Infografis
Suara.com - Riset Kaspersky mengungkap adanya permintaan tinggi di Dark Web, tidak hanya untuk data yang didapatkan dari serangan siber, tetapi juga data dan layanan yang diperlukan untuk melakukan serangan.
Setelah pelaku serangan siber mendapatkan akses ke infrastruktur perusahaan, mereka bisa menjual akses itu ke penjahat siber lain, misalnya ke pelaku ransomware.
Serangan seperti ini menimbulkan kerugian finansial signifikan, jatuhnya nama perusahaan yang menjadi sasaran serangan, dan bisa mengakibatkan terhentinya pekerjaan atau mengganggu proses bisnis.
Para peneliti Kaspersky menganalisa lebih dari 200 postingan di Dark Web, menawarkan untuk membeli informasi akses awal di forum perusahaan.
Kebanyakan postingan (75 persen) menjual akses RDP (Remote Desktop).
Mereka menyediakan akses ke desktop atau aplikasi dengan host jarak jauh, yang memungkinkan penjahat siber mengonek, mengakses, dan mengendalikan data dan sumber daya perusahaan, melalui host jarak jauh seakan-akan karyawan perusahaan mengendalikan data secara lokal atau dari dalam perusahaan.
![Jumlah postingan yang menjual akses RDP, VNC, SQL, dan lain-lain. [Kaspersky]](https://media.suara.com/pictures/653x366/2022/06/28/57709-jumlah-postingan-yang-menjual-akses-rdp-vnc-sql-dan-lain-lain.jpg)
Harga untuk informasi akses awal bervariasi mulai dari beberapa ratus dolar hingga ratusan ribu dolar.
Tidaklah mengejutkan, penentu utama tingginya harga dari postingan penawaran yang dianalisa adalah pendapatan dari target serangan.
Harga juga bisa berbeda bergantung dari industri dan wilayah operasi perusahaan.
Baca Juga: Indonesia di Posisi ke-4, Negara Terbanyak Kena Serangan Malware Selular
Data akses untuk infrastruktur perusahaan besar biasanya berkisar 2.000 dolar AS hingga 4.000 dolar AS (Rp 30 hingga 60 juta), yang terbilang cukup murah.
