Hati-Hati Begini Modus Penjahat Cyber Jual Akses Data Perusahaan

Jakarta – Kaspersky mengungkap adanya permintaan tinggi di dark web terkait data dan layanan untuk melakukan serangan cyber sebagai model bisnis. Serangan ini, menimbulkan kerugian finansial secara signifikan dan jatuhnya nama perusahaan yang menjadi sasaran serangan, serta bisa mengakibatkan terhentinya pekerjaan atau mengganggu proses bisnis, baik UMKM maupun perusahaan besar bisa menjadi target serangan.

Kaspersky menyebut, pelaku serangan cyber tersebut, menyerang akses ke infrastruktur perusahaan, lalu menjual akses tersebut ke penjahat cyber lain, misalnya ke pelaku ransomware.

Para peneliti Kaspersky menganalisa lebih dari 200 postingan di dark web yang menawarkan untuk membeli informasi akses awal di forum perusahaan, dengan maksud menentukan jenis data perusahaan yang dijual, serta kriteria apa yang digunakan penjahat cyber untuk memberi harga dari sebuah data perusahaan. Kebanyakan postingan (75%) menjual akses RDP (Remote Desktop).

Penjahat cyber, menyediakan akses ke desktop atau aplikasi dengan host jarak jauh, yang memungkinkan penjahat cyber untuk mengkonek, mengakses, dan mengendalikan data dan sumber daya perusahaan melalui host jarak jauh seakan-akan karyawan perusahaan mengendalikan data secara lokal atau dari dalam perusahaan.

Harga yang ditawarkan kejahatan cyber ini bervariasi, mulai dari beberapa ratus dolar hingga ratusan ribu dolar. Seperti, data akses untuk infrastruktur perusahaan besar biasanya berkisar USD2000 – USD4000 (IDR30 – 60 juta), yang terbilang cukup murah. Namun, sebenarnya tidak ada batasan dari harga yang ditawarkan. Data perusahaan dengan pendapatan USD465 juta bisa ditawarkan seharga USD50 ribu (IDR741 juta).

Salah satu komponen paling penting dalam penentuan harga akses awal adalah jumlah uang yang bisa didapat pelaku dari serangan menggunakan akses tersebut. Ada alasan mengapa pelaku ransomware siap membayar ribuan, bahkan puluhan ribu dolar, demi bisa menyusup ke jaringan perusahaan. Perusahaan yang menjadi sasaran bisa merugi hingga jutaaan dolar. Pelaku ransomware paling aktif tahun lalu diperkirakan menerima transfer dana USD5,2 miliar dalam tiga tahun terakhir.

Selain mengenkripsi data perusahaan, penjahat cyber juga mencuri data tersebut. Mereka kemudian akan memposting data curian itu di blog mereka. Terutama sebagai bukti dan untuk mengancam akan memposting lebih banyak data bila perusahaan tidak membayar tebusan yang mereka minta dalam jangka waktu tertentu.

“Komunitas penjahat cyber telah berevolusi, tidak hanya dari sisi teknis tetapi juga dari sudut pandang organisasi mereka. Kelompok ransomware saat ini lebih terlihat seperti industri yang menjual layanan dan produk, ujar Sergey Shcherbel, pakar keamanan Kaspersky, pada keterangannya, dikutip 28 Juni 2022.

Lanjut Sergey mengatakan, Kaspersky akan terus menerus memonitor forum darknet untuk mendeteksi tren dan taktik terbaru penjahat cyber bawah tanah. Melihat adanya peningkatan pasar akan data yang dibutuhkan untuk melakukan serangan. Mampu melihat berbagai sumber daya di dark web menjadi penting bagi perusahaan yang ingin memperkaya intelijen ancaman.

“Informasi cepat terkait serangan yang direncanakan, diskusi seputar kerentanan, dan kejadian kebocoran data akan membantu mengurangi attack surface (jumlah titik yang bisa menjadi sumber kebocoran data) dan mengambil langkah yang tepat,” tambah Sergey.

Untuk melindungi infrastruktur perusahaan dari serangan menggunakan layanan akses dan kendali jarah jauh, pastikan koneksi yang menggunakan layanan ini aman dengan:

• Gunakan akses terhadap layanan (misalnya RDP) hanya melalui VPN
• Gunakan password yang kuat dan Network Level Authentication (NLA)
• Gunakan autentikasi dua faktor untuk semua layanan
• Selalu pantau bila ada kebocoran akses data. Monitoring Dark Web bisa didapat melalui Kaspersky Threat Intelligence Portal. (*) Irawati