Marak Jual Beli Data Perusahaan di Dark Web, Paling Murah Dibanderol Rp29 Jutaan

JAKARTA - Riset perusahaan keamanan siber Kaspersky mengungkapkan banyaknya aktivitas jual-beli data perusahaan secara ilegal di Dark Web.

Selain berkaitan dengan data yang didapatkan melalui serangan siber, permintaan yang tinggi pun terjadi pada penjualan data dan layanan diperlukan untuk menempuh tahapan-tahapan dalam melakukan serangan.

Setelah penjahat siber memperoleh akses ke infrastruktur perusahaan, mereka bisa menjual akses itu ke orang lain di Dark Web, misalnya ke pelaku kejahatan ransomware (serangan siber yang dikirim peretas untuk mengunci dan mengenkripsi perangkat komputer yang jadi sasaran).

Penjualan data-data itu pada gilirannya dapat memicu serangan siber lain yang bisa merugikan secara finansial, menjatuhkan nama perusahaan yang menjadi sasaran, hingga mengakibatkan terhentinya pekerjaan atau mengganggu proses bisnis. Tidak hanya perusahaan berskala besar, Usaha Mikro, Kecil, dan Menengah (UMKM) pun bisa menjadi sasaran.

Pakar keamanan Kaspersky Sergey Shcherbel mengatakan, komunitas penjahat siber saat ini telah berevolusi, tidak hanya dari segi teknis tetapi juga dari segi organisasi.

Kelompok ransomware dewasa ini lebih terlihat seperti industri yang menjual layanan dan produk. Oleh karena itu, Kaspersky pun terus berupaya untuk mengawasi forum-forum Dark Web untuk mendeteksi tren dan taktik terbaru yang digunakan oleh para penjahat siber.

"Kami melihat adanya peningkatan pasar akan data yang dibutuhkan untuk melakukan serangan. Mampu melihat berbagai sumber daya di Dark Web menjadi penting bagi perusahaan yang ingin memperkaya intelijen ancaman," ujar Shcherbel dikutip dari keterangan tertulis, Rabu, 29 Juni 2022. 

• Melihat Kantor Pusat Teknologi Logistik "Deliveree"
• Transaksi Kripto Capai Rp2,35 Triliun per Hari, Wamendag: Punya Potensi Ekspor Besar
• Begini Cara Daftar MyPertamina untuk Beli Pertalite dan Solar

Para peneliti di Kaspersky menemukan lebih dari 200 unggahan di Dark Web yang menawarkan data akses perusahaan, dan 75% dari unggahan tersebut menawarkan akses remote desktop (RDP).

RDP  memungkinkan penjahat siber untuk terhubung, mengakses, dan mengendalikan data dan sumber daya perusahaan dari jarak jauh. RDP ini pun bisa menyamarkan penjahat siber sebagai karyawan yang mengendalikan data dari dalam perusahaan.

Data-data untuk mengakses sistem perusahaan dibanderol dengan harga yang bervariasi, mulai dari beberapa ratus hingga ratusan ribu dolar Amerika Serikat (AS). Semakin tinggi pendapatan perusahaan yang datanya dijual, harganya akan semakin mahal.

Data akses untuk infrastruktur perusahaan besar biasanya berkisar di harga US$2.000 - US$4.000 (Rp29,67 juta - Rp59,34 juta dalam asumsi kurs Rp14.837 perdolar AS). Menurut para peneliti dari Kaspersky, kisaran harga itu terbilang cukup murah untuk data akses yang bisa berakibat fatal pada perusahaan jika digunakan untuk kejahatan siber.

Meski demikian, sebenarnya tidak ada batasan dari harga yang ditawarkan karena harga data akan disesuaikan dengan pendapatan perusahaan yang jadi sasaran. Misalnya, harga data perusahaan dengan pendapatan hingga US$465 juta (Rp6,9 triliun) bisa ditawarkan hingga US$50 ribu (Rp741,8 juta).

• Miliki Cadangan Terbesar ke-2 di Dunia, Indonesia Punya Harta Karun 800 Ribu Ton Timah
• Nilai Tukar Rupiah Makin Tertekan, Bos BI: Lebih Baik dari Negara Berkembang Lain
• Tak Hanya Sri Lanka, 6 Negara Ini Bangkrut Karena Utang

Pelaku ransomware siap membayar hingga puluhan ribu dolar untuk data akses perusahaan karena nilai uang yang bisa mereka peroleh dari serangan yang mereka lakukan.

Dalam tiga tahun terakhir saja, pelaku ransomware paling aktif pada tahun 2021 bisa menerima dana hingga US$5,2 miliar (Rp77,15 triliun) berkat data akses yang melancarkan proses serangan mereka.

Selain menjual data, penjahat siber pun bisa menggunakan data yang mereka peroleh untuk memeras perusahaan yang jadi sasaran. Jika perusahaan tidak membayar uang tebusan dalam jangka waktu tertentu, data mereka akan dijual di blog Dark Web.