Tim Kaspersky Digital Footprint Intelligence selama dua tahun terakhir telah menemukan hampir 40.000 postingan dark web (web gelap) tentang penjualan informasi internal perusahaan. Postingan tersebut–dibuat oleh penjahat dunia maya dan digunakan untuk membeli, menjual, atau mendistribusikan data yang dicuri dari berbagai perusahaan melalui serangan siber.
Jumlah post yang menawarkan akses ke infrastruktur perusahaan mengalami peningkatan sebesar 16% dibandingkan tahun sebelumnya. Secara global, setiap perusahaan ketiga direferensikan dalam postingan dark web yang terkait dengan penjualan atau akses data.
Pakar Kaspersky Digital Footprint Intelligence mengamati rata-rata 1,731 pesan muncul per bulannya di dark web tentang penjualan, pembelian, dan distribusi basis data hingga dokumen internal perusahaan, dengan total hampir 40.000 pesan antara Januari 2022 hingga November 2023. Sumber daya yang dipantau mencakup forum dark web, blog, dan juga saluran bayangan Telegram.
Distribusi pesan di dark web terkait penjualan, pembelian, atau distribusi data perusahaan, dari periode Januari 2022 – November 2023
Kategori data lain yang tersedia di dark web adalah akses ke infrastruktur perusahaan yang memungkinkan penjahat siber membeli akses yang sudah ada sebelumnya ke suatu perusahaan, dan ini membantu penyerang untuk menyederhanakan upaya mereka.
Menurut penelitian Kaspersky, lebih dari 6.000 pesan dark web telah mengiklankan penawaran semacam itu pada bulan Januari 2022-November 2023. Saat ini, penjahat dunia maya semakin banyak yang menawarkan akses, dengan rata-rata jumlah pesan bulanan terkait mengalami peningkatan sebesar 16% dari 246 pada tahun 2022 menjadi 286 pada tahun 2023. Walaupun jumlah pesan yang masuk mungkin tidak terlihat banyak, namun hal ini tidak mengurangi potensi besarnya masalah yang ditimbulkan. Dengan ancaman serangan rantai pasokan yang semakin besar di tahun mendatang, bahkan pelanggaran yang menargetkan perusahaan kecil pun dapat tumbuh dan berdampak pada banyak individu hingga bisnis secara global.
“Tidak semua pesan di dark web berisi informasi baru dan unik. Beberapa penawaran bisa bersifat berulang; misalnya, ketika penjahat siber ingin menjual data secara cepat, mereka mungkin mempostingnya di forum bawah tanah yang berbeda untuk menjangkau lebih banyak calon pembeli kriminal. Selain itu, basis data tertentu mungkin digabungkan dan disajikan sebagai basis data baru. Misalnya, ada ‘combolists’, yaitu basis data yang mengumpulkan informasi dari berbagai data yang sebelumnya bocor, seperti kata sandi untuk alamat email tertentu,” jelas Anna Pavlovskaya, pakar di Kaspersky Digital Footprint Intelligence.
Contoh penawaran 'combolists'
Untuk lebih meningkatkan keamanan bisnis di seluruh dunia, para ahli Kaspersky Digital Footprint Intelligence menemukan penyebutan 700 perusahaan acak terkait data perusahaan yang disusupi pada tahun 2022, memberikan informasi tentang ancaman siber yang berasal dari dark web
Temuan ini mengungkapkan bahwa 233 organisasi (satu dari tiga perusahaan) disebutkan dalam postingan dark web terkait dengan pertukaran data ilegal. Referensi ini secara khusus mencakup topik seperti pelanggaran data, pencurian akses ke infrastruktur, atau akun yang disusupi.
Statistik lebih lanjut tentang diskusi dark web disajikan di Securelist, sementara situs web Kaspersky Digital Footprint Intelligence menyediakan pedoman respons insiden yang komprehensif untuk menangani insiden terkait kebocoran. Untuk menghindari ancaman terkait pelanggaran data, ada baiknya menerapkan langkah-langkah keamanan berikut:
Identifikasi dan respons yang cepat terhadap pelanggaran data sangatlah penting. Mereka yang menghadapi krisis harus memulai dengan memverifikasi sumber pelanggaran, melakukan referensi silang terhadap data internal, dan menilai kredibilitas informasi.Pada dasarnya, perusahaan harus mengumpulkan bukti untuk mengonfirmasi bahwa serangan tersebut terjadi dan bahwa data telah disusupi.
Pemantauan berkelanjutan terhadap dark web memungkinkan pendeteksian postingan terkait pelanggaran palsu dan nyata, serta pelacakan lonjakan aktivitas berbahaya.Mengingat sifat pemantauan dark web membutuhkan sumber daya intensif, pakar eksternal sering kali mengambil tanggung jawab ini.
Mempersiapkan perencanaan komunikasi terlebih dahulu untuk berinteraksi dengan klien, jurnalis, dan lembaga pemerintah akan bermanfaat.
Mengembangkan perencanaan tanggap insiden yang komprehensif mencakup tim yang ditunjuk, saluran komunikasi, dan protokol memungkinkan penanganan insiden dengan cepat dan menanganinya secara efektif jika terjadi.
Baca Juga: Resmi Meluncur, Black Shark S1 Pro Hadirkan Asisten Berbasis ChatGPT
Baca Juga: Diklaim Kalahkan ChatGPT, Model AI Google Gemini Banjir Kritikan
| Penulis | : | Adam Rizal |
| Editor | : | Adam Rizal |
KOMENTAR