Kaspersky: Penjahat Siber Gali Informasi Sistem Perusahaan dari Dark Web

penjahat siber

Selular.ID – Kaspersky temukan bahwa penjahat Siber sedang mengajukan permintaan ke Dark Web untuk dapat layanan informasi sistem perusahaan.

Hal ini bersamaan dengan naiknya kejahatan Siber sebagai model bisnis layanan, banyak penjahat siber mencari informasi yang mereka butuhkan untuk melakukan serangan.

Dengan Harga rata-rata untuk mengakses sistem perusahaan besar berkisar Rp29 juta – Rp59 juta relatif murah dibanding potensi kerugiannya.

Informasi akses semacam ini menjadi incaran para pelaku ransomware yang bisa
meraup keuntungan hingga Rp509 Milliar dalam setahun.

Baca Juga: Kaspersky Ungkap Serangan Phising Kebanyakan Terjadi Pada Sektor Finansial

Riset Kaspersky ungkap adanya permintaan tinggi di Dark Web tidak hanya untuk data yang didapatkan untuk serangan cyber.

“Komunitas penjahat sibe telah berevolusi, tidak hanya dari sisi teknis tetapi juga dari sudut pandang organisasi mereka. Kelompok ransomware saat ini lebih terlihat seperti industri yang menjual layanan dan produk.” ujar Sergey Shcherbel, pakar
keamanan Kaspersky.

Setelah pelaku serangan siber mendapatkan akses ke infrastruktur perusahaan, mereka bisa menjual akses itu ke penjahat siber lain, misalnya ke pelaku ransomware.

Serangan seperti ini menimbulkan kerugian finansial  signifikan, jatuhnya nama perusahaan yang menjadi sasaran serangan.

Baca Juga: WhatsApp Luncurkan Fitur Baru di Versi WhatsApp Business

Bisa mengakibatkan terhentinya pekerjaan atau mengganggu proses bisnis, baik UMKM maupun perusahaan besar bisa menjadi target serangan.

Para peneliti Kaspersky menganalisa lebih dari 200 postingan di Dark Web yang menawarkan untuk membeli informasi akses awal di forum perusahaan.

Dengan maksud menentukan jenis data perusahaan yang dijual, serta kriteria apa yang digunakan penjahat siber untuk memberi harga dari sebuah data perusahaan.

Kebanyakan postingan (75%) menjual akses RDP (Remote Desktop). Mereka menyediakan akses ke desktop atau aplikasi dengan host jarak jauh.

Memungkinkan penjahat siber untuk mengkonek, mengakses, dan mengendalikan data dan sumber daya perusahaan melalui host jarak jauh seakan-akan karyawan perusahaan
mengendalikan data secara lokal atau dari dalam perusahaan.

Baca Juga: Cara Akses Manga Plus Untuk Baca Manga One Piece Chapter 1053

Kaspersky punya cara untuk lindungi infrastruktur perusahaan dari serangan menggunakan layanan akses dan  menggunakan layanan ini aman dengan:

  • Gunakan akses terhadap layanan (misalnya RDP) hanya melalui VPN.
  • Gunakan password yang kuat dan Network Level Authentication (NLA).
  • Gunakan autentikasi dua faktor untuk semua layanan,
  • Selalu pantau bila ada kebocoran akses data. Monitoring Dark Web bisa didapat melalui
    Kaspersky Threat Intelligence Portal.

Salah satu komponen paling penting dalam penentuan harga akses awal adalah jumlah uangyang bisa didapat pelaku dari serangan menggunakan akses tersebut.

Ada alasan mengapa pelaku ransomware siap membayar ribuan. Karena perusahaan yang menjadi sasaran bisa merugi hingga jutaaan dolar.