Network
SEPUTAR CIBUBUR- Tim Kaspersky Digital Footprint Intelligence, menemukan hampir 40.000 postingan penjualan informasi data internal perusahaan di pasar gelap atau ilegal digital (dark web) selama dua tahun terakhir atau pada periode Januari 2022 hingga November 2023.
Jika dirata-rata, muncul 1.731 postingan data internal perusahaan setiap bulan.
Postingan tersebut dilakukan oleh penjahat dunia maya/siber dan digunakan untuk membeli, menjual, atau mendistribusikan data yang dicuri dari berbagai perusahaan melalui serangan siber. Jumlah post yang menawarkan akses ke infrastruktur perusahaan pun meningkat sebesar 16% dibandingkan tahun sebelumnya.
Baca Juga: Yustinus Prastowo Klarifikasi Isu Sri Mulyani Mundur Gegara Kisruh IKN
Kaspersky yang merupakan perusahaan penyedia solusi dan konsultan keamanan siber asal Rusia, telah mengamati data yang ditransaksikan tersebut mencakup distribusi basis data hingga dokumen internal perusahaan.
Sumber daya yang terkait juga dipantau yang mencakup forum dark web, blog, dan juga saluran bayangan Telegram.
Sementara itu, kategori data lain yang tersedia di dark web terkait akses ke infrastruktur perusahaan yang memungkinkan penjahat siber membeli akses yang sudah ada sebelumnya ke suatu perusahaan, dan ini akan membantu penyerang/peretas (hacker) bisa menyederhanakan usahanya.
Baca Juga: SGIE : Belanja Produk Halal Penduduk Muslim Dunia Capai Rp35 Ribu Triliun
Menurut penelitian Kaspersky, lebih dari 6.000 pesan dark web telah mengiklankan penawaran semacam itu pada periode Januari 2022-November 2023.
Saat ini, penjahat siber makin banyak yang menawarkan akses, dengan rata-rata jumlah pesan bulanan terkait meningkat 16% menjadi 286 tahun 2023 dari 246 pada 2022.
Walaupun jumlah pesan yang masuk mungkin tidak terlihat banyak, hal tersebut tidak mengurangi potensi besarnya masalah yang mungkin ditimbulkan.
Apalagi, ancaman serangan rantai pasok pun diprediksi akin besar ke depan. Bahkan, pelanggaran yang menargetkan perusahaan kecil dapat tumbuh dan berdampak ke banyak individu hingga bisnis secara global.
Baca Juga: Astra Respons Skandal Uji Keselamatan Daihatsu
Pakar di Kaspersky Digital Footprint Intelligence Anna Pavlovskaya mengatakan, tidak semua pesan di dark web berisi informasi baru dan unik.
Beberapa penawaran bisa bersifat berulang; misalnya, ketika penjahat siber ingin menjual data secara cepat, mungkin mempostingnya di forum dark web yang berbeda untuk menjangkau lebih banyak calon pembeli kriminal.
“Selain itu, basis data tertentu mungkin digabungkan dan disajikan sebagai basis data baru. Misalnya, ada combolists, yaitu basis data yang mengumpulkan informasi dari berbagai data yang sebelumnya bocor, seperti kata sandi untuk alamat e-mail tertentu,” ungkap Anna, dikutip Jumat 5 Januari 2024.
Untuk lebih meningkatkan keamanan bisnis di seluruh dunia, para ahli Kaspersky Digital Footprint Intelligence pun berhasil menemukan penyebutan 700 perusahaan acak terkait data perusahaan yang disusupi pada 2022, sehingga memberikan informasi tentang ancaman siber yang berasal dari dark web.
Temuan tersebut juga mengungkapkan bahwa 233 organisasi (satu dari tiga perusahaan) disebutkan dalam postingan dark web terkait dengan pertukaran data ilegal.
Referensi ini secara khusus mencakup topik, seperti pelanggaran data, pencurian akses ke infrastruktur, atau akun yang disusupi.***
