Australia dan Singapura Mencatat Jumlah Iklan Terbanyak di Darknet di Asia Pasifik

JAKARTA - Laporan Digital Footprint Intelligence (DFI) Kaspersky untuk Asia Pasifik menyatakan bahwa kebocoran data Singapura dan Australia adalah yang terbesar ketika melihat jumlah pesanan tertimbang PDB (produk domestik bruto).

Kaspersky juga mencatat setidaknya ada tiga tahap para pelaku siber dalam melakukan aksinya di darknet terkait dengan serangan (iklan tentang penjualan kebocoran data dan data yang disusupi).

Tahap 1: Minat membeli akses

Pelaku kejahatan siber yang mencari penawaran akses awal mengetahui bahwa ada pasar besar untuk iklan semacam itu. Organisasi dari Australia, India, Cina daratan dan Pakistan merupakan adversaries interest utama untuk memulai serangan. 

Negara-negara ini berada di dalam 84% iklan dari kategori persiapan serangan. Pakistan dan Australia menarik minat yang besar seperti yang terlihat dari jumlah pesanan yang ditimbang dengan produk domestik bruto (PDB) mereka.

Access buy order adalah permintaan untuk membeli akses ke satu atau daftar organisasi atau industri tertentu di wilayah tertentu.

Namun, pesanan pembelian oleh orang dalam dapat menyebabkan kredensial atau kebocoran data, sumber layanan pengumpulan informasi.

Tahap 2: Perintah untuk akses siap dieksekusi

Kaspersky menyatakan bahwa musuh memiliki kemampuan atau sudah memiliki akses ke jaringan atau layanan, tetapi belum ada dampak yang ditimbulkan terhadap bisnis. Dalam hal iklan di Darknet, yang menunjukkan serangan yang dilakukan, Australia, India, Cina daratan, dan Filipina mencakup 75% dari yang terdeteksi oleh Kaspersky.

Ini dibagi menjadi tiga jenis:

  • Pialang akses awal: Penjualan pesanan untuk organisasi tertentu, atau pesanan massal dengan organisasi yang dikelompokkan berdasarkan industri dan/atau wilayah.
  • Aktivitas orang dalam menjual pesanan: Permintaan untuk menjual layanan orang dalam yang dapat menyebabkan kebocoran kredensial, sumber layanan pengumpulan informasi, atau kebocoran data. Sumbernya biasanya adalah broker orang dalam.
  • Log malware: Malware pencuri kredensial (stealers) mengumpulkan kredensial menjadi data yang dapat dijual kembali atau dapat diakses dengan nama pengguna dan sandi akun.

Tahap 3: Kebocoran data dan data untuk dijual

Setelah kebocoran data terjadi, penjualan maupun akses gratis ke informasi yang dicuri akan mengikuti. Penjualan atau memberikan akses gratis ke data internal kemudian terjadi.

Organisasi dari Australia, Cina daratan, India, dan Singapura mengambil 84% dari semua penjualan kebocoran data yang ditempatkan di Darknet. Pasar kebocoran data Singapura dan Australia sejauh ini adalah yang terbesar ketika melihat jumlah pesanan yang tertimbang dengan PDB.

Bagaimana melindungi perusahaan Anda dari ancaman semacam ini?

Serangan seperti ini dapat mempengaruhi perusahaan dengan skala apapun, besar atau kecil, karena akses sistem perusahaan seringkali dipatok harga cukup tinggi dalam forum underground, terutama dibandingkan dengan potensi kerusakan pada bisnis.

Penjual di web gelap paling sering menawarkan akses jarak jauh melalui RDP. Untuk melindungi infrastruktur perusahaan dari serangan melalui akses jarak jauh dan layanan kontrol, pastikan koneksi melalui protokol ini aman dengan:

  • menyediakan akses ke layanan (misalnya, RDP) hanya melalui VPN,
  • menggunakan sandi yang kuat dan Network Level Authentication (NLA),
  • menggunakan otentikasi dua faktor untuk semua layanan,
  • pemantauan kebocoran data akses. Pemantauan web gelap tersedia di Kaspersky Threat Intelligence Portal.