Awas Data Dijual di Dark Web Jika Daftar Discord dan Netflix Pakai Email Perusahaan
08 March 2025 |
07:30 WIB
Desyinta Nuraini
Jurnalis Hypeabis.id
Pengguna Roblox, Discord, dan Netflix berisiko mengalami kebocoran data yang dijual di dark web. Celah potensi kejahatan siber ini ditemukan dalam studi baru Kaspersky Digital Footprint Intelligence, yang dirilis pada gelaran MWC 2025 di Barcelona, beberapa waktu lalu.
Dalam laporan tersebut, pakar Kaspersky menganalisis kebocoran kredensial di dark web antara 2019 dan 2024 untuk tiga platform hiburan populer yakni Roblox, Discord, dan Netflix. Analisis tersebut mengungkapkan bahwa rata-rata pengguna yang mengalami kebocoran akun karena telah mendaftar di platform ini menggunakan alamat email perusahaan.
Baca juga: Waspada Jaga Data! Pengguna Ponsel Android Jadi Sasaran Trojan Perbankan
Ya, risiko pencurian akun sebagian besar terjadi karena karyawan yang dapat menggunakan email perusahaan, mendaftar akun pribadi di platform online dan media sosial. Sergey Shcherbel, pakar Kaspersky Digital Footprint Intelligence, menerangkan bahwa mendaftar di berbagai layanan untuk penggunaan pribadi dengan email kantor bukanlah praktik terbaik.
Pertama, pendaftar dapat kehilangan akses ke akun ini jika berganti pekerjaan. Kedua, hal itu dapat menimbulkan risiko keamanan bagi diri sendiri dan perusahaan.
Jika kata sandi mengikuti pola yang dapat diprediksi di berbagai layanan, misalnya, 'Word2025!', di mana '2025' adalah bagian yang berulang, hal itu meningkatkan kemungkinan akun lain disusupi. “Termasuk akun perusahaan Anda, jika email perusahaan Anda terekspos dalam kebocoran dark web," jelasnya, dikutip Hypeabis.id.
Pakar Kaspersky juga menemukan bahwa karyawan perbankan paling sering mendaftarkan alamat email kantor mereka di layanan streaming, platform online, dan jejaring sosial. Dalam beberapa kasus, email perusahaan juga digunakan sebagai login di platform gim dan situs web konten dewasa.
Untuk melakukan studi ini, para ahli mengumpulkan sampel dari 50 perusahaan sektor perbankan dan memeriksa kredensial yang disusupi dan bocor di dark web. Mereka lalu mengidentifikasi kredensial yang terkait dengan domain perusahaan dari perusahaan-perusahaan ini di lima kategori platform populer.
Oleh karena itu, penting bagi perusahaan untuk meningkatkan kesadaran karyawan akan masalah ini dan memberikan strategi guna mengurangi risiko terkait. Jika pengguna mengalami kebocoran data melalui infostealer, terdapat langkah-langkah yang harus segera diambil.
Langkah pertama yang disarankan Sergey Shcherbel yakni segera ubah kata sandi akun yang disusupi dan pantau aktivitas mencurigakan yang terkait dengan akun tersebut. Kedua, jalankan pemindaian keamanan penuh pada semua perangkat, lalu hapus semua malware yang terdeteksi.
Baca juga: Menilik Tantangan Bisnis Digital, Konektivitas hingga Keamanan Data
Ketiga, perusahaan disarankan untuk memantau pasar dark web secara proaktif untuk mendeteksi akun yang disusupi sebelum menimbulkan risiko bagi pelanggan atau karyawan. Perusahaan katanya bisa memanfaatkan layanan keamanan pihak ketiga untuk melacak apa yang diketahui penjahat dunia maya tentang aset perusahaan, mengidentifikasi vektor serangan potensial, dan menerapkan tindakan perlindungan secara tepat waktu.
Terakhir, perusahaan menerapkan program kewaspadaan keamanan bagi karyawan, termasuk pelatihan rutin dan penilaian kinerja. Terapkan kebijakan kata sandi yang ketat untuk semua sumber daya perusahaan guna mengurangi risiko menghadapi ancaman siber terkait pencurian kredensial.
Editor: Fajar Sidik
Dalam laporan tersebut, pakar Kaspersky menganalisis kebocoran kredensial di dark web antara 2019 dan 2024 untuk tiga platform hiburan populer yakni Roblox, Discord, dan Netflix. Analisis tersebut mengungkapkan bahwa rata-rata pengguna yang mengalami kebocoran akun karena telah mendaftar di platform ini menggunakan alamat email perusahaan.
Baca juga: Waspada Jaga Data! Pengguna Ponsel Android Jadi Sasaran Trojan Perbankan
Ya, risiko pencurian akun sebagian besar terjadi karena karyawan yang dapat menggunakan email perusahaan, mendaftar akun pribadi di platform online dan media sosial. Sergey Shcherbel, pakar Kaspersky Digital Footprint Intelligence, menerangkan bahwa mendaftar di berbagai layanan untuk penggunaan pribadi dengan email kantor bukanlah praktik terbaik.
Pertama, pendaftar dapat kehilangan akses ke akun ini jika berganti pekerjaan. Kedua, hal itu dapat menimbulkan risiko keamanan bagi diri sendiri dan perusahaan.
Jika kata sandi mengikuti pola yang dapat diprediksi di berbagai layanan, misalnya, 'Word2025!', di mana '2025' adalah bagian yang berulang, hal itu meningkatkan kemungkinan akun lain disusupi. “Termasuk akun perusahaan Anda, jika email perusahaan Anda terekspos dalam kebocoran dark web," jelasnya, dikutip Hypeabis.id.
Pakar Kaspersky juga menemukan bahwa karyawan perbankan paling sering mendaftarkan alamat email kantor mereka di layanan streaming, platform online, dan jejaring sosial. Dalam beberapa kasus, email perusahaan juga digunakan sebagai login di platform gim dan situs web konten dewasa.
Untuk melakukan studi ini, para ahli mengumpulkan sampel dari 50 perusahaan sektor perbankan dan memeriksa kredensial yang disusupi dan bocor di dark web. Mereka lalu mengidentifikasi kredensial yang terkait dengan domain perusahaan dari perusahaan-perusahaan ini di lima kategori platform populer.
Oleh karena itu, penting bagi perusahaan untuk meningkatkan kesadaran karyawan akan masalah ini dan memberikan strategi guna mengurangi risiko terkait. Jika pengguna mengalami kebocoran data melalui infostealer, terdapat langkah-langkah yang harus segera diambil.
Langkah pertama yang disarankan Sergey Shcherbel yakni segera ubah kata sandi akun yang disusupi dan pantau aktivitas mencurigakan yang terkait dengan akun tersebut. Kedua, jalankan pemindaian keamanan penuh pada semua perangkat, lalu hapus semua malware yang terdeteksi.
Baca juga: Menilik Tantangan Bisnis Digital, Konektivitas hingga Keamanan Data
Ketiga, perusahaan disarankan untuk memantau pasar dark web secara proaktif untuk mendeteksi akun yang disusupi sebelum menimbulkan risiko bagi pelanggan atau karyawan. Perusahaan katanya bisa memanfaatkan layanan keamanan pihak ketiga untuk melacak apa yang diketahui penjahat dunia maya tentang aset perusahaan, mengidentifikasi vektor serangan potensial, dan menerapkan tindakan perlindungan secara tepat waktu.
Terakhir, perusahaan menerapkan program kewaspadaan keamanan bagi karyawan, termasuk pelatihan rutin dan penilaian kinerja. Terapkan kebijakan kata sandi yang ketat untuk semua sumber daya perusahaan guna mengurangi risiko menghadapi ancaman siber terkait pencurian kredensial.
Editor: Fajar Sidik
Komentar
Silahkan Login terlebih dahulu untuk meninggalkan komentar.