Penting Memantau Darkweb

by | Jan 4, 2021 | Artikel | 0 comments

Reading Time: 4 minutes

 

Kita akan mempelajari apa itu dark web dan mengapa semakin banyak pakar keamanan cyber dan lembaga penegak hukum mulai menyelidiki.

Kita juga akan fokus pada dampak dark web terhadap aset dan reputasi perusahaan kita.

 

Rahasia Dasar untuk Penyerang Cyber

Sebuah studi tahun 2019 mengklaim bahwa jumlah daftar dark web yang dapat membahayakan perusahaan telah meningkat 20% sejak tahun 2016.

Selain mendukung perdagangan produk yang tidak diatur, dark web juga menjadi tuan rumah bagi pasar pemula dan bagi mereka yang ingin membeli data curian, hal tersebut termasuk salah satu tempat persembunyian terbaik bagi penyerang di dunia maya.

 

Diperkirakan 75% dari semua kerentanan telah diungkapkan di dark web sebelum dipublikasikan di NVD (National Vulnerabilities Database).

Dan kerentanan hanyalah puncak gunung es, berikut adalah beberapa hal bahaya yang mengintai:

Trojan, keyloggers dan exploit, dapat dengan mudah dijual ke penyerang mana pun.

Pada satu titik, dark web bisa saja menjadi tuan rumah pasar khusus yang bertujuan untuk menjual hanya “eksploit berkualitas tinggi”.

Akses kredensial dan data pribadi, yang diungkapkan sebagai akibat dari pelanggaran data yang diketahui atau tidak diketahui.

Bahkan, data dari pelanggaran Equifax masih tersedia di dark  web, sementara baru bulan lalu, pelanggaran data mengakibatkan 600.000 alamat dijual dengan cara yang sama.

Alat phishing dan tutorial phishing tingkat lanjut, terutama karena banyak grup peretas menggunakan dark web sebagai tempat pelatihan.

Situs dark web juga merupakan pintu gerbang untuk melakukan semacam akuisisi layanan, hal tersebut ditujukan untuk spionase perusahaan.

Kekayaan intelektual yang dilindungi, data keuangan dan rahasia dagang, biasanya bocor dari pelanggaran data dan sekarang dijual kepada penawar tertinggi.

Kerentanan sistem umum, tetapi juga sistem yang khusus, seperti eksploitasi zero-day atau kerentanan dalam infrastruktur perusahaan besar tertentu.

Botnet dan command control server juga dapat di-hosting di dark web, aman dari pemeriksaan dan pemindaian luar.

Pasar terkait mata uang kripto dan operasi penambangan juga berkembang pesat pada dark web, terutama karena mata uang kripto tidak diatur oleh undang-undang negara, juga termasuk penyebaran software cryptojacking.

Koleksi malware yang luas, mulai dari skrip terkait penipuan yang meniru situs laman resmi hingga serangan DDoS yang sesuai dengan permintaan atau perangkat lunak berbahaya yang disesuaikan.

 

Saat kita sibuk dengan peringatan yang tak terhitung jumlahnya dan potensi serangan yang datang dari sumber biasa, malware baru yang tidak terdeteksi mungkin dikembangkan oleh dark web, siap untuk menggunakan kerentanan zero-day terhadap infrastruktur kita.

Lebih buruk lagi, jika kita pernah mengalami kasus eksfiltrasi atau pelanggaran data di masa lalu dan tidak ada cara untuk mengetahui apakah seseorang sudah menggunakan data tersebut pada dark web.

Ancaman dark web bisa menjadi bahaya bagi infrastruktur, data, dan operasi kita, serta bagi reputasi perusahaan kita.

 

Kekuatan Pemantauan Dark Web 

Masalah dengan mengawasi dark web adalah ketika kita memerlukan software khusus untuk melakukannya, serta pengetahuan orang dalam yang serius.

Untungnya, semakin banyak layanan intelijen ancaman menawarkan pemantauan dark web, memungkinkan tim keamanan kita sepenuhnya untuk memahami lanskap dark web dan mempersiapkannya, daripada mengejar situs web tersembunyi sendirian.

Pemantauan dark web dapat memindai ujung-ujung internet untuk mencari indikator penting dari penyusupan, tetapi juga dapat mendeteksi ancaman yang akan datang.

 

Kemampuan layanan semacam itu sering kali mencakup hal berikut:

  • Menelusuri PII (Personal Identificable Information/Informasi Identifikasi Pribadi) perusahaan dan melaporkan setiap jejaknya dalam dark web.
  • Mencari aset perusahaan yang mungkin bocor, termasuk kekayaan intelektual, kredensial akses (kata sandi yang dibobol) serta rekening bank.
  • Mencari penyebutan perusahaan kita dalam kaitannya dengan kerentanan atau potensi serangan.
  • Mencari koneksi apa pun antara mitra kita yang ada dan aktivitas dark web yang berbahaya.
  • Menawarkan pandangan luas tentang pelaku ancaman terbaru dan paling sedikit dipelajari serta metode mereka.
  • Mengantisipasi serangan yang ditujukan pada perusahaan, segmen industri kita, atau mengidentifikasi sumber potensi serangan DDoS.
  • Memahami tidak hanya metode penyerang, tetapi juga niat mereka, dan mengijinkan tim keamanan untuk meningkatkan pertahanan keamanan perusahaan kita.

 

Teknik ini digunakan untuk menghasilkan umpan intelijen ancaman, peringatan keamanan atau peringatan email yang mudah dipahami.

Ditambah dengan rangkaian keamanan jaringan dan enkripsi data yang kuat, mereka dapat menjadi sekutu yang tangguh melawan ancaman yang berasal dari dark web.

 

Dengan semua enkripsi dan kerahasiaannya, keamanan dark web dapat dan telah disusupi berkali-kali, terutama karena lembaga penegak hukum sudah sangat mencengkeram beberapa pelakunya.

Selain itu, teknologi yang sama akan membuatnya aman (koneksi terenkripsi, situs web yang tidak dapat dilacak dan tidak dapat diindeks) juga membuatnya sangat lambat dan terfragmentasi, memungkinkan alat yang kompeten untuk mengumpulkan informasi berharga dari waktu ke waktu.

Dengan kata lain, karena bagian internet yang tersembunyi dan terlindungi ini, tidak ada yang tidak dapat ditangani oleh solusi Threat Intelligence yang baik.

 

Bitdefender Advanced Threat Intelligence

Menampilkan tingkat deteksi tertinggi di industri dan didukung oleh jaringan yang terdiri lebih dari 500 juta sistem, Bitdefender Advanced Threat Intelligence dapat memberikan kumpulan data dunia nyata yang akurat tentang semua jenis ancaman.

Ini termasuk perlindungan terhadap ancaman tingkat lanjut seperti malware, APT, eksploitasi zero-day dan server Command & Control serta terhadap bahaya dark web.

Solusi yang dapat membantu kita untuk menyempurnakan arsitektur bisnis atau mengkonsolidasikan pertahanan keamanan perusahaan kita dan mempercepat respons insiden dan meningkatkan kemampuan forensik.

Hal tersebut dapat mendeteksi ancaman sebelum menyerang dan merespons pelanggaran secara efisien.

Dengan visibilitas ujung ke ujung ke semua Indikator Kompromi dan dengan teknologi pembelajaran mesin yang mendukung tim kita dan tidak ada yang luput dari pandangan kita.

Solusi Advanced Threat Intelligence kami berfokus pada penyampaian wawasan real time kepada firma investigasi dan konsultasi keamanan, serta perusahaan besar dengan Security Ops Center (SOC).

Bisa kita gabungkan dengan SOAR, SIEM, NAC, atau aplikasi lainnya dengan API support.

 

Bea Cukai Finlandia Menutup Dark Web Sipulimarket dengan Dukungan Europol

Saat ini Bea Cukai Finlandia (Tulli) telah menutup pasar dark web Sipulimarket dan menyita semua isinya.

Hasil kerja sama erat bersama Markas Besar Polisi Provinsi Polandia yaitu, Wroclaw (Komenda Wojewódzka Policji we Wroclawiu) dan Europol’s European Cybercrime Centre (EC3) and Eurojust.

Obat-obatan dan komoditas ilegal lainnya dijual dalam jumlah besar di Sipulimarket yang telah beroperasi di jaringan The Onion Router (Tor) sejak 2019.

Hal tersebut merupakan satu-satunya pasar dark web dengan menggunakan bahasa Finlandia yang masih tersisa di Tor setelah Bea Cukai Finlandia menutup Silkkitie (Valhalla) di musim semi 2019.

Europol mendukung Bea Cukai Finlandia dengan memberikan dukungan operasional dan keahlian teknis.

Bitdefender, yang memberikan bantuan dengan memberi nasihat kepada Europol’s European Cybercrime Centre (EC3).

sipulimarket dark web

Submit a Comment

Your email address will not be published. Required fields are marked *

This is a spam!

CAPTCHA