Bisnis.com, JAKARTA - Kaspersky memperkirakan postingan blog di situs gelap dark web akan makin masif pada 2024. Jumlahnya juga diramal lebih tinggi dari 2023.
Laporan terbaru Kasperksy menyebutkan bahwa terjadi lonjakan postingan pada pusat layanan terlarang komunitas penjahat siber Dark Web. Pada 2022, ada rata-rata ada sekitar 386 postingan blog bulanan di platform publik dan dark web, meningkat menjadi 476 postingan pada 2023, dengan puncaknya pada November yaitu 634 postingan.
Dengan peningkatan postingan tersebut, menurut Kaspersky, kredensial pribadi dan perusahaan menghadapi risiko kebocoran yang makin besar. Pasar dark web mengalami peningkatan postingan terkait malware stealer, yang dirancang untuk mencuri informasi sensitif seperti kredensial login, detail keuangan, dan data pribadi.
Khususnya, postingan yang menawarkan log pencuri Redline, sebuah keluarga malware yang populer, meningkat tiga kali lipat dari rata-rata 370 per bulan pada tahun 2022 menjadi 1.200 pada 2023.
Secara keseluruhan, volume berbagai macam file log malware., yang berisikan data pengguna yang disusupi dan diposting secara bebas di dark web, naik hampir 30 persen pada 2023, dibandingkan tahun sebelumnya.
Peneliti Keamanan Utama, Tim Riset dan Analisis Global (GReAT) Kaspersky Sergey Lozhkin mengatakan jika sebelumnya aktor bergantung pada email phishing, penjahat dunia maya kini menggunakan iklan Google dan Bing untuk memastikan halaman arahan mereka – yang dipenuhi malware – menerima posisi teratas dalam hasil pencarian.
Dealer lalu lintas gelap kemungkinan akan meningkatkan aktivitas penjualan mereka di pasar bawah tanah, dan Kaspersky memperkirakan praktik penipuan ini akan terus meningkat.
”Penipu akan makin beralih ke iklan mesin pencari untuk mempromosikan situs web yang berisi malware,” kata Sergey, dikutip Jumat (19/1/2024).
Dark Web merupakan situs-situs di web yang hanya dapat diakses melalui Jaringan Pribadi Virtual (Virtual Private Network/VPN).
Asia Pacific Leader on Cyber Risk dari Kroll Paul Jackson mengumpamakan Internet seperti gunung es yang memiliki tiga lapis visibilitas. Lapisan teratas, “Surface Web”, mengacu pada situs web yang dapat diakses melalui mesin pencari, misalnya bisnis.com, bisnisindonesia. id dan lain sebagainya.
Kemudian, Deep Web, mengacu pada situs web yang memuat data kepemilikan yang dapat diakses sekelompok orang. Misal, website internal perusahaan, dan lapisan terakhir adalah dark web.
Sergey juga juga mengatakan penguras kripto, sebuah kategori perangkat lunak berbahaya yang dirancang untuk penarikan dana secara cepat dan otomatis dari dompet kripto yang sah ke dompet para penjahat siber, kini sedang berada pada momentumnya di kalangan penipu kripto.
Kaspersky memperkirakan peningkatan permintaan terhadap malware pencuri kripto semacam ini, yang mengakibatkan peningkatan prevalensi iklan yang mempromosikan pengembangan dan penjualannya di pasar bawah tanah.
“Minat berkelanjutan terhadap kripto, NFT, dan aset digital lainnya diperkirakan akan memicu proliferasi alat-alat ini,” kata Sergey.