Penjahat Siber Jual Akses Masuk ke Jaringan di Dark Web
Ilustrasi
Cyberthreat.id - Meretas jaringan organisasi/perusahaan untuk menyebarkan Malware mungkin tidak selalu menjadi motif utama penjahat siber. Kini, aktor jahat dan kriminal siber selangkah lebih maju. Mereka punya modus menawarkan akses ke jaringan yang dikompromikan disertai penawaran harga yang beragam di pasar gelap.
Berapa harga yang ditawarkan?
Akses ke jaringan yang telah dikompromikan kemudian ditawarkan kepada pembeli di dark web dengan harga mulai 1000 USD (Rp 13,6 juta). Harga bisa mencapai 4.500 (Rp 61,4 juta) tergantung pada seberapa dalam peretas berhasil menyusup.
Industri yang Ditargetkan?
Entitas yang dilanggar berasal dari berbagai sektor. Namun, Penyedia Layanan Terkelola (Manage Service Provider/MSP) yang paling menarik perhatian dan jumlah serangan tertinggi dari penjahat cyber.
SentinelOne melaporkan bahwa selama tiga hingga empat tahun terakhir, terdapat beberapa serangan terhadap MSP dari berbagai Ransomware terkenal seperti Snatch Ransomware, Sodinokibi, Ryuk dan Maze.
MSP adalah target yang menguntungkan bagi penyerang. Dengan demikian, mereka dapat mencapai beberapa target atau lingkungan tertentu hanya dengan mengorbankan satu MSP.
Dalam beberapa situasi, MSP juga dapat disalahgunakan untuk mendapatkan ketekunan pada jaringan sambil menghindari deteksi dari kontrol keamanan tertentu seperti Firewall dan Intrusion Detection Systems (IDS).
Layanan apa dari MSP yang ditawarkan di dark web?
Vendor kriminal menawarkan berbagai layanan MSP tergantung pada akun tunggal atau istimewa. Akun pelanggaran ini memungkinkan aktor jahat memperoleh akses penuh pada root shells atau console remote.
Jenis akses yang ditawarkan oleh aktor jahat meliputi:
1. Seperangkat kredensial level eksekutif
2. Administrasi berbagai portal manajemen konten (firma hukum, sekolah, rumah sakit)
3. Akses mail server langsung
4. Akses penuh ke "root"
Perusahaan/organisasi dapat mengurangi risiko penyusup di jaringan dengan menerapkan cara keamanan seperti ini:
1. Mengaktifkan otentikasi multi-faktor.
2. Segregasi/pemisahan jaringan.
3. Memantau lalu lintas jaringan ke dan dari layanan berbagi dan kolaborasi publik.
4. Membatasi penggunaan adversarial tools yang sudah dikenal seperti Mimikatz, PStools, VNC, TeamViewer, dan lain-lain.
