KSB-2024-dark-web-featured
JAKARTASATU.COM – Lonjakan minat terhadap penguras kripto (crypto-drainers). Pada tahun 2024, para ahli Kaspersky Digital Footprint Intelligence melihat lonjakan minat yang signifikan terhadap penguras kripto di pasar dark web.
Penguras kripto adalah jenis malware yang muncul sekitar tiga tahun lalu dan dirancang untuk mengelabui korbannya agar mengizinkan transaksi penipuan untuk mencuri dana dari dompet mereka. Metode umum termasuk airdrop palsu, situs phishing, ekstensi browser berbahaya, penipuan melalui iklan, kontrak pintar berbahaya, dan pasar NFT palsu.
Jumlah utas dark web yang membahas penguras kripto meningkat sebesar 135%, dari hanya 55 pada tahun 2022 menjadi 129 pada tahun 2024. Dalam utas ini, penjahat dunia maya membahas berbagai topik, mulai dari jual beli jenis perangkat lunak berbahaya ini hingga menyusun tim untuk pendistribusian, dan seterusnya.
“Mengingat tren ini, minat pelaku kejahatan siber terhadap penguras kripto dan serangan terkait kemungkinan akan terus tumbuh pada tahun 2025,” kata Alexander Zabrovsky, pakar keamanan di Kaspersky Digital Footprint Intelligence.
“Ini berarti para antusias kripto harus lebih waspada dari sebelumnya, mengadopsi langkah-langkah keamanan kripto yang kuat. Sementara itu, perusahaan harus fokus pada edukasi pelanggan dan karyawan sambil secara aktif memantau kehadiran daring penjahat siber untuk mengurangi risiko serangan yang berhasil. Para penguras kripto sering kali
menggunakan taktik rekayasa sosial untuk mencuri dana. Mereka mungkin mengeksploitasi merek dompet dan bursa yang terkenal untuk memikat korban agar mengungkapkan informasi dompet mereka atau melakukan transaksi. Mencari penyebutan merek secara berkala di mesin pencari, media sosial, dan pasar adalah hal yang penting. Jika ada situs phishing atau penipuan yang teridentifikasi, situs tersebut dapat segera ditutup, sehingga mencegah calon korban jatuh di perangkat penipuan ini. Memanfaatkan alat khusus dapat sangat meningkatkan proses pemantauan ini”.
Meningkatnya iklan tentang dugaan pelanggaran data
Ancaman lain yang diperkirakan akan meningkat pada tahun 2025, termasuk pelanggaran dan kebocoran data. Peneliti Kaspersky telah mengamati peningkatan iklan basis data perusahaan di salah satu forum bayangan yang populer. Secara khusus, jumlah posting jual beli basis data meningkat sebesar 40% antara Agustus dan November 2024, dibandingkan dengan periode yang sama tahun sebelumnya. Meskipun sebagian dari pertumbuhan ini mungkin sebagian berasal dari posting ulang kebocoran data yang lama, penjahat dunia maya jelas tertarik untuk mendistribusikan data yang bocor – baik yang baru maupun yang lama.
“Tidak semua iklan pelanggaran data di dark web berasal dari insiden yang sebenarnya. Beberapa ‘penawaran’ mungkin hanya berupa materi yang dipasarkan dengan baik. Misalnya, basis data tertentu mungkin menggabungkan informasi yang tersedia untuk umum atau data yang sebelumnya bocor, dan menyajikannya sebagai berita terkini. Dengan membuat klaim seperti itu, penjahat dunia maya dapat menghasilkan publisitas, menciptakan perbincangan, dan mencoreng reputasi perusahaan yang menjadi target hanya dengan mengumumkan pelanggaran data. Hal ini menggarisbawahi semakin pentingnya pemantauan penyebutan merek dan aset perusahaan di pasar gelap, yang memungkinkan pertahanan proaktif dan respon cepat,” jelas Alexander Zabrovsky.
Mengingat tren peningkatan serangan rantai pasokan dan serangan serupa, tahun 2025 diperkirakan akan menunjukkan pertumbuhan pelanggaran data secara umum, khususnya serangan terhadap kontraktor perusahaan besar.
Tren lain yang muncul di pasar dark web pada tahun 2025 meliputi:
Migrasi dari Telegram ke forum dark web: meskipun terjadi lonjakan aktivitas kejahatan dunia maya di Telegram pada tahun 2024, komunitas bayangan diperkirakan akan beralih
kembali ke forum. Saluran Telegram semakin banyak dilarang, sebagaimana dilaporkan oleh administratornya, yang mendorong migrasi ini.
Peningkatan operasi penegakan hukum tingkat tinggi terhadap kelompok kejahatan siber. Tahun ini merupakan tahun yang penting dalam perang melawan kejahatan siber tingkat tinggi di dunia. Para ahli Kaspersky mengantisipasi bahwa tahun 2025 akan membawa peningkatan penangkapan dan penindakan infrastruktur dan forum kelompok kejahatan dunia maya yang mendapat publisitas. Sebagai tanggapan atas keberhasilan operasi tahun 2024, para pelaku ancaman cenderung mengubah taktik mereka, bermigrasi ke forum khusus undangan.
Fragmentasi kelompok ransomware. Kelompok ransomware dapat terpecah menjadi unit-unit yang lebih kecil dan independen, sehingga lebih sulit dilacak. Desentralisasi ini memungkinkan penjahat dunia maya untuk beroperasi lebih fleksibel sambil tetap berada di bawah radar firma penegak hukum dan keamanan dunia maya.
Pencuri dan penguras kemungkinan akan melihat peningkatan promosi melalui model Malware-as-a-Service. Selain itu, berbagai data dan kredensial yang dicuri dengan penggunaan jenis malware ini diperkirakan akan semakin banyak dijual di forum bayangan.
Meningkatnya lanskap ancaman di Timur Tengah. Kawasan ini menyaksikan peningkatan hacktivisme yang didorong oleh ketegangan geopolitik yang sedang berlangsung. Jika ketegangan ini tidak mereda pada tahun 2025, hacktivisme diperkirakan akan semakin meningkat. Lebih jauh, para ahli Kaspersky mengantisipasi peningkatan berkelanjutan dalam
serangan ransomware di Timur Tengah, mengingat jumlah korban ransomware meningkat dari rata-rata 28 per setengah tahun pada tahun 2022-2023 menjadi 45 pada paruh pertama tahun 2024.
Untuk melindungi diri dari malware pencuri data, kebocoran, dan aktivitas terkait dark web lainnya, individu disarankan untuk menggunakan solusi keamanan komprehensif di semua perangkat. Solusi ini membantu mencegah infeksi dan memperingatkan pengguna akan potensi bahaya. Di sisi lain, bisnis harus secara proaktif memantau dark webuntuk mencari tanda-tanda aktivitas kejahatan dunia maya yang dapat mengancam aset perusahaan. Kaspersky Digital Footprint Intelligence telah mengembangkan buku pedoman komprehensif untuk memandu perusahaan tentang cara menanggapi aktivitas dark web yang melibatkan organisasi mereka. |WAW-JAKSAT

ARTIKEL TERKAITDARI PENULIS