Kaspersky Ungkap Kegiatan Kejahatan Siber di Pasar Darknet Asia Pasifik Kaspersky Ungkap Kegiatan Kejahatan Siber di Pasar Darknet Asia Pasifik ~ Teknogav.com

Kaspersky Ungkap Kegiatan Kejahatan Siber di Pasar Darknet Asia Pasifik


Teknogav.com – Data Digital Footprint Intelligence (DFI) Kaspersky untuk Asia Pasifik mengungkapkan tingginya kebocoran basis data di Asia Pasifik. Laporan DFI menyoroti hasil pengumpulan tahun lalu untuk mengawasi ancaman eksternal dan informasi mengenai kegiatan kejahatan siber, termasuk di darknet. Berdasarkan laporan, persentase kebocoran basis data di Asia Pasifik tersebut mencapai 95% dari total jumlah iklan penjualan data di darknet.

Pemantauan sumber data eksternal dalam layanan DFI Kaspersky memberikan wawasan mengenai kegiatan kejahatan siber melalui berbagai tahap siklus hidup serangan. Bagian kedua laporan ini memaparkan hasil analisis darknet. Saat menganalisis jejak digital organisasi, ditemukan dua jenis data utama yaitu kegiatan penipuan dan jejak serangan siber. Kendati menemukan banyak tanda penipuan, laporan tersebut tetap fokus pada deteksi serangan.

Baca juga: Penjualan Vaksin COVID-19 Beredar di Darknet dengan Tarif Bitcoin

Kegiatan darknet yang berkaitan dengan dampak serangan, yaitu iklan mengenai penjualan kebocoran data dan data yang disusupi mendominasi statistik. Hal ini karena iklan tersebut tersebar dari waktu ke waktu. Penyebaran iklan mencakup saat pelaku kejahatan siber mulai melakukan menjual, menjual kembali dan mengemas kembali kebocoran data dari masa lalu.

Jumlah iklan di darknet untuk tahun 2021 – jejak serangan siber

Jumlah iklan di darknet untuk tahun 2021 – aktivitas penipuan

Tahap 1: Minat Membeli Akses

Pelaku kejahatan siber yang mencari penawaran akses awal mengetahui keberadaan pasar besar untuk iklan semacam itu. Organisasi dari Australia, India, Cina daratan dan Pakistan merupakan minat utama musuh dalam memulai serangan. Negara-negara tersebut termasuk dalam 84% iklan dari kategori persiapan serangan. Pakistan dan Australia menarik minat yang besar, hal ini terlihat dari perbandingan jumlah pesanan terhadap PDB mereka.

Contoh pesanan pembelian akses

Berdasarkan ukuran infrastruktur, bisnis dan industrialisasi, Cina daratan kurang diminati musuh. Hal ini kemungkinkan karena adanya kendala bahasa dalam ranah para kriminal siber di wilayah Asia Pasifik. Alasan kurang diminati tersebut mungkin juga berkaitan dengan komplikasi pada akses tingkat jaringan ke organisasi di negara tersebut.

Access buy order adalah permintaan untuk membeli akses ke satu atau daftar organisasi atau industri tertentu di wilayah tertentu. Sementara itu, pesanan pembelian orang dalam adalah permintaan untuk membeli layanan orang dalam yang bisa menyebabkan kebocoran data atau kredensial.

Baca juga: Kaspersky Temukan Berbagai Ancaman Berkedok Penjualan Masker dan Virus Corona

Tahap 2: Perintah untuk akses – siap dieksekusi

Temuan yang paling menjanjikan terdapat pada tahap eksekusi serangan. Artefak menyatakan bahwa musuh berkemampuan atau memiliki akses ke jaringan atau layanan organisasi tetapi belum menimbulkan dampak pada bisnis. Terkait iklan di darknet, serangan ke Australia, India, Cina daratan dan Filipina mencakup 75% yang terdeteksi Kaspersky. Hal ini terbagi menjadi tiga jenis, yaitu sebagai berikut:

  • Pialang akses awal - Penjualan pesanan untuk organisasi tertentu, atau pesanan masal dengan organisasi yang dikelompokkan berdasarkan industri dan/atau wilayah.
  • Kegiatan orang dalam yang menjual pesanan - Permintaan untuk menjual layanan orang dalam yang dapat menyebabkan kebocoran kredensial, sumber layanan pengumpulan informasi atau kebocoran data. Sumbernya biasanya adalah broker orang dalam.
  • Log malware - Malware pencuri kredensial (stealers) mengumpulkan kredensial menjadi data yang dapat dijual atau dapat diakses dengan nama pengguna dan kata sandi.
Jumlah iklan yang menunjukkan serangan yang dieksekusi 

Organisasi Filipina, Pakistan, Singapura, Australia, dan Thailand paling banyak diserang jika dibandingkan dengan PDB. Filipina, India, dan Cina daratan mendominasi pasar layanan orang dalam dengan 82% dari omset pesanan.
 

Contoh pesanan pembelian akses

Tahap 3: Kebocoran data dan data untuk dijual

Setelah kebocoran data terjadi, maka akan disusul dengan penjualan maupun akses gratis ke informasi yang dicuri. Tanda-tanda kompromi dapat berupa kebocoran data dan perintah kegiatan orang dalam – penjualan atau akses gratis ke data internal. Hal tersebut termasuk dan tidak terbatas pada basis data, dokumen rahasia, PII, kartu kredit, informasi VIP, data keuangan, dan lain-lain.

Jumlah iklan yang menunjukkan sistem yang disusupi – kebocoran data

Organisasi dari Australia, Cina daratan, India, dan Singapura mencapai 84% dari semua penjualan kebocoran data yang ditempatkan di darknet. Sejauh ini, kebocoran data Singapura dan Australia merupakan yang terbesar jika melihat perbandingan jumlah pesanan dan Produk Domestik Bruto (PDB).

pesanan penjualan database (Sumber: portal Kaspersky Threat Intelligence)


Organiasi-organisasi di Filipina, Pakistan dan Thailand termasuk di antara minat musuh untuk memulai serangan atau tampik sudah dikompromikan. Namun, jumlah kebocoran data tersebut setara dengan negara-negara lain dari kelompok tengah.

“Operasi kejahatan siber di bawah permukaan web jelas sangat sibuk. Dari persiapan dan eksekusi serangan, hingga dampak kebocoran data dan kemudian menjual hingga menjual kembali informasi yang dicuri. Sistem berbahaya yang fungsional ini merupakan ancaman serius bagi bisnis dan organisasi di Asia Pasifik,” ucap Chris Connell, Managing Director untuk Asia Pasifik di Kaspersky.

Biasanya penjualan data dan akses ke perusahaan dilakukan berbarengan. Ini berarti serangan yang berhasil dilancarkan ke organisasi dapat bercabang dua. Informasi rahasia organisasi tersebut dapat dicuri dan dijual. Kemudian para pelaku kejahatan siber dapat membuka dan menawarakan sistem organisasi yang terinfeksi tersebut ke kelompok yang lebih berbahaya

“Serangan ganda tersebut membutuhkan pertahanan proaktif yang mencakup respons insiden yang kuat dan kemampuan pemantauan darknet melalui laporan intelijen ancaman secara real-time dan mendalam,” lanjut Chris Connell.

Baca juga: Cara Kerja Firefox Monitor dan Tips Jaga Keamanan Setelah Peretasan

Tips Melindungi Organisasi dari Penjualan Data di Darknet

Data pribadi dan perusahaan di pasar gelap menarik minat yang tinggi. Hal in pun tidak selalu melibatkan serangan yang ditargetkan. Penyerang bisa mendapatkan akses ke infrastruktur perusahaan acak untuk menjualnya pada pemeras atau penjahat dunia maya tingkat lanjut lainnya kemudian. Serangan macam itu dapat berdampak perusahaan dengan berbagai skala, baik besar maupun kecil. Akses sistem perusahaan biasanya dibanderol dengan harga tinggi di forum underground, terutama dibandingkan dengan potensi kerusakan pada bisnis.

Biasanya penjual di darkweb menawarkan akses jarak jauh melalui PDB. Kaspersky memberikan beberapa tips untuk melindungi infrastruktur perusahaan dari serangan melalui akses jarak jauh dan layanan kendali. Dalam tips tersebut, Kaspersky menyarankan untuk memastikan koneksi melalui protokol aman dengan melakukan hal-hal berikut ini:

  • menyediakan akses ke layanan (misalnya, RDP) hanya melalui VPN,
  • menggunakan sandi yang kuat dan Network Level Authentication (NLA),
  • menggunakan autentikasi dua faktor untuk semua layanan,
  • pemantauan kebocoran data akses. Pemantauan darkweb tersedia di Kaspersky Threat Intelligence Portal.

Demikianlah beberapa tips dari Kaspersky untuk bisa melindungi data perusahaan dari kebocoran data dan penjualan data di darknet.

Share:

Artikel Terkini