GORAJUARA - Riset Kaspersky belum lama ini mengungkapkan adanya permintaan tinggi di dark web untuk layanan yang diperlukan dalam rangka melakukan serangan siber. Contohnya adalah permintaan untuk mengakses data perusahaan.
Para peneliti Kaspersky menganalisa lebih dari 200 postingan di dark web yang menawarkan untuk membeli informasi akses awal di forum perusahaan, dengan maksud menentukan jenis data perusahaan yang dijual, serta kriteria apa yang digunakan penjahat siber untuk memberi harga dari sebuah data perusahaan.
Baca Juga: Viral Awas Begal Rekening di Twitter, Simak 4 Modus Pelaku yang Diungkap OJK
Kebanyakan postingan (75 persen) menjual akses RDP (Remote Desktop). Mereka menyediakan akses ke desktop atau aplikasi dengan host jarak jauh, yang memungkinkan penjahat siber untuk mengoneksikan, mengakses, dan mengendalikan data dan sumber daya perusahaan melalui host jarak jauh seakan-akan karyawan perusahaan mengendalikan data secara lokal atau dari dalam perusahaan.
Setelah pelaku serangan siber mendapatkan akses ke infrastruktur perusahaan, mereka bisa menjual akses itu ke penjahat siber lain. Misalnya ke pelaku ransomware.
Serangan seperti ini menimbulkan kerugian finansial yang signifikan, jatuhnya nama perusahaan yang menjadi sasaran serangan, dan bisa mengakibatkan terhentinya pekerjaan atau mengganggu proses bisnis. Baik UMKM maupun perusahaan besar bisa menjadi target serangan.
"Kami melihat adanya peningkatan pasar akan data yang dibutuhkan untuk melakukan serangan. Mampu melihat berbagai sumber daya di dark web menjadi penting bagi perusahaan yang ingin memperkaya intelijen ancaman," ujar Sergey Shcherbel selaku pakar keamanan Kaspersky, dalam siaran pers yang diterima Gorajuara, Minggu, 3 Juli 2022.
Baca Juga: Sirclo Store Perkenalkan Fitur Cekatan, Bikin Toko Online Tak Sampai Lima Menit
"Informasi cepat terkait serangan yang direncanakan, diskusi seputar kerentanan, dan kejadian kebocoran data akan membantu mengurangi attack surface (jumlah titik yang bisa menjadi sumber kebocoran data) dan mengambil langkah yang tepat," ucapnya lagi.
Adapun harga untuk informasi akses awal bervariasi mulai dari beberapa ratus dolar hingga ratusan ribu dolar. Penentu utama tingginya harga dari postingan penawaran yang dianalisa adalah pendapatan dari target serangan.
Bila pendapatan perusahaan yang menjadi target besar, harganya akan semakin tinggi. Harga juga bisa berbeda bergantung dari industri dan wilayah operasi perusahaan.
Data akses untuk infrastruktur perusahaan besar biasanya berkisar US$2.000–US$4.000 (sekitar Rp30–60 juta), yang terbilang cukup murah. Namun sebenarnya tidak ada batasan dari harga yang ditawarkan. Data perusahaan dengan pendapatan US$465 juta bisa ditawarkan seharga US$50 ribu (sekitar Rp741 juta).
Salah satu komponen paling penting dalam penentuan harga akses awal adalah jumlah uang yang bisa didapat pelaku dari serangan menggunakan akses tersebut. Ada alasan mengapa pelaku ransomware siap membayar ribuan, bahkan puluhan ribu dolar, demi bisa menyusup ke jaringan perusahaan.
Baca Juga: Seperti Ini Peran Teknologi Triple Chip di realme GT NEO 3, Isi Baterai 50 Persen Cukup Lima Menit!