Ketika bisnis semakin besar, mereka mulai mendapatkan lapisan manajemen tambahan dan mulai berperilaku dengan cara yang berbeda. Sebuah laporan baru dari Trend Micro mengungkapkan bahwa hal yang sama berlaku untuk kelompok kejahatan dunia maya.
Organisasi kejahatan dunia maya yang besar biasanya mengalokasikan 80 persen dari biaya operasionalnya untuk gaji, dengan angka yang sama tingginya (78 persen) untuk organisasi kriminal yang lebih kecil, menurut laporan tersebut.
Pengeluaran umum lainnya termasuk infrastruktur (server/router/VPN), mesin virtual, dan perangkat lunak, sama seperti bisnis teknologi lainnya.
Jon Clay, VP intelijen ancaman di Trend Micro mengatakan, “Para penjahat bawah tanah dengan cepat menjadi profesional — dengan kelompok-kelompok yang mulai meniru bisnis sah yang semakin kompleks seiring dengan meningkatnya keanggotaan dan pendapatan mereka. Namun, organisasi kejahatan dunia maya yang lebih besar mungkin lebih sulit untuk dikelola dan memiliki lebih banyak ‘politik kantor’, kinerja buruk, dan masalah kepercayaan. Laporan ini menyoroti pentingnya bagi penyelidik untuk memahami ukuran entitas kriminal yang mereka hadapi.”
Laporan tersebut mengidentifikasi tiga tingkatan bisnis kriminal. Bisnis yang lebih kecil merupakan mayoritas, biasanya dengan satu lapisan manajemen, satu hingga lima anggota staf, dan omset tahunan di bawah $500K. Anggota mereka sering menangani banyak tugas dalam grup dan juga memiliki pekerjaan harian di atas pekerjaan ini.
Bisnis menengah biasanya memiliki dua lapisan manajemen, enam hingga 49 karyawan, dan omset tahunan hingga $50 juta. Mereka biasanya memiliki struktur hierarki gaya piramida dengan satu orang yang bertanggung jawab.
Bisnis kejahatan besar biasanya memiliki tiga lapisan manajemen, 50+ staf, dan $50 juta+ dalam omset tahunan. Mereka juga memiliki sejumlah besar manajemen dan supervisor yang lebih rendah dan bahkan mungkin memiliki departemen seperti perusahaan (misalnya, TI, SDM) dan menjalankan program karyawan, seperti tinjauan kinerja. Mereka cenderung bermitra dengan organisasi kriminal lain, sementara mereka yang bertanggung jawab adalah penjahat dunia maya berpengalaman dan mempekerjakan banyak pengembang, administrator, dan penguji penetrasi — termasuk kontraktor jangka pendek.
Memahami jenis organisasi kriminal yang mereka hadapi dapat membantu penyelidik dan penegak hukum untuk memprioritaskan kelompok mana yang harus dikejar untuk dampak maksimal.
Anda bisa mendapatkan laporan lengkap dari situs Trend Micro.
Kredit gambar: Gladkov/depositphotos.com
