Suara.com - Riset Kaspersky mengungkap adanya permintaan tinggi di Dark Web, tidak hanya untuk data yang didapatkan dari serangan siber, tetapi juga data dan layanan yang diperlukan untuk melakukan serangan.
Setelah pelaku serangan siber mendapatkan akses ke infrastruktur perusahaan, mereka bisa menjual akses itu ke penjahat siber lain, misalnya ke pelaku ransomware.
Serangan seperti ini menimbulkan kerugian finansial signifikan, jatuhnya nama perusahaan yang menjadi sasaran serangan, dan bisa mengakibatkan terhentinya pekerjaan atau mengganggu proses bisnis.
Para peneliti Kaspersky menganalisa lebih dari 200 postingan di Dark Web, menawarkan untuk membeli informasi akses awal di forum perusahaan.
Baca Juga: Indonesia di Posisi ke-4, Negara Terbanyak Kena Serangan Malware Selular
Kebanyakan postingan (75 persen) menjual akses RDP (Remote Desktop).
Mereka menyediakan akses ke desktop atau aplikasi dengan host jarak jauh, yang memungkinkan penjahat siber mengonek, mengakses, dan mengendalikan data dan sumber daya perusahaan, melalui host jarak jauh seakan-akan karyawan perusahaan mengendalikan data secara lokal atau dari dalam perusahaan.
Harga untuk informasi akses awal bervariasi mulai dari beberapa ratus dolar hingga ratusan ribu dolar.
Tidaklah mengejutkan, penentu utama tingginya harga dari postingan penawaran yang dianalisa adalah pendapatan dari target serangan.
Harga juga bisa berbeda bergantung dari industri dan wilayah operasi perusahaan.
Baca Juga: BSSN: Serangan Siber Konsekuensi Transformasi Digital
Data akses untuk infrastruktur perusahaan besar biasanya berkisar 2.000 dolar AS hingga 4.000 dolar AS (Rp 30 hingga 60 juta), yang terbilang cukup murah.
Sebenarnya, tidak ada batasan dari harga yang ditawarkan. Data perusahaan dengan pendapatan 465 juta dolar AS bisa ditawarkan seharga 50 ribu dolar AS (Rp 741 juta).
Salah satu komponen paling penting dalam penentuan harga akses awal adalah jumlah uang yang bisa didapat pelaku dari serangan menggunakan akses tersebut.
Ada alasan mengapa pelaku ransomware siap membayar ribuan, bahkan puluhan ribu dolar, demi bisa menyusup ke jaringan perusahaan.
Perusahaan yang menjadi sasaran bisa merugi hingga jutaan dolar. Pelaku ransomware paling aktif tahun lalu diperkirakan menerima transfer dana 5,2 miliar dolar AS dalam tiga tahun terakhir.
Selain mengenkripsi data perusahaan, penjahat siber juga mencuri data tersebut. Mereka kemudian akan memosting data curian itu di blog mereka, sebagai bukti dan daya tawar ekstra.
Mereka menggunakannya untuk mengancam akan memosting lebih banyak data bila perusahaan tidak
membayar tebusan yang mereka minta dalam jangka waktu tertentu.
Pakar keamanan Kaspersky, Sergey Shcherbel melihat, komunitas penjahat siber telah berevolusi, tidak hanya dari sisi teknis tetapi juga dari sudut pandang organisasi mereka.
Menurutnya, kelompok ransomware saat ini lebih terlihat seperti industri yang menjual layanan dan produk.
"Kami terus menerus memonitor forum darknet untuk mendeteksi tren dan taktik terbaru penjahat siber bawah tanah," ujar dia dalam keterangan resminya, Selasa (28/6/2022).
Sergey Shcherbel melihat adanya peningkatan pasar akan data yang dibutuhkan untuk melakukan serangan.
Pendapatnya, mampu melihat berbagai sumber daya di dark web menjadi penting bagi perusahaan yang ingin memperkaya intelijen ancaman.
"Informasi cepat terkait serangan yang direncanakan, diskusi seputar kerentanan, dan kejadian kebocoran data akan membantu mengurangi attack surface (jumlah titik yang bisa menjadi sumber kebocoran data) dan mengambil langkah yang tepat,” jelas dia.