Dark Web Monitoring
Dark web, sisi lain dunia internet sering menjadi tempat pertukaran kredensial curian, hasil dari kebocoran data di berbagai platform online maupun offline. Informasi sensitif seperti nama pengguna dan kata sandi ada di sini, akibatnya Akses VPN, Email atau Applikasi menjadi lebih mudah. Membuka peluang bagi penjahat siber untuk melakukan akses tidak sah dan kejahatan lainnya dengan mudah dan cepat.
Mengumpulkan
Data yang tersebar di Dark Web dikumpulkan dengan berbagai metode seperti scrapping, API, dan banyak metode lain secara berkelanjutan.
Analisa
Big Data yang dihasilkan akan dianalisa dan dipilah sesuai klasifikasi dan kebutuhan yang ada. Informasi penting dan sensitif dipisah dan dilindungi untuk langkah selanjutnya.
Pelaporan
Sistem pelaporan secara seksama dibuat untuk mempermudah dalam membaca dan memahami terkait kebocoran data dan tindak lanjut yang dibutuhkan.
Metode Pencarian
Infostealer merupakan tipe malware yang dibuat dengan tujuan sangat spesifik. Dirancang untuk menyusup ke sebuah sistem komputer dan mencuri berbagai informasi sensitif tanpa menimbulkan kerusakan atau dampak yang dirasakan langsung oleh target. Data yang diambil akan dikirim ke server C & C (Command and Control) Kumpulan data ini umumnya muncul di Dark Web.
Informasi yang diambil beragam, termasuk diantaranya username, password, email, informasi pribadi, kartu kredit, nomor rekening dan informasi lain yang dipandang berharga. Semua informasi ini dikumpulkan untuk dimanfaatkan pada serangan lanjutan yang lebih fatal dengan memanfaatkan informasi yang sudah didapatkan.
Ini menjadi metode utama CSIRTradar.id dalam melakukan pencarian, mencegah agar informasi kredensial tidak dapat dimanfaatkan untuk serangan lanjutan yang lebih fatal.
Kebocoran data kredensial yang berasal dari kebocoran email karyawan yang muncul di surface web maupun dark web. Sumber kebocoran umumnya bersumber dari pengguna yang dikarenakan kelalaian dalam menyimpan informasi kredensial dengan aman atau dikarenakan pihak lain, salah satunya melalui teknik phishing yang mengakibatkan kredensial jatuh ke pihak lain.
Informasi ini umumnya tersebar di surface web, situs yang menyimpan file atau media penyimpanan lain. Selain itu para penampung data di dark web juga akan memanfaatkan informasi yang ada sebagai bagian dari transaksi. Kebocoran ini dapat disalahgunakan untuk akses masuk perusahaan.
Akses sebuah domain dengan beragam latar belakang pengguna dapat menjadi permasalahan keamanan data. Terlebih bila domain tersebut merupakan domain publik dengan pengguna majemuk. Tidak adanya standart keamanan masing-masing individu dapat menjadi permasalahan kebocoran data.
Hal ini dapat terjadi melalui berbagai cara, termasuk pelanggaran data layanan pihak ketiga tempat pengguna menggunakan kembali kredensial domain mereka, serangan phishing yang menargetkan karyawan, infeksi malware seperti infostealer yang mengambil kredensial langsung dari perangkat, atau bahkan ancaman internal. Kredensial yang terekspos dapat memberi penyerang akses ke berbagai sumber daya internal, sistem, dan data sensitif yang dikelola di bawah domain tersebut.
Informasi ini umumnya muncul di dark web sebagai objek transaksi dan menjadi salah satu transaksi yang banyak dicari.
Ketika terjadi company breach yang diakibatkan serangan siber langsung terhadap perusahaan, kebocoran data dari pihak ketiga yang bekerja sama dengan perusahaan, atau bahkan tindakan orang dalam yang tidak bertanggung jawab. Kemudian, data tersebut muncul di dark web, ini mengindikasikan bahwa keamanan perusahaan telah berhasil ditembus. Informasi yang bocor ini sangat berharga bagi pelaku kejahatan siber dan dapat digunakan untuk berbagai tujuan berbahaya, seperti penipuan finansial, pemerasan, pencurian identitas pelanggan atau karyawan, serangan lanjutan ke sistem perusahaan, atau penjualan kembali informasi tersebut kepada pihak lain yang berkepentingan.
Dark web monitoring menjadi penting untuk mendeteksi indikasi company breach sedini mungkin, sehingga perusahaan dapat mengambil tindakan cepat untuk memitigasi risiko dan meminimalkan kerugian yang mungkin terjadi.
Percakapan, interaksi, dan pertukaran informasi yang terjadi di berbagai platform dan komunitas yang ada di dark web umumnya berisi kredensial yang bocor dan hendak ditraksaksikan. Platform ini meliputi forum-forum rahasia, pasar gelap (darknet marketplaces), saluran komunikasi terenkripsi (seperti yang ada di Tor atau I2P), dan kelompok-kelompok obrolan tertutup.
Pemantauan percakapan ini dapat memberikan peringatan dini tentang potensi ancaman yang menargetkan domain suatu organisasi, sektor industri, atau bahkan individu tertentu. Oleh karena itu, pemantauan dark web discussion merupakan komponen penting dalam strategi dark web monitoring yang komprehensif.
Web Console
Cepat
Akses data cepat dan dapat dijadwalkan.
Komprehensif
Laporan lengkap dengan pengelolaan yang terstruktur dan jelas.
Printable Report
Laporan yang mudah dibaca dan dipahami, siap untuk dicetak.
Laporan Komprehensif
