Data Perusahaan Favorit Penjahat Siber di Dark Web: Akses Remote

Data perusahaan menjadi komoditas yang laris manis di Dark Web, terutama informasi soal akses jarak jauh terhadap sistem korporasi. Pembelian informasi ini bertujuan untuk membobol korporasi.

Hal itu terungkap dari riset perusahaan penyedia anti-virus Kaspersky. Mereka menganalisa lebih dari 200 unggahan di Dark Web yang menawarkan pembelian informasi akses awal di forum perusahaan.

"Riset Kaspersky mengungkap adanya permintaan tinggi di Dark Web tidak hanya untuk data yang didapatkan dari serangan cyber tetapi juga data dan layanan yang diperlukan untuk melakukan serangan (misalnya data yang diperlukan untuk melakukan tahapan-tahapan tertentu sebuah serangan multifase)," demikian dikutip dari rilis resminya.

"Setelah pelaku serangan cyber mendapatkan akses ke infrastruktur perusahaan, mereka bisa menjual akses itu ke penjahat cyber lain, misalnya ke pelaku ransomware," lanjut perusahaan itu.

Mayoritas data akses awal (sekitar 75 persen) yang dijual adalah akses Remote Desktop Protocol (RDP). Rinciannya, RDP access (doamin admin) 33,33 persen; RDP access (local admin) 25,64 persen; RDP access (tanpa detil) 9,4 persen; RDP access (user) 6,84 persen.

Di luar itu, ada permintaan untuk data VNC/network access 8,55 persen; web shell, citrix acces, SQL injection, access (tanpa detil), hosting panel access, yang masing-masing di bawah 2 persen; lainnya 8,55 persen.

Mengutip Techtarget, RDP adalah protokol jaringan komunikasi yang dikembangkan Microsoft.

Lihat Juga : Peringatan bagi HRD, Malware Berbahaya Bisa Menyaru CV Lamaran Kerja

RDP memungkinkan administrator jaringan secara remote untuk mendiagnosis masalah yang dialami pengguna. Fitur ini akan memberikan pengguna akses kepada komputer mereka secara jarak jauh.

Biasanya, ini digunakan tim IT untuk mengatur akses bagi para karyawan yang bekerja dari rumah atau sedang bepergian dari jauh.

Soal harga data akses awal seperti RDP, Kaspersky menyebut itu tergolong tinggi, mulai dari beberapa ratus dolar AS hingga ratusan ribu dolar AS. Semakin besar pendapatan perusahaan yang jadi target, semakin tinggi pula nilainya.

Data akses infrastruktur perusahaan besar biasanya berkisar USD2.000 - USD4.000 (sekitar Rp30 - 60 juta), yang terbilang cukup murah.

Data perusahaan berpendapatan US$465 juta bisa ditawarkan US$50 ribu (Rp741 juta). Sepintas harga tersebut sangat tinggi, namun para pelaku kejahatan siber seperti ransomware rela membayarnya.

Pasalnya, potensi pendapatan yang bisa diperoleh cukup tinggi. Pelaku ransomware paling aktif tahun lalu diperkirakan menerima transfer dana US$5,2 miliar dalam tiga tahun terakhir.

Biasanya, para pelaku ransomware akan mengunggah data curian di blognya untuk meminta tebusan. Mereka akan mengunggah lebih banyak data bila perusahaan tidak membayar tebusan yang mereka minta dalam jangka waktu tertentu.

"Komunitas penjahat siber telah berevolusi, tidak hanya dari sisi teknis tetapi juga dari sudut pandang organisasi mereka. Kelompok ransomware saat ini lebih terlihat seperti industri yang menjual layanan dan produk," ujar Sergey Shcherbel, pakar keamanan Kaspersky dalam sebuah laporan pada Senin (27/6).

Pihaknya pun menyarankan sejumlah tips untuk melindungi infrastruktur perusahaan dari serangan yang menggunakan layanan akses dan kendali jarah jauh:

Pertama, gunakan akses terhadap layanan (misalnya RDP) hanya melalui VPN;

Kedua, buat password yang kuat dan Network Level Authentication (NLA);

Ketiga, pakai autentikasi dua faktor untuk semua layanan;

Keempat, pantau bila ada kebocoran akses data.

Sebelumnya, laporan ASEAN Cyberthreat Assesment 2021 yang dirilis Interpol mengungkapkan sekitar 2,7 juta ransomware terdeteksi di negara-negara ASEAN di 2021. Indonesia berada di urutan pertama dengan 1,3 juta kasus serangan.

Vietnam berada di urutan kedua dengan 886.874 kasus. Sementara, Brunei menjadi yang terendah dengan 257 kasus.

Laporan lain dari  National Cyber Security Index (NCSI) menunjukkan keamanan siber Indonesia berada di peringkat ke-6 di antara negara-negara ASEAN lainnya dan urutan 83 dari 160 negara secara global.

[Gambas:Video CNN]