Bahasa Indonesia 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Web AmanInitial Access Broker (IAB) adalah jenis penjahat dunia maya yang terlibat dalam pasar kejahatan dunia maya yang memfasilitasi akses awal sistem dan jaringan untuk aktivitas jahat. Biasanya, organisasi dan individu penjahat dunia maya yang mencari akses ke sistem atau jaringan jarak jauh untuk melancarkan serangan atau melakukan aktivitas terlarang, seperti pencurian data atau distribusi perangkat lunak berbahaya, dapat membayar IAB untuk mendapatkan akses ke sumber daya tersebut. Hal ini memungkinkan mereka meluncurkan serangan penolakan layanan terdistribusi (DDoS), melakukan eksekusi kode jarak jauh (MRE), melakukan aktivitas ransomware, atau mendapatkan akses ke data sensitif.
Meskipun aktivitas mereka seringkali saling berkaitan, IAB tidak sama dengan 'broker dunia maya' atau 'klien dunia maya' lainnya yang beroperasi dalam dunia kejahatan dunia maya. Istilah 'Initial Access Broker' (IAB) paling umum digunakan untuk menggambarkan subkategori spesifik pelaku kejahatan dunia maya yang bertindak sebagai perantara klien mereka, memberi mereka akses ke sumber daya yang diperlukan untuk melancarkan serangan.
IAB biasanya menawarkan berbagai layanan, termasuk penjualan kredensial dan kerentanan, pemindaian dan pengintaian IP, serangan penolakan layanan, kampanye spam, ransomware, serta akses ke akun akses admin dan root di jaringan perusahaan. IAB biasanya beroperasi dalam pasar kejahatan dunia maya, forum, atau platform broker, tempat mereka dapat membeli kredensial akses, menawarkan layanan, atau bertukar informasi terkait serangan, kerentanan, atau pelaku jahat.
IAB dapat dicirikan berdasarkan jenis layanan yang mereka tawarkan, jenis dan jumlah pelaku yang mereka targetkan, serta metode pembayaran mereka. Mereka seringkali berlokasi di negara-negara terpencil dan biasanya menggunakan banyak proxy anonim dan jalur komunikasi yang campur aduk untuk tetap anonim dan mengaburkan aktivitas mereka. Peneliti keamanan siber biasanya mengandalkan alat dan teknik OSINT untuk mengidentifikasi dan melacak IAB.
Meskipun pemahaman tentang IAB dan aktivitasnya sangat penting untuk mencegah serangan, hanya ada sedikit penelitian yang dapat mengidentifikasi dan mengganggu serangan tersebut. Dengan memahami teknik dan strategi tindakan mereka, organisasi dapat meningkatkan pertahanan mereka terhadap aktor-aktor tersebut dan mengurangi peluang mereka untuk menjadi sasaran serangan.
