Skip to content
Saturday, March 25, 2023
Latest:
  • Pengelabuan Silicon Valley Bank
  • Mengamankan Twitter Tanpa 2FA
  • Strategi Menghadapi Orang Dalam
  • Phising Surat Tilang
  • Valid Kena Scam

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
Sektor Personal Tips & Tricks 

15 Miliar Akun Curian Dijual di Dark Web Termasuk Data Orang Indonesia

July 14, 2020September 15, 2021 PROSPERITA Account Take Over, Antivirus ESET, Antivirus Super Ringan, Antivirus Terbaik, BacaPikirshare, Data Merchant Indonesia, Data Pelanggan Indonesia, ESET, News prosperita, Pencurian Data, Penjualan Data Indonesia, Prosperita

Masih hangat dalam ingatan kita kasus pembobolan data besar-besaran yang menimpa beberapa e-commerce di tanah air, di mana jutaan data pengguna dicuri dan dijual bebas di pasar gelap dunia siber bawah tanah.

Kondisi ini tentu memprihatinkan, pencurian data tidak pernah berhenti di dunia maya, seluruh bagian dunia pasti pernah mengalami insiden seperti itu, dan ini telah terjadi selama bertahun-tahun. Dalam sebuah penelitian terbaru oleh Verizon tahun ini terungkap fakta.

Lebih dari 80 persen pelanggaran yang terkait dengan peretasan melibatkan serangan brute force atau penggunaan kredensial yang hilang atau dicuri. Daftar kredensial banyak dijual dan diperdagangkan di forum cybercriminal dan pasar gelap, dan akun lengkap untuk berbagai layanan dapat dibeli bahkan dengan beberapa dolar.

Lebih dari 15 miliar kredensial akun curian tersebut menjadi komoditi siap pakai favorit di kalangan penjahat dunia maya yang memperebutkannya di forum cybercrime, dengan 5 miliar di antaranya dianggap unik, yang artinya belum ditawari untuk dijual lebih dari sekali, menurut penelitian oleh Digital Shadows.

Hal yang sama terjadi pada data-data pelanggan dari beberapa e-commerce tanah air yang belum lama kebobolan oleh para peretas seperti ShinyHunters dan Gnosticplayers yang jika diakumulasi mencapai 105,2 juta data pelanggan dan 7 juta data merchant dan semuanya dijual di dark web dengan harga 17,9 juta dan 74,5 juta rupiah.

Perhitungan data orang Indonesia yang dicuri di atas hanya berupa perhitungan kasar berdasar insiden yang terjadi belum lama ini, di luar kebobolan data lain yang mungkin saja terjadi tapi tidak dilaporkan. Sudah menjadi rahasia umum jika sebuah perusahaan akan menutupi belangnya terkait kebobolan data, karena ini dapat menjatuhkan reputasi mereka di mata publik yang dapat berdampak pada finansial perusahaan di masa depan.

Nama pengguna dan kata sandi yang ditemukan di pasar cybercriminal, terutama di web gelap, berasal dari lebih dari 100.000 pelanggaran data yang terpisah dan termasuk kredensial akses untuk akun keuangan dan layanan streaming, dan bahkan untuk akun admin yang menyediakan akses ke sistem utama organisasi.

Hasil penelitian yang menghabiskan waktu hingga satu setengah tahun tersebut menganalisis taktik yang digunakan penjahat untuk mengeksploitasi informasi akun yang dicuri dan menemukan bahwa jumlah kredensial yang disalahgunakan telah meningkat 300% sejak 2018.

Sebagian besar informasi login yang dicuri adalah milik konsumen dan sementara banyak yang sering ditawarkan secara gratis, mereka yang melakukan penjualan memiliki harga permintaan rata-rata sekitar US $ 15 per akun. Namun, tergantung pada jenis akses yang mereka berikan harga mungkin naik atau turun, dengan akun keuangan dan perbankan memerintahkan harga tertinggi – US $ 70 per pop. Sisanya, biasanya streaming akun media, media sosial dan layanan lainnya, dapat dibeli dengan harga di bawah US $ 10.

Akun yang memungkinkan mereka menyusup ke sistem kritis suatu organisasi dilelang dan dapat mengambil harga rata-rata lebih dari US $ 3.100; yang paling bernilai dikenal dengan harga US $ 120.000. Yang mengatakan, Digital Shadows mencatat bahwa “tidak dapat mengkonfirmasi validitas data yang dimaksudkan oleh vendor untuk dimiliki”.

Trik pencurian data

Bagaimana cara semua kredensial itu diperoleh? Seperti yang ditunjukkan dalam laporan, ada opsi langsung untuk meretas basis data perusahaan dan mencuri data, tetapi ada juga metode yang membutuhkan sedikit usaha.

Ini termasuk memanennya menggunakan kampanye phishing, serta mengkompromikan mesin dengan malware, seperti keylogger, atau membeli informasi login dari pasar atau menggunakan kredensial yang ditawarkan di forum secara gratis. Namun masih ada satu opsi lagi.

Dark Shadows mengatakan bahwa mereka telah mengamati munculnya pasar yang menawarkan pengambilalihan akun (Account Take Over) sebagai layanan atau Account Take Over as a Service (ATaaS), alih-alih membeli kredensial akun, penjahat menyewa identitas untuk waktu yang terbatas untuk mengakses akun tertentu. Identitas dapat mencakup data sidik jari, termasuk cookie, alamat IP, kredensial, dan zona waktu.

Melindungi diri

Ada beberapa langkah yang dapat diambil untuk mengurangi risiko nama pengguna dan kata sandi dicuri atau diretas:

  • Jangan mendaur ulang kata sandi di beberapa layanan, gunakan kata sandi yang kuat dan unik untuk masing-masing akun daring, untuk mempermudah gunakanlah password manager.

  • Mulai gunakan otentikasi multi-faktor, yang merupakan cara termudah untuk menambahkan lapisan keamanan tambahan ke akun.

  • Jika layanan yang digunakan telah dilanggar, segera ubah kata sandi di semua layanan yang Anda gunakan dan periksa apakah menggunakan variasi itu di layanan lain dan ubah juga. Anda juga dapat mengatur peringatan pelanggaran kata sandi, seperti yang ditawarkan oleh Pemeriksaan Kata Sandi Chrome atau dapat menjalankan pemeriksaan serupa menggunakan layanan khusus.

  • Waspadai upaya phising, jangan klik tautan atau lampiran yang tampaknya mencurigakan.

  • Gunakan solusi keamanan yang memiliki reputasi baik.

  • ← Waspada Malware Evilnum Serang Fintech
  • Strategi Anak Menghadapi Risiko Bahaya Internet →

You May Also Like

Cara Mengetahui Sebuah Situs Web Aman atau Tidak

June 25, 2021September 15, 2021 PROSPERITA

Meneropong Privasi Daring di Tahun 2022

December 29, 2021December 29, 2021 PROSPERITA

Mengenal Lebih Dekat Spoofing Email dan Mitigasinya

May 4, 2021July 25, 2022 PROSPERITA

Daftar Artikel

Artikel Terkini

Pengelabuan Silicon Valley Bank
Teknologi 

Pengelabuan Silicon Valley Bank

March 24, 2023March 24, 2023 PROSPERITA
Mengamankan Twitter Tanpa 2FA
Sektor Personal Teknologi 

Mengamankan Twitter Tanpa 2FA

March 21, 2023March 21, 2023 PROSPERITA
Strategi Menghadapi Orang Dalam
Sektor Bisnis Tips & Tricks 

Strategi Menghadapi Orang Dalam

March 20, 2023March 20, 2023 PROSPERITA
phising surat tilang
Sektor Personal Tips & Tricks 

Phising Surat Tilang

March 17, 2023March 20, 2023 PROSPERITA
valid kena scam
Sektor Personal Tips & Tricks 

Valid Kena Scam

March 16, 2023March 15, 2023 PROSPERITA
Risiko Perangkat Tidak Dikelola
Sektor Bisnis Sektor Personal Tips & Tricks 

Risiko Perangkat Tidak Dikelola

March 15, 2023March 15, 2023 PROSPERITA
Medusa menargetkan seluruh dunia
Ransomware Sektor Bisnis 

Medusa Menargetkan Seluruh Dunia

March 14, 2023March 15, 2023 PROSPERITA

PT Prosperita Mitra Indonesia
www.prosperita.co.id

Copyright © 2023 PROSPERITA IT NEWS. All rights reserved.
Theme: ColorMag by ThemeGrill. Powered by WordPress.
id Indonesian
ar Arabiczh-CN Chinese (Simplified)nl Dutchen Englishtl Filipinofr Frenchde Germanid Indonesianit Italianja Japanesejw Javaneseko Koreanmy Myanmar (Burmese)pt Portugueseru Russianes Spanishvi Vietnamese