Banjir Postingan Data Internal Perusahaan di Dark Web Tiap Bulan

Technologue.id, Jakarta - Tim Kaspersky Digital Footprint Intelligence selama dua tahun terakhir telah menemukan hampir 40.000 postingan dark web (web gelap) tentang penjualan informasi internal perusahaan. Postingan tersebut dibuat oleh penjahat dunia maya dan digunakan untuk membeli, menjual, atau mendistribusikan data yang dicuri dari berbagai perusahaan melalui serangan siber.

Jumlah post yang menawarkan akseske infrastruktur perusahaan mengalami peningkatan sebesar 16% dibandingkan tahun sebelumnya.

Secara global, setiap perusahaan ketiga direferensikan dalam postingan dark web yang terkait dengan penjualan atau akses data.

Pakar Kaspersky Digital Footprint Intelligence mengamati rata-rata 1,731 pesan muncul per bulannya di dark web tentang penjualan, pembelian, dan distribusi basis data hingga dokumen internal perusahaan, dengan total hampir 40.000 pesan antara Januari 2022 hingga November 2023. Sumber daya yang dipantau mencakup forum dark web, blog, dan juga saluran bayangan Telegram.

Kategori data lain yang tersedia di dark web adalah akses ke infrastruktur perusahaan yang memungkinkan penjahat siber membeli akses yang sudah ada sebelumnya ke suatu perusahaan, dan ini membantu penyerang untuk menyederhanakan upaya mereka. Menurut penelitian Kaspersky, lebih dari 6.000 pesan dark web telah mengiklankan penawaran semacam itu pada bulan Januari 2022-November 2023.

Saat ini, penjahat dunia maya semakin banyak yang menawarkan akses, dengan rata-rata jumlah pesan bulanan terkait mengalami peningkatan sebesar 16% dari 246 pada tahun 2022 menjadi 286 pada tahun 2023. Walaupun jumlah pesan yang masuk mungkin tidak terlihat banyak, namun hal ini tidak mengurangi potensi besarnya masalah yang ditimbulkan.

Dengan ancaman serangan rantai pasokanyang semakin besar di tahun mendatang, bahkan pelanggaran yang menargetkan perusahaan kecil pun dapat tumbuh dan berdampak pada banyak individu hingga bisnis secara global.

"Tidak semua pesan di dark web berisi informasi baru dan unik. Beberapa penawaran bisa bersifat berulang; misalnya, ketika penjahat siber ingin menjual data secara cepat, mereka mungkin mempostingnya di forum bawah tanah yang berbeda untuk menjangkau lebih banyak calon pembeli kriminal. Selain itu, basis data tertentu mungkin digabungkan dan disajikan sebagai basis data baru. Misalnya, ada 'combolists', yaitu basis data yang mengumpulkan informasi dari berbagai data yang sebelumnya bocor, seperti kata sandi untuk alamat email tertentu," jelas Anna Pavlovskaya, pakar di Kaspersky Digital Footprint Intelligence.

Untuk lebih meningkatkan keamanan bisnis di seluruh dunia, para ahli Kaspersky Digital Footprint Intelligence menemukan penyebutan 700 perusahaan acak terkait data perusahaan yang disusupi pada tahun 2022, memberikan informasi tentang ancaman siber yang berasal dari dark web.

Temuan ini mengungkapkan bahwa 233 organisasi (satu dari tiga perusahaan) disebutkan dalam postingan dark web terkait dengan pertukaran data ilegal. Referensi ini secara khusus mencakup topik seperti pelanggaran data, pencurian akses ke infrastruktur, atau akun yang disusupi

Contact Information