Penjahat Siber Jual Akses Data Perusahaan Mulai Rp 30 Juta di Dark Web

 

Indonesia Kena Serangan Siber, Pakar: Jangan Sepelekan Keamanan. (Doc: PCMag)

Riset Kaspersky mengungkap permintaan tinggi di dark web tidak hanya untuk data hasil peretasan dan serangan siber. Permintaan di dark web juga meliputi data dan layanan yang diperlukan untuk melakukan serangan.

Setelah penjahat siber mendapatkan akses ke infrastruktur perusahaan, mereka bisa menjual akses tersebut ke penjahat siber lain. Salah satunya ke pelaku ransomware.

Serangan ransomware ini bisa menimbulkan kerugian finansial yang signifikan, jatuhnya nama perusahaan yang jadi sasaran serangan, dan mengakibatkan terhentinya proses bisnis. UMKM dan perusahaan besar bisa menjadi target serangan ini.

Para peneliti Kaspersky menganalisa lebih dari 200 unggahan di dark web yang menawarkan informasi akses awal di forum perusahaan. Tujuannya untuk menentukan jenis data perusahaan yang dijual dan kriteria apa yang digunakan penjahat siber untuk menentukan harga data yang dicuri dari perusahaan.

Mengutip keterangan Kaspersky, Rabu (29/6/2022), 75 persen unggahan di dark web menjual akses remote desktop (RDP).

Para penjahat siber ini menyediakan akses ke desktop atau aplikasi dengan host jarak jauh yang memungkinkan penjahat siber menghubungkan, mengakses, mengendalikan data dan sumber daya perusahaan melalui host jarak jauh.

Hal ini membuat seolah karyawan perusahaanlah mengendalikan data secara lokal atau dari dalam perusahaan.

Untuk melindungi infrastruktur perusahaan dari serangan menggunakan layanan akses kendali jarak jauh, Kaspersky menyarankan koneksi dilakukan dengan aman, dengan cara berikut.

- Gunakan akses terhadap layanan, misalnya RDP hanya melalui VPN

- Gunakan password yang kuat dan Network Level Authentication (NLA)

- Gunakan autentikasi dua faktor untuk semua layanan

- Selalu pantau bila ada kebocoran akses data.

Sumber : https://www.liputan6.com/tekno/read/4997777/penjahat-siber-jual-akses-data-perusahaan-mulai-rp-30-juta-di-dark-web