Waspada! Dark Web Jadi Sarang Malware Pencuri Kripto

GadgetDIVA - Pada tahun 2024, terdapat lonjakan signifikan minat terhadap penguras kripto di pasar dark web, menurut analisis dari Kaspersky Digital Footprint Intelligence. Penguras kripto adalah jenis malware yang muncul sekitar tiga tahun lalu, dirancang untuk mengelabui korban agar mengizinkan transaksi penipuan yang dapat mencuri dana dari dompet digital mereka. Metode yang digunakan oleh penguras ini meliputi airdrop palsu, situs phishing, ekstensi browser berbahaya, dan kontrak pintar berbahaya.

Peneliti Kaspersky mencatat bahwa jumlah utas yang membahas penguras kripto di dark web meningkat 135% dari 55 utas pada 2022 menjadi 129 pada 2024. Di dalam utas tersebut, pelaku kejahatan dunia maya mendiskusikan berbagai topik, termasuk jual beli perangkat lunak berbahaya dan pembentukan tim untuk pendistribusian malware. Tren ini mengindikasikan bahwa serangan terkait penguras kripto akan terus berkembang pada tahun 2025.

Alexander Zabrovsky, pakar keamanan Kaspersky, mengingatkan bahwa antusias kripto harus lebih waspada dan mengadopsi langkah-langkah keamanan yang lebih ketat. Para perusahaan juga diminta untuk fokus pada edukasi pelanggan dan karyawan serta memantau aktivitas online penjahat dunia maya untuk mengurangi risiko serangan. Penguras kripto sering kali memanfaatkan taktik rekayasa sosial untuk menipu korban, seperti mengeksploitasi merek dompet atau bursa kripto terkenal.

Penting bagi pengguna untuk secara teratur memantau penyebutan merek di mesin pencari, media sosial, dan pasar gelap. Jika ada situs phishing atau penipuan yang teridentifikasi, situs tersebut harus segera ditutup untuk mencegah korban lebih lanjut. Penggunaan alat khusus untuk memantau aktivitas ini dapat meningkatkan efektivitas pemantauan dan mencegah penyebaran malware.

Peneliti Kaspersky juga memperkirakan bahwa pelanggaran data dan kebocoran informasi akan meningkat pada tahun 2025. Mereka mengamati peningkatan jumlah iklan yang menjual basis data perusahaan di forum gelap, yang meningkat 40% antara Agustus dan November 2024 dibandingkan periode yang sama tahun sebelumnya. Penjahat dunia maya cenderung mendistribusikan data yang bocor, baik yang baru maupun yang sudah lama.

Namun, tidak semua iklan yang menawarkan pelanggaran data di dark web berasal dari insiden keamanan yang nyata. Beberapa penawaran mungkin hanya berupa data yang digabungkan dari sumber publik atau kebocoran sebelumnya yang dipasarkan sebagai pelanggaran baru. Penjahat dunia maya menggunakan strategi ini untuk menciptakan buzz dan merusak reputasi perusahaan target.

Selain itu, serangan terhadap rantai pasokan diperkirakan akan terus berkembang pada tahun 2025, terutama terhadap kontraktor perusahaan besar. Tren ini menunjukkan bahwa penjahat dunia maya akan semakin fokus pada serangan yang menargetkan pihak ketiga yang berhubungan dengan perusahaan besar untuk mendapatkan akses ke data atau sistem internal mereka.

Tren lain yang diprediksi akan muncul pada tahun 2025 adalah migrasi dari Telegram ke forum dark web. Aktivitas kejahatan dunia maya di Telegram mengalami lonjakan pada 2024, namun saluran Telegram kini semakin banyak diblokir, mendorong kelompok kejahatan dunia maya untuk kembali beralih ke forum-forum gelap yang lebih anonim.

Selain itu, Kaspersky memprediksi bahwa penegakan hukum terhadap kelompok kejahatan siber tingkat tinggi akan meningkat pada tahun 2025. Pihak berwenang kemungkinan akan menindak forum dan infrastruktur yang digunakan oleh kelompok-kelompok tersebut, mendorong para penjahat dunia maya untuk mengubah taktik dan beralih ke forum yang lebih tertutup.

Perkembangan lain yang diperkirakan adalah fragmentasi kelompok ransomware, di mana kelompok-kelompok ini terpecah menjadi unit-unit lebih kecil yang lebih sulit dilacak. Desentralisasi ini memberi fleksibilitas bagi penjahat dunia maya untuk beroperasi lebih bebas sambil menghindari pengawasan dari penegak hukum dan firma keamanan siber.

Untuk menghadapi ancaman ini, individu disarankan untuk menggunakan solusi keamanan yang komprehensif di semua perangkat mereka. Solusi ini dapat membantu mencegah infeksi malware dan memberi peringatan tentang potensi bahaya. Sementara itu, perusahaan harus memantau aktivitas dark web secara proaktif untuk mendeteksi tanda-tanda ancaman yang mungkin mengancam aset mereka. Kaspersky juga telah mengembangkan pedoman untuk membantu perusahaan merespons ancaman yang berasal dari aktivitas dark web.