Selebtek.suara.com - Dengan naiknya kejahatan cyber sebagai model bisnis layanan, banyak penjahat cyber mencari informasi yang mereka butuhkan untuk melakukan serangan. Harga rata-rata untuk mengakses sistem perusahaan besar berkisar USD2.000 – USD4.000; relatif murah dibanding potensi kerugiannya.
Informasi akses semacam ini menjadi incaran para pelaku ransomware yang bisa meraup keuntungan hingga USD40 juta dalam setahun.
Riset Kaspersky mengungkap adanya permintaan tinggi di Dark Web tidak hanya untuk data yang didapatkan dari serangan cyber tetapi juga data dan layanan yang diperlukan untuk melakukan serangan (misalnya data yang diperlukan untuk melakukan tahapan-tahapan tertentu sebuah serangan multifase).
Setelah pelaku serangan cyber mendapatkan akses ke infrastruktur perusahaan, mereka bisa menjual akses itu ke penjahat cyber lain, misalnya ke pelaku ransomware.
Serangan seperti ini menimbulkan kerugian finansial yang signifikan, jatuhnya nama perusahaan yang menjadi sasaran serangan, dan bisa mengakibatkan terhentinya pekerjaan atau mengganggu proses bisnis. Baik UMKM maupun perusahaan besar bisa menjadi target serangan.
Para peneliti Kaspersky menganalisa lebih dari 200 postingan di Dark Web yang menawarkan untuk membeli informasi akses awal di forum perusahaan, dengan maksud menentukan jenis data perusahaan yang dijual, serta kriteria apa yang digunakan penjahat cyber untuk memberi harga dari sebuah data perusahaan. Kebanyakan postingan (75 persen) menjual akses RDP (Remote Desktop).
Mereka menyediakan akses ke desktop atau aplikasi dengan host jarak jauh, yang memungkinkan penjahat cyber untuk mengkonek, mengakses, dan mengendalikan data dan sumber daya perusahaan melalui host jarak jauh seakan-akan karyawan perusahaan mengendalikan data secara lokal atau dari dalam perusahaan.
Untuk melindungi infrastruktur perusahaan dari serangan menggunakan layanan akses dan kendali jarah jauh, pastikan koneksi yang menggunakan layanan ini aman dengan:
1. Gunakan akses terhadap layanan (misalnya RDP) hanya melalui VPN,
2. Gunakan password yang kuat dan Network Level Authentication (NLA),
3. Gunakan autentikasi dua faktor untuk semua layanan,
4. Selalu pantau bila ada kebocoran akses data. Monitoring Dark Web bisa didapat melalui Kaspersky Threat Intelligence Portal.
Harga untuk informasi akses awal bervariasi mulai dari beberapa ratus dolar hingga ratusan ribu dolar. Tidaklah mengejutkan, penentu utama tingginya harga dari postingan penawaran yang dianalisa adalah pendapatan dari target serangan – bila pendapatan perusahaan yang menjadi target besar, harganya akan semakin tinggi.
Harga juga bisa berbeda bergantung dari industri dan wilayah operasi perusahaan. Data akses untuk infrastruktur perusahaan besar biasanya berkisar USD2000 – USD4000 (Rp30 juta – Rp60 juta), yang terbilang cukup murah.
Namun sebenarnya tidak ada batasan dari harga yang ditawarkan. Data perusahaan dengan pendapatan USD465 juta bisa ditawarkan seharga USD50 ribu (Rp741 juta).
Salah satu komponen paling penting dalam penentuan harga akses awal adalah jumlah uang yang bisa didapat pelaku dari serangan menggunakan akses tersebut.
Ada alasan mengapa pelaku ransomware siap membayar ribuan, bahkan puluhan ribu dolar, demi bisa menyusup ke jaringan perusahaan. Perusahaan yang menjadi sasaran bisa merugi hingga jutaaan dolar.
Pelaku ransomware paling aktif tahun lalu diperkirakan menerima transfer dana USD5,2 miliar dalam tiga tahun terakhir.
TERPOPULER
