Liputan6.com, Jakarta - Riset Kaspersky mengungkap permintaan tinggi di dark web tidak hanya untuk data hasil peretasan dan serangan siber. Permintaan di dark web juga meliputi data dan layanan yang diperlukan untuk melakukan serangan.
Setelah penjahat siber mendapatkan akses ke infrastruktur perusahaan, mereka bisa menjual akses tersebut ke penjahat siber lain. Salah satunya ke pelaku ransomware.
Baca Juga
Serangan ransomware ini bisa menimbulkan kerugian finansial yang signifikan, jatuhnya nama perusahaan yang jadi sasaran serangan, dan mengakibatkan terhentinya proses bisnis. UMKM dan perusahaan besar bisa menjadi target serangan ini.
Advertisement
Para peneliti Kaspersky menganalisa lebih dari 200 unggahan di dark web yang menawarkan informasi akses awal di forum perusahaan. Tujuannya untuk menentukan jenis data perusahaan yang dijual dan kriteria apa yang digunakan penjahat siber untuk menentukan harga data yang dicuri dari perusahaan.
Mengutip keterangan Kaspersky, Rabu (29/6/2022), 75 persen unggahan di dark web menjual akses remote desktop (RDP).
Para penjahat siber ini menyediakan akses ke desktop atau aplikasi dengan host jarak jauh yang memungkinkan penjahat siber menghubungkan, mengakses, mengendalikan data dan sumber daya perusahaan melalui host jarak jauh.
Hal ini membuat seolah karyawan perusahaanlah mengendalikan data secara lokal atau dari dalam perusahaan.
Untuk melindungi infrastruktur perusahaan dari serangan menggunakan layanan akses kendali jarak jauh, Kaspersky menyarankan koneksi dilakukan dengan aman, dengan cara berikut.
- Gunakan akses terhadap layanan, misalnya RDP hanya melalui VPN
- Gunakan password yang kuat dan Network Level Authentication (NLA)
- Gunakan autentikasi dua faktor untuk semua layanan
- Selalu pantau bila ada kebocoran akses data.
Â
* Fakta atau Hoaks? Untuk mengetahui kebenaran informsasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.
Harga Data Akses Perusahaan di Dark Web
Kaspersky menyebut, harga untuk informasi akses awal bervariasi, mulai dari beberapa ratus dolar hingga ratusan ribu dolar.
Adapun penentu tingginya harga adalah pendapatan dari target serangan.
Maksudnya, bila pendapatan perusahaan yang menjadi target besar, harga akses pun akan makin mahal. Harga juga bisa berbeda, tergantung dari industri dan wilayah operasi perusahaan.
Data akses untuk infrastruktur perusahaan besar biasanya berkisar Rp 30-60 jutaan dan ini terbilang cukup murah. Namun, sebenarnya, tidak ada batasan dari harga yang ditawarkan.
Data perusahaan dengan pendapatan USD 465 juta, bisa ditawarkan seharga Rp 741 juta.
Salah satu komponen terpenting dalam menentukan harga akses adalah jumlah uang yang bisa didapat dari pelaku serangan siber menggunakan akses tersebut.
Alasan pelaku serangan ransomware mau membayar jutaan hingga ratusan juta adalah perusahaan yang menjadi sasaran bisa menderita kerugian hingga jutaan dolar AS.
Advertisement
Keuntungan Pelaku Ransomware
Tahun lalu, pelaku ransomware paling aktif diperkirakan menerima transfer dana USD 2,5 miliar dalam tiga tahun terakhir.
Selain mengenkripsi data perusahaan, penjahat siber juga mencuri data tersebut. Mereka pun akan mengunggah data tersebut di blog mereka dan mengancam mengunggah lebih banyak data, jika perusahaan tidak membayar tebusan dalamm waktu tertentu.
Pakar keamanan Kaspersky Sergey Shcherbel menyebut, komunitas penjahat siber telah berevolusi tidak hanya dari sisi teknis tetetapi juga dari sudut pandang organisasi mereka.
"Kelompok ransomware saat ini lebih terlihat seperti industri yang menjual layanan dan produk. Kami terus memonitor forum darknet untuk mendeteksi tren dan taktik terbaru penjahat siber bawah tanah," kata Sergey.
Sumber Data di Dark Web
Ia mengatakan, Kaspersky melihat peningkatan pasar akan data yang dibutuhkan untuk melakukan serangan.
"Mampu melihat berbagai sumber data di dark web menjadi penting bagi perusahaan yang ingin memperkaya intelijen ancaman," katanya.
Ia menambahkan, informasi cepat terkait serangan yang direncanakan, diskusi seputar kerentanan, dan kejadian kebocoran data akan membantu mengurangi attack surface dan mengambil langkah yang cepat.
Kaspersky sendiri memiliki pencarian dark web yang diperkenalkan di portal Kaspersky Threat Intelligence.
Pencarian ini memberikan akses atas insight dari berbagai sumber terpercaya di seluruh dunia yang memungkinkan perusahaan memitigasi dampak serangan siber, dan mengidentifikasi potensi ancaman sebelum menjadi kenyataan.
(Tin/Isk)
Advertisement