Perusahaan keamanan siber Kaspersky menganalisis beberapa tren yang akan terjadi dalam pasar dark web. Dark web merupakan sebuah pusat layanan terlarang dalam komunitas penjahat siber.
Tahun lalu, para ahli Kaspersky menyaksikan peningkatan signifikan dalam aktivitas pencurian dan pemerasan di pasar dark web. Ke depan, perusahaan juga harus mengantisipasi tantangan baru, termasuk meningkatnya kehadiran layanan penguras kripto, pertumbuhan promosi situs web palsu melalui iklan penelusuran (search advertising), dan peningkatan ‘loader’ berbahaya.
Pelaku ransomware biasanya membuat blog untuk melakukan pemerasan pada perusahaan, mengungkap peretasan bisnis baru yang berhasil, atau sebagai tempat mem-posting data yang telah dicuri. Pada tahun 2022, ada sekitar 386 posting-an blog bulanan di platform publik dan dark web.
Pada tahun 2023, rata-ratanya melonjak menjadi 476, dan mencapai puncaknya pada bulan November (634 postingan).
BACA JUGA: 1.700 Postingan Data Perusahaan Muncul di Dark Web Setiap Bulan
Pasar dark web mengalami peningkatan postingan terkait malware stealer, yang dirancang untuk mencuri informasi sensitif seperti kredensial login, detail keuangan, dan data pribadi. Penjahat dunia maya menjual data ini kepada rekan lainnya untuk pencurian identitas, penipuan keuangan, atau aktivitas terlarang lainnya.
Khususnya, postingan yang menawarkan log pencuri Redline, sebuah keluarga malware yang populer, meningkat tiga kali lipat dari rata-rata 370 per bulan pada tahun 2022 menjadi 1.200 pada tahun 2023. Secara keseluruhan, volume berbagai macam file log malware yang berisikan data pengguna yang disusupi dan diposting secara bebas di dark web, naik hampir 30% pada tahun 2023, dibandingkan tahun sebelumnya.
Jika sebelumnya para pelaku bergantung pada email phishing, penjahat dunia maya kini menggunakan iklan Google dan Bing untuk memastikan halaman arahan mereka, yang dipenuhi malware, menerima posisi teratas dalam hasil pencarian. Dealer lalu lintas gelap kemungkinan akan meningkatkan aktivitas penjualan mereka di pasar bawah tanah, dan Kaspersky memperkirakan praktik penipuan ini akan terus meningkat.
BACA JUGA: Kaspersky: Transaksi Serangan Siber ke Industri Kesehatan Terjadi di Dark Web
“Keamanan siber menuntut sikap proaktif. Memantau aktivitas dan tren pasar dark web mirip dengan mengintip pedoman melawan musuh, memungkinkan deteksi dini ancaman, memahami taktik musuh, dan memastikan Anda beberapa langkah lebih maju dalam hal pertahanan dunia maya. Ini bukan hanya tentang perlindungan; ini tentang menguasai lanskap ancaman yang terus berkembang untuk membentengi risiko di masa depan dan memastikan ketahanan keamanan perusahaan,” kata Sergey Lozhkin, Peneliti Keamanan Utama, Tim Riset dan Analisis Global (GReAT) di Kaspersky dalam siaran pers, Jumat (19/1/2024).
Editor: Ranto Rajagukguk