fbpx

Ratusan Data Petinggi Perusahaan Dunia Dijual di Pasar Gelap

3 Desember 2020 | Gaya Hidup
Ratusan Data Petinggi Perusahaan Dunia Dijual di Pasar Gelap
Clint Patterson/Unsplash

Ratusan data petinggi perusahaan diketahui telah dicuri, dan kemudian dijual di forum gelap berbahasa Rusia oleh para hacker. Akun-akun yang dijual kabarnya merupakan kalangan CEO, wakil presiden dan direktur.

Target dari pembobolan data itu diketahui berasal dari perusahaan software kelas menengah di Amerika, presiden dari perusahaan pembuat pakaian dan CFO dari sebuah perusahaan retail di Eropa.

Masing-masing data yang konon ada ratusan kredensial email tingkat C-suite yang dijual di forum bawah tanah berbahasa Rusia tersebut, kabarnya dibandrol sekitar US$100 dan US$1.500 semua berdasarkan ‘orangnya’, seberapa besar ukuran pengaruh—data orang penting yang diretas—itu kepada perusahaan. Berdasarkan laporan pula, peretas menjual kombinasi surat elektronik dan kata sandi untuk akun petinggi perusahaan tersebut di office 365 dan Microsoft.

Merespon hal itu, seperti dikutip dari Gizmodo, Senin (30/11) pihak Microsoft mengakui tahu soal kejadian tersebut, dan kini tengah merespon tindakan pencurian data itu. “Kami mendorong pelanggan untuk mempraktikkan kebiasaan komputasi yang baik secara online, termasuk berhati-hati saat mengklik tautan ke halaman web, membuka file yang tidak dikenal, atau menerima transfer file. Untuk meningkatkan keamanan, sebaiknya ambil langkah tambahan seperti mengaktifkan autentikasi multi-faktor,” terang perwakilan dari Microsoft tersebut.

Baca Juga:  Klaster Perkantoran Meningkat Pasca PSBB Transisi, Ini Tips Bekerja Aman ala HR

Model serangan untuk mencuri data tersebut diprediksi mengambil data dari komputer korbannya yang terinfeksi trojan AzorUlt. Meskipun belum jelas bagaimana peretas mendapatkan ratusan kredensial surat elektronik Microsoft yang dia jual, firma intelijen dunia maya KELA menjelaskan kepada ZDNet bahwa peretas model tersebut sebelumnya pernah terjadi di masa lalu, melalui referensi data yang dikumpulkan dari malware trojan AZORult.

AZORult mencuri data dari sistem yang disusupi, termasuk kata sandi yang disimpan dari browser dan email, riwayat pesan Skype, file dari riwayat obrolan, dan file desktop dan lain sebagainya.

Raveed Laeb, manajer produk di KELA, menjabarkan kepada bahwa kredensial email perusahaan dapat dimanfaatkan oleh penjahat dunia maya dengan berbagai cara. “Penyerang dapat menggunakannya untuk komunikasi internal sebagai bagian dari ‘penipuan CEO’ dimana penjahat memanipulasi karyawan untuk mengirimi mereka uang dalam jumlah besar. Atau memanfaatkan karyawan untuk mendapatkan akses informasi sensitif sebagai bagian dari skema pemerasan atau, kredensial ini juga dapat dimanfaatkan untuk mendapatkan akses ke sistem internal lain yang memerlukan Two Factor Authentication (2FA) berbasis email,” kata Laeb.

Baca Juga:  Belanja Baju dengan Prinsip Orang Jepang di Bobo Tokyo

Jika sudah sampai pada tahap ini, aktivitas peretasan tersebut tidak hanya akan dilakukan di tahap CEO satu perusahaan saja, tapi dapat melebar ke berbagai kalangan di perusahaan tersebut.