Ada Permintaan Tinggi di Dark Web, Penjahat Siber Jual Akses Data Perusahaan sampai Rp 60 Juta

Warta Ekonomi, Jakarta -

Riset Kaspersky mengungkap adanya permintaan tinggi di Dark Web tidak hanya untuk data yang didapatkan dari serangan siber, tetapi juga data dan layanan yang diperlukan untuk melakukan serangan misalnya data yang diperlukan untuk melakukan tahapan-tahapan tertentu sebuah serangan multifase.

Melansir dari siaran resminya, Senin (27/6//2022), setelah pelaku serangan siber mendapatkan akses ke infrastruktur perusahaan, mereka bisa menjual akses itu ke penjahat siber lain, misalnya ke pelaku ransomware.

Serangan seperti ini menimbulkan kerugian finansial yang signifikan, jatuhnya nama perusahaan yang menjadi sasaran serangan, dan bisa mengakibatkan terhentinya pekerjaan atau mengganggu proses bisnis. Baik UMKM maupun perusahaan besar bisa menjadi target serangan.

Baca Juga: Perkuat Kerja Sama Siber dan Ekonomi Digital, Kominfo Lakukan Pertemuan Bilateral dengan Bulgaria

Para peneliti Kaspersky menganalisis lebih dari 200 unggahan di Dark Web yang menawarkan untuk membeli informasi akses awal di forum perusahaan, dengan maksud menentukan jenis data perusahaan yang dijual, serta kriteria apa yang digunakan penjahat siber untuk memberi harga dari sebuah data perusahaan.

Kebanyakan unggahan (75%) menjual akses RDP (Remote Desktop). Mereka menyediakan akses ke desktop atau aplikasi dengan host jarak jauh, yang memungkinkan penjahat siber untuk mengonek, mengakses, dan mengendalikan data dan sumber daya perusahaan melalui host jarak jauh seakan-akan karyawan perusahaan mengendalikan data secara lokal atau dari dalam perusahaan.

Untuk melindungi infrastruktur perusahaan dari serangan menggunakan layanan akses dan kendali jarah jauh, peneliti Kaspersky menyarakan untuk pastikan koneksi yang menggunakan layanan aman dengan:

• Gunakan akses terhadap layanan (misalnya RDP) hanya melalui VPN,
• Gunakan password yang kuat dan Network Level Authentication (NLA),
• Gunakan autentikasi dua faktor untuk semua layanan,
• Selalu pantau bila ada kebocoran akses data. 

Pakar keamanan Kaspersky, Sergey Shcherbel mengatakan harga untuk informasi akses awal bervariasi mulai dari beberapa ratus dolar hingga ratusan ribu dolar. Penentu utama tingginya harga dari postingan penawaran yang dianalisa adalah pendapatan dari target serangan bila pendapatan perusahaan yang menjadi target besar, harganya akan semakin tinggi. Harga juga bisa berbeda bergantung dari industri dan wilayah operasi perusahaan.

"Data akses untuk infrastruktur perusahaan besar biasanya berkisar US$ 2.000–US$ 4.000 (Rp 30–60 juta), yang terbilang cukup murah. Namun, sebenarnya tidak ada batasan dari harga yang ditawarkan. Data perusahaan dengan pendapatan US$ 465 juta bisa ditawarkan seharga US$ 50 ribu (Rp 741 juta)," ujarnya.