Daftar Pekerjaan TI dan Gajinya yang Paling Banyak Diminati di Darknet

Hasil analisis dari tim Intelijen Jejak Digital (Digital Footprint Intelligence/DFI) di Kaspersky mengenai pasar lowongan kerja di darknet mencatat bahwa sebanyak 155 forum dark web pada periode Januari 2020 sampai Juni 2022 telah memposting sebanyak 200.000 iklan berisi informasi pekerjaan baik jangka panjang maupun penuh waktu.

Dari lowongan tersebut, ahli menemukan profesi yang paling banyak dicari di komunitas penjahat dunia maya antara lain pengembang (developer) yang menduduki peringkat pertama, kemudian disusul penyerang, dan designer.

Berdasarkan analisis DFI tersebut, kualifikasi pekerjaan termasuk membuat halaman malware dan pishing yang dapat membahayakan perusahaan, meretas aplikasi web dan seluler, dan peran lainnya.

Baca Juga: Kunci Menjadi Pemenang Bisnis Di Era Digital, Keamanan Siber yang Terintegrasi Menjadi Hal Utama

"Pencarian eksekutif (headhunter) TI adalah salah satu dari banyak topik-topik yang terus menerus dibahas di pasar gelap. Saat ini, melacak minat penjehata dunia maya dan analis berkelanjutan terhadap terhada aktivitas mereka sangat penting bagi perusahaan yang ingin merespons serangan dunia maya secara proaktif dan menjaga keamanan informasi mereka pada tingkat tertinggi. Semakin banyak Ada mengetahui tentang musuh Anda, semakin baik pula persiapan yang dimiliki," tutur Analis Layanan Keamanan di Kaspersky Poline Bochkareva dalam pernyataan media pada Rabu (1/2/2023).

Meski secara eksplisit pemberi kerja dark web menyebutkan gaji, namun biasanya nominal yang ditawarkan masih kasar. Pakar Kaspersky menemukan tingkat pendapatan rata-rata yang ditawarkan kepada profesional TI bervariasi antara US$1.300 sampai US$4.000 per bulan di mana pendapatan rata-rata tertinggi sebesar US$4.000 dapat ditemukan di iklan untuk ahli rekaya balik (reverse engineering).

Sementara pendapatan bulanan tertinggi berkisar US$20.000 yang diberikan kepada pengembang dan biaya terendah yang ditawarkan sekitar US$200. Beberapa iklan pekerjaan di dark web juga menyertakan bonus dan komisi dari proyek yang berhasil seperti pemerasan uang tebusan dari organisasi yang disusupi.

Adapun rata-rata pendapatan bulan beberapa daftar profesional TI di darknet yaitu:

• Penyerang mendapat rata-rata pendapatan bulanan mencapai US$2.500.
• Pengembang mendapat rata-rata pendapatan bulanan mencapai US$2.000.
• Reverse engineer mendapat rata-rata pendapatan bulanan mencapai US$4.000.
• Analis mendapat rata-rata pendapatan bulanan mencapai US$1.750.
• IT administrator mendapat rata-rata pendapatan bulanan mencapai US$1.500.
• Tester mendapat rata-rata pendapatan bulanan mencapai US$1.500.
• Desainer mendapat rata-rata pendapatan bulanan mencapai US$1.300.

Iklan pekerjaan sebagai pengembang di dark web menyumbang sampai dengan 61% dari semua iklan. Dalam spesialisasi ini, pengembang web yang membuat berbagai produk internet seperti halaman pishing paling banyak dicari, mencapai 60% dari iklan. Spesialisasi lain yang mendapat banyak minat juga ada pembuat kode malware yang mencakup pengembangan Trojan, ransomware, pencuri, backdoor, botnet, dan jenis malware lainnya bersama dengan pembuatan dan modifikasi alat penyerang.

Yang kedua adalah profesi TI sebagai penyerang yang menyumbang 16% dari total iklan. Di mana sebagian besar pekerjaan penyerang di dark web dikaitkan dengan tindakan yang akan membahayakan infrastruktur pekerjaan yang tujuannya seperti infeksi ransomware dan pencurian data atau uang tunai langsung dari akun. Selanjutnya adalah desainer yang menyumbang 10% dari toral iklan. Biasanya desainer membuat produk berbahaya seperti halaman atau surat pishing yang sulit dibedakan dari aslinya.

Untuk melindungi ancaman yang menargetkan bisnis, peneliti Kasperky merekomendasikan untuk merapkan langkah-langkah berikut:

• Melakukan pemantauan terus menerus terhadap sumber daya dark web secara signifikan dapat meningkatkan cakupan wawasan sumber potensi ancaman dna memungkinkan pelanggan melacak rencana dan tren penjahat dunia maya dan aktivitas mereka.
• Gunakan berbagai sumber informasi Intelijen Ancaman dengan cakupan sumber daya web permukaan, deep web, dan dark web untuk mengetahui TTP sebenarnya yang digunakan oleh pelaku ancaman.
• Menggunakan layanan khusus yang dapat memerangi serangan profil tinggi.