Skip to content
Saturday, May 21, 2022
Latest:
  • 7 Alasan Perusahaan Harus Mewaspadai Serangan DDoS
  • SCAMMER PIKAT ORANG MENJADI PENCURI CRYPTO VIA EMAIL
  • 4 Langkah Aman di Dunia Maya
  • Alasan Kenapa Orang Cenderung Mudah Tertipu Online
  • Pencurian Identitas Meningkat Begini Cara Menangkalnya

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
Sektor Personal Tips & Tricks 

15 Miliar Akun Curian Dijual di Dark Web Termasuk Data Orang Indonesia

July 14, 2020September 15, 2021 PROSPERITA Account Take Over, Antivirus ESET, Antivirus Super Ringan, Antivirus Terbaik, BacaPikirshare, Data Merchant Indonesia, Data Pelanggan Indonesia, ESET, News prosperita, Pencurian Data, Penjualan Data Indonesia, Prosperita

Masih hangat dalam ingatan kita kasus pembobolan data besar-besaran yang menimpa beberapa e-commerce di tanah air, di mana jutaan data pengguna dicuri dan dijual bebas di pasar gelap dunia siber bawah tanah.

Kondisi ini tentu memprihatinkan, pencurian data tidak pernah berhenti di dunia maya, seluruh bagian dunia pasti pernah mengalami insiden seperti itu, dan ini telah terjadi selama bertahun-tahun. Dalam sebuah penelitian terbaru oleh Verizon tahun ini terungkap fakta.

Lebih dari 80 persen pelanggaran yang terkait dengan peretasan melibatkan serangan brute force atau penggunaan kredensial yang hilang atau dicuri. Daftar kredensial banyak dijual dan diperdagangkan di forum cybercriminal dan pasar gelap, dan akun lengkap untuk berbagai layanan dapat dibeli bahkan dengan beberapa dolar.

Lebih dari 15 miliar kredensial akun curian tersebut menjadi komoditi siap pakai favorit di kalangan penjahat dunia maya yang memperebutkannya di forum cybercrime, dengan 5 miliar di antaranya dianggap unik, yang artinya belum ditawari untuk dijual lebih dari sekali, menurut penelitian oleh Digital Shadows.

Hal yang sama terjadi pada data-data pelanggan dari beberapa e-commerce tanah air yang belum lama kebobolan oleh para peretas seperti ShinyHunters dan Gnosticplayers yang jika diakumulasi mencapai 105,2 juta data pelanggan dan 7 juta data merchant dan semuanya dijual di dark web dengan harga 17,9 juta dan 74,5 juta rupiah.

Perhitungan data orang Indonesia yang dicuri di atas hanya berupa perhitungan kasar berdasar insiden yang terjadi belum lama ini, di luar kebobolan data lain yang mungkin saja terjadi tapi tidak dilaporkan. Sudah menjadi rahasia umum jika sebuah perusahaan akan menutupi belangnya terkait kebobolan data, karena ini dapat menjatuhkan reputasi mereka di mata publik yang dapat berdampak pada finansial perusahaan di masa depan.

Nama pengguna dan kata sandi yang ditemukan di pasar cybercriminal, terutama di web gelap, berasal dari lebih dari 100.000 pelanggaran data yang terpisah dan termasuk kredensial akses untuk akun keuangan dan layanan streaming, dan bahkan untuk akun admin yang menyediakan akses ke sistem utama organisasi.

Hasil penelitian yang menghabiskan waktu hingga satu setengah tahun tersebut menganalisis taktik yang digunakan penjahat untuk mengeksploitasi informasi akun yang dicuri dan menemukan bahwa jumlah kredensial yang disalahgunakan telah meningkat 300% sejak 2018.

Sebagian besar informasi login yang dicuri adalah milik konsumen dan sementara banyak yang sering ditawarkan secara gratis, mereka yang melakukan penjualan memiliki harga permintaan rata-rata sekitar US $ 15 per akun. Namun, tergantung pada jenis akses yang mereka berikan harga mungkin naik atau turun, dengan akun keuangan dan perbankan memerintahkan harga tertinggi – US $ 70 per pop. Sisanya, biasanya streaming akun media, media sosial dan layanan lainnya, dapat dibeli dengan harga di bawah US $ 10.

Akun yang memungkinkan mereka menyusup ke sistem kritis suatu organisasi dilelang dan dapat mengambil harga rata-rata lebih dari US $ 3.100; yang paling bernilai dikenal dengan harga US $ 120.000. Yang mengatakan, Digital Shadows mencatat bahwa “tidak dapat mengkonfirmasi validitas data yang dimaksudkan oleh vendor untuk dimiliki”.

Trik pencurian data

Bagaimana cara semua kredensial itu diperoleh? Seperti yang ditunjukkan dalam laporan, ada opsi langsung untuk meretas basis data perusahaan dan mencuri data, tetapi ada juga metode yang membutuhkan sedikit usaha.

Ini termasuk memanennya menggunakan kampanye phishing, serta mengkompromikan mesin dengan malware, seperti keylogger, atau membeli informasi login dari pasar atau menggunakan kredensial yang ditawarkan di forum secara gratis. Namun masih ada satu opsi lagi.

Dark Shadows mengatakan bahwa mereka telah mengamati munculnya pasar yang menawarkan pengambilalihan akun (Account Take Over) sebagai layanan atau Account Take Over as a Service (ATaaS), alih-alih membeli kredensial akun, penjahat menyewa identitas untuk waktu yang terbatas untuk mengakses akun tertentu. Identitas dapat mencakup data sidik jari, termasuk cookie, alamat IP, kredensial, dan zona waktu.

Melindungi diri

Ada beberapa langkah yang dapat diambil untuk mengurangi risiko nama pengguna dan kata sandi dicuri atau diretas:

  • Jangan mendaur ulang kata sandi di beberapa layanan, gunakan kata sandi yang kuat dan unik untuk masing-masing akun daring, untuk mempermudah gunakanlah password manager.

  • Mulai gunakan otentikasi multi-faktor, yang merupakan cara termudah untuk menambahkan lapisan keamanan tambahan ke akun.

  • Jika layanan yang digunakan telah dilanggar, segera ubah kata sandi di semua layanan yang Anda gunakan dan periksa apakah menggunakan variasi itu di layanan lain dan ubah juga. Anda juga dapat mengatur peringatan pelanggaran kata sandi, seperti yang ditawarkan oleh Pemeriksaan Kata Sandi Chrome atau dapat menjalankan pemeriksaan serupa menggunakan layanan khusus.

  • Waspadai upaya phising, jangan klik tautan atau lampiran yang tampaknya mencurigakan.

  • Gunakan solusi keamanan yang memiliki reputasi baik.

  • ← Waspada Malware Evilnum Serang Fintech
  • Strategi Anak Menghadapi Risiko Bahaya Internet →

You May Also Like

Jangan Menomorduakan Keamanan Siber

October 29, 2021November 1, 2021 PROSPERITA

Enkripsi Kebutuhan atau Kewajiban?

July 24, 2018March 18, 2019 PROSPERITA

Natal dan Tahun Baru Dapat Hadiah Smartphone Bagaimana Menjaga Keamanannya

November 20, 2020September 15, 2021 PROSPERITA

Daftar Artikel

Artikel Terkini

7 Alasan Perusahaan Harus Mewaspadai Serangan DDoS
Sektor Bisnis Tips & Tricks 

7 Alasan Perusahaan Harus Mewaspadai Serangan DDoS

May 20, 2022May 20, 2022 PROSPERITA

Serangan DDoS adalah bentuk serangan siber di mana pelakunya berusaha mengganggu atau merusak situs web, jaringan, atau layanan online lainnya

SCAMMER PIKAT ORANG MENJADI PENCURI CRYPTO VIA EMAIL
Sektor Personal 

SCAMMER PIKAT ORANG MENJADI PENCURI CRYPTO VIA EMAIL

May 19, 2022May 19, 2022 PROSPERITA
4 Langkah Aman di Dunia Maya
Sektor Personal Tips & Tricks 

4 Langkah Aman di Dunia Maya

May 18, 2022May 18, 2022 PROSPERITA
Alasan Kenapa Orang Cenderung Mudah Tertipu Online
Sektor Personal 

Alasan Kenapa Orang Cenderung Mudah Tertipu Online

May 17, 2022May 17, 2022 PROSPERITA
Pencurian Identitas Meningkat Begini Cara Menangkalnya
Sektor Personal Tips & Tricks 

Pencurian Identitas Meningkat Begini Cara Menangkalnya

May 13, 2022May 13, 2022 PROSPERITA
Ponsel Hilang Ikuti Langkah Pengamanan Ini
Sektor Personal Tips & Tricks 

Ponsel Hilang Ikuti Langkah Pengamanan Ini

May 12, 2022May 12, 2022 PROSPERITA
Banyak Penipuan di LinkedIn
Sektor Personal Tips & Tricks 

Banyak Penipuan di LinkedIn

May 11, 2022May 11, 2022 PROSPERITA

PT Prosperita Mitra Indonesia
www.prosperita.co.id

Copyright © 2022 PROSPERITA IT NEWS. All rights reserved.
Theme: ColorMag by ThemeGrill. Powered by WordPress.