Tim Kaspersky Digital Footprint Intelligence selama dua tahun terakhir telah menemukan hampir 40.000 postingan dark web (web gelap) tentang penjualan informasi internal perusahaan.
Pakar Kaspersky Digital Footprint Intelligence mengamati rata-rata 1.731 pesan muncul per bulannya di dark web tentang penjualan, pembelian, dan distribusi basis data hingga dokumen internal perusahaan, dengan total hampir 40.000 pesan antara Januari 2022 hingga November 2023.
Sumber daya yang dipantau mencakup forum dark web, blog, dan juga saluran bayangan Telegram. Postingan tersebut–dibuat oleh penjahat dunia maya dan digunakan untuk membeli, menjual, atau mendistribusikan data yang dicuri dari berbagai perusahaan melalui serangan siber.
BACA JUGA: Kaspersky Ungkap Potensi Ancaman Siber Finansial pada 2024
“Tidak semua pesan di dark web berisi informasi baru dan unik. Beberapa penawaran bisa bersifat berulang; misalnya, ketika penjahat siber ingin menjual data secara cepat, mereka mungkin mempostingnya di forum bawah tanah yang berbeda untuk menjangkau lebih banyak calon pembeli kriminal. Selain itu, basis data tertentu mungkin digabungkan dan disajikan sebagai basis data baru. Misalnya, ada combolists, yaitu basis data yang mengumpulkan informasi dari berbagai data yang sebelumnya bocor, seperti kata sandi untuk alamat email tertentu,” kata Anna Pavlovskaya, pakar di Kaspersky Digital Footprint Intelligence dalam keterangan, Rabu (13/12/2023).
Kategori data lain yang tersedia di dark web adalah akses ke infrastruktur perusahaan yang memungkinkan penjahat siber membeli akses yang sudah ada sebelumnya ke suatu perusahaan, dan ini membantu penyerang untuk menyederhanakan upaya mereka. Menurut penelitian Kaspersky, lebih dari 6.000 pesan dark web telah mengiklankan penawaran semacam itu pada bulan Januari 2022-November 2023.
BACA JUGA: Europol: Chatbot Buka Peluang Kejahatan Siber yang Lebih Berbahaya
Saat ini, penjahat dunia maya semakin banyak yang menawarkan akses, dengan rata-rata jumlah pesan bulanan terkait mengalami peningkatan sebesar 16% dari 246 pada tahun 2022 menjadi 286 pada tahun 2023. Walaupun jumlah pesan yang masuk mungkin tidak terlihat banyak, namun hal ini tidak mengurangi potensi besarnya masalah yang ditimbulkan.
Dengan ancaman serangan rantai pasokan yang makin besar pada tahun mendatang, bahkan pelanggaran yang menargetkan perusahaan kecil pun dapat tumbuh dan berdampak bagi banyak individu hingga bisnis secara global.
Editor: Ranto Rajagukguk