Setelah kebocoran data terjadi, penjualan maupun akses gratis ke informasi yang dicuri akan mengikuti. Indikator kompromi dapat berupa kebocoran data serta perintah aktivitas orang dalam – penjualan atau akses gratis ke data internal, termasuk namun tidak terbatas pada basis data, dokumen rahasia, PII, kartu kredit, informasi VIP, data keuangan, dan banyak lagi.
Organisasi dari Australia, Cina daratan, India, dan Singapura mengambil 84% dari semua penjualan kebocoran data yang ditempatkan di Darknet.
Pasar kebocoran data Singapura dan Australia sejauh ini adalah yang terbesar ketika melihat jumlah pesanan yang tertimbang dengan PDB.
Perlu dicatat, bahwa organisasi Filipina, Pakistan, dan Thailand termasuk di antara kepentingan musuh (adversaries interest) untuk memulai serangan atau tampak sudah dikompromikan, tetapi jumlah kebocoran data setara dengan negara-negara lain dari kelompok tengah.
“Operasi kejahatan dunia maya di bawah permukaan web jelas sangat sibuk. Dari persiapan dan eksekusi serangan, hingga dampak kebocoran data dan kemudian menjual hingga menjual kembali informasi yang dicuri, sistem berbahaya yang fungsional ini merupakan ancaman serius bagi bisnis dan organisasi di Asia Pasifik,” kata Chris Connell, Managing Director untuk Asia Pasifik di Kaspersky.
“Menjual data dan akses ke perusahaan sering kali berjalan beriringan. Ini berarti serangan yang berhasil pada organisasi Anda bisa bercabang dua. Informasi rahasia Anda dapat dicuri dan dijual, dan para pelaku kejahatan siber dapat membuka serta menawarkan sistem Anda yang terinfeksi ke kelompok yang lebih berbahaya. Serangan ganda membutuhkan pertahanan proaktif yang mencakup respons insiden yang kuat dan kemampuan pemantauan Darknet melalui laporan intelijen ancaman secara real-time dan mendalam,” tambahnya.
Bagaimana melindungi perusahaan Anda dari ancaman semacam ini?
Permintaan untuk data pribadi dan perusahaan di pasar gelap jelas menarik minat yang tinggi, dan itu tidak selalu melibatkan serangan yang ditargetkan.
Penyerang dapat memperoleh akses ke infrastruktur perusahaan acak untuk menjualnya kepada pemeras atau penjahat dunia maya tingkat lanjut lainnya nanti.
Serangan seperti ini dapat mempengaruhi perusahaan dengan skala apa pun, besar atau kecil, karena akses sistem perusahaan sering kali dipatok harga cukup tinggi dalam forum underground, terutama dibandingkan dengan potensi kerusakan pada bisnis.
Penjual di web gelap paling sering menawarkan akses jarak jauh melalui RDP. Untuk melindungi infrastruktur perusahaan dari serangan melalui akses jarak jauh dan layanan kontrol, pastikan koneksi melalui protokol ini aman dengan:
Baca Juga: Mirip Zoom, WhatsApp Rilis Fitur Panggilan dengan Menggunakan Link
Baca Juga: Marak Kasus Kebocoran Data, Ini Tips untuk Mengamankan Data Anda
| Penulis | : | Rafki Fachrizal |
| Editor | : | Rafki Fachrizal |
KOMENTAR