FinTechnesia.com | Penjahat siber mencari informasi untuk melakukan serangan. Harga rata-rata mengakses sistem perusahaan besar berkisar US$ 2.000 – US$ 4.000. Jika dirupiahkan dengan kurs Rp 15.000 per dollar AS setara Rp 30 juta- Rp 60 juta.
Harga itu relatif murah dibanding potensi kerugiannya. Informasi akses semacam ini menjadi incaran para pelaku ransomware yang bisa meraup keuntungan hingga USD40 juta dalam setahun.
Dalam rilis yang diterima FinTechnesia, Rabu (27/6), riset Kaspersky mengungkap permintaan tinggi di Dark Web tidak hanya untuk data yang didapatkan dari serangan siber. Tapi juga data dan layanan yang diperlukan untuk melakukan serangan.
Misalnya data untuk melakukan tahapan-tahapan tertentu sebuah serangan multifase. Setelah pelaku serangan siber mendapatkan akses ke infrastruktur perusahaan, mereka bisa menjual akses itu ke penjahat siber lain. Seperti pelaku ransomware.
Serangan seperti ini menimbulkan kerugian finansial signifikan. Juga jatuhnya nama perusahaan yang menjadi sasaran serangan. Dan bisa mengakibatkan terhentinya pekerjaan atau mengganggu proses bisnis. Baik UMKM maupun perusahaan besar bisa menjadi target serangan.
Para peneliti Kaspersky menganalisa lebih dari 200 postingan di Dark Web. Mereka menawarkan untuk membeli informasi akses awal di forum perusahaan.
Kebanyakan postingan (75%) menjual akses RDP (remote desktop). Mereka menyediakan akses ke desktop atau aplikasi dengan host jarak jauh, yang memungkinkan penjahat siber untuk mengkonek, mengakses, dan mengendalikan data dan sumber daya perusahaan melalui host jarak jauh seakan-akan karyawan perusahaan mengendalikan data secara lokal atau dari dalam perusahaan.
Untuk melindungi infrastruktur perusahaan dari serangan menggunakan layanan akses dan kendali jarah jauh, berikut tips dari Kaspersky.
– Gunakan akses terhadap layanan (misalnya RDP) hanya melalui VPN
– Gunakan password yang kuat dan Network Level Authentication (NLA).
– Gunakan autentikasi dua faktor untuk semua layanan,
– Selalu pantau bila ada kebocoran akses data. Monitoring Dark Web bisa didapat melalui Kaspersky Threat Intelligence Portal. (ari)