspesialisasi dalam bidang-bidang yang berbeda: beberapa fokus secara eksklusif pada bypass verifikasi identitas jarak jauh (yang merupakan komponen Attack-as-a-Service), sementara yang lain berkonsentrasi pada pencurian kredensial atau pencucian uang. Penjahat kemudian dapat menggabungkan layanan khusus ini untuk menjalankan operasi penipuan yang canggih dan bertingkat.
Laporan Intelijen Ancaman 2025 menyoroti perkembangan signifikan dalam bidang ini: kelompok-kelompok kriminal regional yang sebelumnya terisolasi sekarang berkolaborasi dan berbagi teknik lintas batas. Penyerbukan silang keahlian ini meniru bagaimana pasar bisnis yang sah secara alami berevolusi dari operasi regional menjadi jaringan global, sehingga lanskap ancaman menjadi lebih canggih dan menantang untuk diperangi.
| Fitur | Serangan-sebagai-Layanan (Bypass Verifikasi Identitas) | Kejahatan yang Lebih Luas sebagai Layanan |
|---|---|---|
| Definisi | Layanan khusus yang berfokus pada mem-bypass sistem verifikasi identitas jarak jauh | Ekosistem kriminal yang komprehensif di mana berbagai layanan dan aktivitas ilegal ditawarkan sesuai permintaan di seluruh domain fisik dan digital |
| Cakupan | Berfokus secara sempit pada teknik pintas verifikasi identitas | Meliputi spektrum penuh kegiatan kriminal, termasuk perdagangan narkoba, perdagangan manusia, kekerasan dalam kontrak, pemalsuan dokumen, pencucian uang, penyelundupan, dan kejahatan dunia maya |
| Contoh Layanan | Pemrosesan pertukaran wajah, Pembuatan identitas sintetis, Menyediakan akun yang sudah diverifikasi sebelumnya, Memproses dokumen ID | Jaringan produksi dan distribusi narkoba, Operasi perdagangan manusia, Jasa pemalsuan dokumen, Kekerasan dalam kontrak, Jasa pencucian uang, Jaringan penyelundupan, Berbagai jasa kejahatan siber |
| Spesialisasi | Sangat terspesialisasi dengan keahlian mendalam dalam sistem verifikasi identitas jarak jauh | Berbagai spesialisasi yang mencakup beragam aktivitas kriminal di seluruh domain fisik dan digital |
| Integrasi | Berfungsi sebagai komponen dalam ekosistem Crime-as-a-Service yang lebih luas | Bertindak sebagai kerangka kerja pasar secara keseluruhan untuk layanan kriminal dari semua jenis |
| Target Pelanggan | Mereka yang secara khusus ingin melakukan penipuan identitas atau mengakses sistem yang dibatasi | Berbagai macam penjahat dengan berbagai tujuan di berbagai domain kriminal |
| Model Bisnis | Layanan pemrosesan untuk kebutuhan bypass tertentu, penjualan identitas/akun berbasis volume | Bervariasi berdasarkan domain kriminal - termasuk biaya layanan, struktur komisi, model langganan, pengaturan teritorial, dan partisipasi rantai pasokan |
| Keahlian Teknis | Berfokus pada verifikasi identitas jarak jauh, deepfake, dan teknik injeksi | Bervariasi secara luas dari keahlian kejahatan siber yang sangat teknis hingga keahlian dalam operasi kriminal fisik seperti penyelundupan atau manufaktur |
| Evolusi | Spesialisasi yang relatif lebih baru, berkembang pesat dengan kemajuan AI | Konsep lama yang telah berevolusi dari organisasi kriminal tradisional menjadi model bisnis yang berorientasi pada layanan |
| Hubungan | Attack-as-a-Service adalah subset khusus dalam ekosistem Crime-as-a-Service | Crime-as-a-Service adalah kerangka kerja payung yang mencakup semua jenis layanan kriminal |
Diferensiasi dalam sekejap: Serangan-sebagai-Layanan untuk Bypass Verifikasi Identitas Jarak Jauh
Attack-as-a-Service dalam konteks Remote IDV merujuk secara khusus pada layanan khusus yang membantu penjahat mem-bypass sistem verifikasi identitas yang digunakan oleh bank, layanan pemerintah, bursa kripto, dan organisasi lain yang membutuhkan bukti identitas.
Daripada menjual alat, lebih baik menjual layanan:
- Memproses foto yang disediakan pelanggan menjadi foto asli yang meyakinkan
- Membuat identitas sintetis yang diduga mem-bypass pemeriksaan verifikasi
- Menyediakan akun yang telah diverifikasi sebelumnya yang siap digunakan untuk penipuan
- Menawarkan keahlian teknis untuk menghindari sistem verifikasi tertentu
Proses ini biasanya melibatkan pengiriman foto dan pembayaran kepada spesialis yang menangani pekerjaan teknis pembuatan bahan pintas verifikasi, dan kemudian memberikan produk jadi kepada pelanggan.
Ini hanyalah satu layanan khusus dalam ekosistem Crime-as-a-Service yang jauh lebih luas, yang mencakup berbagai kegiatan kriminal mulai dari perdagangan narkoba dan eksploitasi manusia hingga berbagai bentuk kejahatan siber, pencucian uang, dan operasi kriminal fisik.
Kejahatan sebagai Layanan (CaaS): Ekosistem yang Lebih Luas
Crime-as-a-Service (CaaS) mewakili evolusi perusahaan kriminal menjadi model bisnis canggih yang mencerminkan industri layanan yang sah, yang jauh melampaui kejahatan dunia maya. Ekosistem ini mencakup beragam aktivitas terlarang di mana penyedia layanan kriminal khusus menawarkan keahlian, infrastruktur, dan sumber daya mereka kepada klien yang ingin melakukan kejahatan tanpa mengembangkan kemampuan mereka sendiri.
Ekosistem CaaS menjangkau berbagai domain kriminal, termasuk jaringan perdagangan narkoba, perdagangan manusia dan operasi perbudakan modern, produksi dan distribusi pornografi ilegal, layanan kekerasan kontrak, spesialis pemalsuan dokumen, operasi pencucian uang, jaringan penyelundupan, layanan kejahatan siber, dan pasar keahlian kriminal.
Model layanan ini telah mengubah operasi kriminal dengan menciptakan peran khusus dalam ekosistem yang meniru struktur bisnis yang sah, lengkap dengan pembagian kerja, jaminan kualitas, layanan pelanggan, dan bahkan mekanisme penyelesaian sengketa. Model ini telah terbukti sangat efektif karena berbagai kelompok kriminal regional dan linguistik telah mulai berbagi teknik dan berkolaborasi lintas batas, menciptakan jaringan layanan kriminal global.
Munculnya CaaS telah secara signifikan menurunkan hambatan masuk untuk aktivitas kriminal, memungkinkan klien untuk membeli hanya layanan kriminal spesifik yang mereka butuhkan tanpa mengembangkan kemampuan komprehensif sendiri, sehingga membuat disrupsi penegakan hukum menjadi semakin menantang.