Masih hangat dalam ingatan kita kasus pembobolan data besar-besaran yang menimpa beberapa e-commerce di tanah air, di mana jutaan data pengguna dicuri dan dijual bebas di pasar gelap dunia siber bawah tanah.
Kondisi ini tentu memprihatinkan, pencurian data tidak pernah berhenti di dunia maya, seluruh bagian dunia pasti pernah mengalami insiden seperti itu, dan ini telah terjadi selama bertahun-tahun. Dalam sebuah penelitian terbaru oleh Verizon tahun ini terungkap fakta.
Lebih dari 80 persen pelanggaran yang terkait dengan peretasan melibatkan serangan brute force atau penggunaan kredensial yang hilang atau dicuri. Daftar kredensial banyak dijual dan diperdagangkan di forum cybercriminal dan pasar gelap, dan akun lengkap untuk berbagai layanan dapat dibeli bahkan dengan beberapa dolar.
Lebih dari 15 miliar kredensial akun curian tersebut menjadi komoditi siap pakai favorit di kalangan penjahat dunia maya yang memperebutkannya di forum cybercrime, dengan 5 miliar di antaranya dianggap unik, yang artinya belum ditawari untuk dijual lebih dari sekali, menurut penelitian oleh Digital Shadows.
Hal yang sama terjadi pada data-data pelanggan dari beberapa e-commerce tanah air yang belum lama kebobolan oleh para peretas seperti ShinyHunters dan Gnosticplayers yang jika diakumulasi mencapai 105,2 juta data pelanggan dan 7 juta data merchant dan semuanya dijual di dark web dengan harga 17,9 juta dan 74,5 juta rupiah.
Perhitungan data orang Indonesia yang dicuri di atas hanya berupa perhitungan kasar berdasar insiden yang terjadi belum lama ini, di luar kebobolan data lain yang mungkin saja terjadi tapi tidak dilaporkan. Sudah menjadi rahasia umum jika sebuah perusahaan akan menutupi belangnya terkait kebobolan data, karena ini dapat menjatuhkan reputasi mereka di mata publik yang dapat berdampak pada finansial perusahaan di masa depan.
Nama pengguna dan kata sandi yang ditemukan di pasar cybercriminal, terutama di web gelap, berasal dari lebih dari 100.000 pelanggaran data yang terpisah dan termasuk kredensial akses untuk akun keuangan dan layanan streaming, dan bahkan untuk akun admin yang menyediakan akses ke sistem utama organisasi.
Hasil penelitian yang menghabiskan waktu hingga satu setengah tahun tersebut menganalisis taktik yang digunakan penjahat untuk mengeksploitasi informasi akun yang dicuri dan menemukan bahwa jumlah kredensial yang disalahgunakan telah meningkat 300% sejak 2018.
Sebagian besar informasi login yang dicuri adalah milik konsumen dan sementara banyak yang sering ditawarkan secara gratis, mereka yang melakukan penjualan memiliki harga permintaan rata-rata sekitar US $ 15 per akun. Namun, tergantung pada jenis akses yang mereka berikan harga mungkin naik atau turun, dengan akun keuangan dan perbankan memerintahkan harga tertinggi – US $ 70 per pop. Sisanya, biasanya streaming akun media, media sosial dan layanan lainnya, dapat dibeli dengan harga di bawah US $ 10.
Akun yang memungkinkan mereka menyusup ke sistem kritis suatu organisasi dilelang dan dapat mengambil harga rata-rata lebih dari US $ 3.100; yang paling bernilai dikenal dengan harga US $ 120.000. Yang mengatakan, Digital Shadows mencatat bahwa “tidak dapat mengkonfirmasi validitas data yang dimaksudkan oleh vendor untuk dimiliki”.
Trik pencurian data
Bagaimana cara semua kredensial itu diperoleh? Seperti yang ditunjukkan dalam laporan, ada opsi langsung untuk meretas basis data perusahaan dan mencuri data, tetapi ada juga metode yang membutuhkan sedikit usaha.
Ini termasuk memanennya menggunakan kampanye phishing, serta mengkompromikan mesin dengan malware, seperti keylogger, atau membeli informasi login dari pasar atau menggunakan kredensial yang ditawarkan di forum secara gratis. Namun masih ada satu opsi lagi.
Dark Shadows mengatakan bahwa mereka telah mengamati munculnya pasar yang menawarkan pengambilalihan akun (Account Take Over) sebagai layanan atau Account Take Over as a Service (ATaaS), alih-alih membeli kredensial akun, penjahat menyewa identitas untuk waktu yang terbatas untuk mengakses akun tertentu. Identitas dapat mencakup data sidik jari, termasuk cookie, alamat IP, kredensial, dan zona waktu.
Melindungi diri
Ada beberapa langkah yang dapat diambil untuk mengurangi risiko nama pengguna dan kata sandi dicuri atau diretas:
- Jangan mendaur ulang kata sandi di beberapa layanan, gunakan kata sandi yang kuat dan unik untuk masing-masing akun daring, untuk mempermudah gunakanlah password manager.
- Mulai gunakan otentikasi multi-faktor, yang merupakan cara termudah untuk menambahkan lapisan keamanan tambahan ke akun.
- Jika layanan yang digunakan telah dilanggar, segera ubah kata sandi di semua layanan yang Anda gunakan dan periksa apakah menggunakan variasi itu di layanan lain dan ubah juga. Anda juga dapat mengatur peringatan pelanggaran kata sandi, seperti yang ditawarkan oleh Pemeriksaan Kata Sandi Chrome atau dapat menjalankan pemeriksaan serupa menggunakan layanan khusus.
- Waspadai upaya phising, jangan klik tautan atau lampiran yang tampaknya mencurigakan.
- Gunakan solusi keamanan yang memiliki reputasi baik.
