Liputan6.com, Jakarta - Data browser menduduki peringkat pertama sebagai target pencurian data oleh hacker, demikian laporan terbaru dari Trend Micro Incorporated, seperti dikutip dari Gadget, Selasa (29/11/2023).
Dalam laporan berjudul "Your Stolen Data for Sale", Trend Micro merinci risiko yang terkait dengan pencurian data termasuk penyalahgunaannya.
Baca Juga
Menurut laporan tersebut, risiko pencurian data semakin meningkat, dengan nilai data yang dicuri terus meningkat di pasar gelap, terutama di komputer yang terinfeksi di negara berkembang.
Advertisement
Selama paruh pertama tahun 2023, total malware yang diblokir oleh Trend Micro di Afrika Selatan meningkat 20 persen dari periode yang sama pada 2022, mencapai sekitar 15 juta malware secara keseluruhan.
Selain itu, tren kerja jarak jauh dan perkembangan solusi penyimpanan cloud juga membuka peluang baru untuk serangan infostealer. Malware infostealer saat ini menjadi penyebab utama data curian yang dijual di dunia kriminal.
Infostealer merupakan software berbahaya yang digunakan hacker untuk mengekstrak informasi sensitif dari komputer atau perangkat seluler korban. Setelah terinfeksi, data korban diekstraksi dan siap dijual di pasar gelap.
Technical Lead African Cluster di Trend Micro Emmanuel Tzingakis mengatakan, pentingnya pemahaman pasar data yang dicuri bagi individu dan bisnis.
Hal ini memungkinkan mereka mengambil tindakan pencegahan yang diperlukan dan menerapkan langkah-langkah keamanan siber yang kuat untuk melindungi informasi sensitif mereka.
Trend Micro juga membandingkan 16 pencuri data paling aktif dalam beberapa tahun terakhir, menyoroti kemampuan mencuri dan jenis data yang menjadi target.
Hal ini membantu pengguna online lebih memahami jenis data yang paling berisiko dan mengambil langkah-langkah keamanan yang sesuai.
Digunakan untuk Mencari Keuntungan
Data yang dicuri oleh infostealer dapat digunakan untuk berbagai aktivitas penipuan dan kejahatan. Infostealer dirancang khusus untuk mencuri data sensitif seperti kredensial, informasi kartu kredit, informasi keuangan, dan data penting lainnya.
Dijelaskan lebih lanjut, data-data tersebut akan digunakan untuk :
1. Menghabiskan Mata Uang Kripto
Penjahat dapat menggunakan kredensial yang dicuri untuk mengakses dompet mata uang kripto korban dan mentransfer aset digital tanpa izin.
2. Digunakan Transaksi Ilegal
Dengan memiliki informasi keuangan korban, penyerang dapat melakukan transaksi atas nama korban di situs e-commerce dan situs perbankan, merugikan finansial korban.
3. Penipuan ke Kontak Korban
Penjahat bisa menyamar sebagai korban dan menghubungi kontak-kontak dalam daftar korban. Mereka dapat melakukan penipuan seperti meminta uang dengan mengaku sedang mengalami kesulitan keuangan atau situasi darurat.
4. Menyusup ke Ogranisasi atau Perusahaan Tertentu
Jika infostealer mencuri kredensial VPN, penjahat dapat memasuki organisasi yang menggunakan kredensial tersebut. Mereka kemudian dapat melakukan gerakan lateral di dalam jaringan organisasi untuk mendapatkan akses yang lebih dalam.
Penting untuk menyadari kalau nilai data yang dicuri oleh infostealer saat dipengaruhi waktu. Jadi, penanganan yang cepat untuk memblokir akses dan mengamankan akun adalah kunci untuk melindungi diri dari dampak negatif yang lebih besar.
Langkah-langkah keamanan, seperti menggunakan otentikasi dua faktor dan memantau aktivitas akun secara rutin, dapat membantu melindungi data dari ancaman infostealer.
Advertisement
Data Apa yang Paling Berharga?
Data yang paling berharga bagi para pencuri data dapat bervariasi tergantung pada jenis, kualitas, dan ketersediaannya. Beberapa jenis data yang paling berharga termasuk:
1. Kredensial Bank
Kredensial untuk rekening bank dengan saldo tinggi memiliki nilai yang sangat tinggi, karena dapat memberikan akses langsung ke aset finansial korban.
2. Data Browser
Informasi sensitif dari peramban, seperti cookie autentikasi, kartu kredit yang tersimpan, kredensial, kata sandi, dan riwayat navigasi, menjadi target utama karena memiliki potensi monetisasi yang besar.
3. Kredensial Situs Web
Kredensial untuk situs web dapat dengan mudah dimonetisasi dan digunakan untuk melakukan transaksi tidak sah di berbagai platform online.
4. Kredensial Email
Meskipun lebih sulit dijual, kredensial email tetap berharga dan dapat digunakan untuk tindak lanjut seperti kredensial web atau serangan phishing.
5. Data Pribadi Lengkap
Semakin banyak data pribadi yang tersedia, semakin berharga, karena memberikan informasi yang komprehensif tentang individu dan meningkatkan risiko penyalahgunaan serta aktivitas penipuan.
Perlu diingat bahwa jual beli data pribadi akan tetap menjadi target utama bagi para penjahat siber, dan pengguna online harus meningkatkan kewaspadaan mereka, terutama dalam menghadapi risiko penipuan selama musim liburan.
Infografis: Klaim dan Ancaman Hacker Bjorka Bocorkan Data Bikin Gerah Kominfo hingga Istana.
Advertisement