Liputan6.com, Jakarta - Amerika Serikat (AS) dan Inggris telah menandatangani Data Access Agreement (Perjanjian Akses Data) yang memungkinkan lembaga penegak hukum di masing-masing negara untuk meminta data internet pengguna dari negara lain.
Mengutip laman Engadget, Minggu (24/7/2022), hal ini diumumkan oleh Departemen Kehakiman (Department of Justice/DoJ) dan Kantor Dalam Negeri Inggris melalui siaran pers bersama.
Advertisement
Sebagai informasi, perjanjian tersebut dibuat pada 2019 sebagai Undang-Undang CLOUD (CLOUD Act) yang memungkinkan sejumlah negara memerangi kejahatan serius, termasuk terorisme, pelecehan anak, dan kejahatan dunia maya.
"Perjanjian Akses Data akan memungkinkan informasi dan bukti yang dipegang oleh penyedia layanan di masing-masing negara kita dan terkait dengan pencegahan, deteksi, investigasi, atau penuntutan kejahatan serius untuk diakses lebih cepat daripada sebelumnya," tulis DoJ.
"Ini akan membantu, misalnya, lembaga penegak hukum kami mendapatkan akses yang lebih efektif ke bukti yang mereka butuhkan untuk membawa pelaku ke pengadilan, termasuk teroris dan pelaku pelecehan anak, sehingga mencegah viktimisasi lebih lanjut," sambungnya.
Pertama kali dicetuskan pada tahun 2017, rencana tersebut muncul karena lembaga penanggulangan kejahatan di setiap negara dilumpuhkan oleh undang-undang yang menyulitkan untuk mendapatkan data luar negeri dari ISP dan perusahaan seperti Google dan Facebook.
"Tujuannya adalah untuk membuat perjanjian bilateral guna menghapus beberapa 'penghalang jalan' itu dan masih menjaga perlindungan privasi yang ketat bagi warga negara," kata Kantor Dalam Negeri Inggris saat itu.
Untuk diketahui, Australia juga bergabung dengan CLOUD Act akhir tahun lalu.
Kedua lembaga berjanji untuk mempertahankan pengawasan dan perlindungan yang kuat yang dinikmati warga negara dan tidak berkompromi atau mengikis hak asasi manusia.
Namun, ketika undang-undang itu awalnya dirancang, Electronic Frontier Foundation (EFF) menyebut sebagai ekspansi berbahaya dari pengintaian polisi pada data lintas batas.
* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.
Penjahat Siber Jual Akses Data Perusahaan Mulai Rp 30 Juta di Dark Web
Di sisi lain, Riset Kaspersky mengungkap permintaan tinggi di dark web tidak hanya untuk data hasil peretasan dan serangan siber. Permintaan di dark web juga meliputi data dan layanan yang diperlukan untuk melakukan serangan.
Setelah penjahat siber mendapatkan akses ke infrastruktur perusahaan, mereka bisa menjual akses tersebut ke penjahat siber lain. Salah satunya ke pelaku ransomware.
Serangan ransomware ini bisa menimbulkan kerugian finansial yang signifikan, jatuhnya nama perusahaan yang jadi sasaran serangan, dan mengakibatkan terhentinya proses bisnis. UMKM dan perusahaan besar bisa menjadi target serangan ini.
Para peneliti Kaspersky menganalisa lebih dari 200 unggahan di dark web yang menawarkan informasi akses awal di forum perusahaan. Tujuannya untuk menentukan jenis data perusahaan yang dijual dan kriteria apa yang digunakan penjahat siber untuk menentukan harga data yang dicuri dari perusahaan.
Mengutip keterangan Kaspersky, Rabu (29/6/2022), 75 persen unggahan di dark web menjual akses remote desktop (RDP).
Para penjahat siber ini menyediakan akses ke desktop atau aplikasi dengan host jarak jauh yang memungkinkan penjahat siber menghubungkan, mengakses, mengendalikan data dan sumber daya perusahaan melalui host jarak jauh.
Hal ini membuat seolah karyawan perusahaanlah mengendalikan data secara lokal atau dari dalam perusahaan.
Untuk melindungi infrastruktur perusahaan dari serangan menggunakan layanan akses kendali jarak jauh, Kaspersky menyarankan koneksi dilakukan dengan aman, dengan cara berikut.
- Gunakan akses terhadap layanan, misalnya RDP hanya melalui VPN
- Gunakan password yang kuat dan Network Level Authentication (NLA)
- Gunakan autentikasi dua faktor untuk semua layanan
- Selalu pantau bila ada kebocoran akses data.
* BACA BERITA TERKINI LAINNYA DI GOOGLE NEWS
Advertisement
Harga Data Akses Perusahaan di Dark Web
Kaspersky menyebut, harga untuk informasi akses awal bervariasi, mulai dari beberapa ratus dolar hingga ratusan ribu dolar.
Adapun penentu tingginya harga adalah pendapatan dari target serangan.
Maksudnya, bila pendapatan perusahaan yang menjadi target besar, harga akses pun akan makin mahal. Harga juga bisa berbeda, tergantung dari industri dan wilayah operasi perusahaan.
Data akses untuk infrastruktur perusahaan besar biasanya berkisar Rp 30-60 jutaan dan ini terbilang cukup murah. Namun, sebenarnya, tidak ada batasan dari harga yang ditawarkan.
Data perusahaan dengan pendapatan USD 465 juta, bisa ditawarkan seharga Rp 741 juta.
Salah satu komponen terpenting dalam menentukan harga akses adalah jumlah uang yang bisa didapat dari pelaku serangan siber menggunakan akses tersebut.
Alasan pelaku serangan ransomware mau membayar jutaan hingga ratusan juta adalah perusahaan yang menjadi sasaran bisa menderita kerugian hingga jutaan dolar AS.
Keuntungan Pelaku Ransomware
Tahun lalu, pelaku ransomware paling aktif diperkirakan menerima transfer dana USD 2,5 miliar dalam tiga tahun terakhir.
Selain mengenkripsi data perusahaan, penjahat siber juga mencuri data tersebut. Mereka pun akan mengunggah data tersebut di blog mereka dan mengancam mengunggah lebih banyak data, jika perusahaan tidak membayar tebusan dalamm waktu tertentu.
Pakar keamanan Kaspersky Sergey Shcherbel menyebut, komunitas penjahat siber telah berevolusi tidak hanya dari sisi teknis tetetapi juga dari sudut pandang organisasi mereka.
"Kelompok ransomware saat ini lebih terlihat seperti industri yang menjual layanan dan produk. Kami terus memonitor forum darknet untuk mendeteksi tren dan taktik terbaru penjahat siber bawah tanah," kata Sergey.
Ia mengatakan, Kaspersky melihat peningkatan pasar akan data yang dibutuhkan untuk melakukan serangan.
"Mampu melihat berbagai sumber data di dark web menjadi penting bagi perusahaan yang ingin memperkaya intelijen ancaman," katanya.
Ia menambahkan, informasi cepat terkait serangan yang direncanakan, diskusi seputar kerentanan, dan kejadian kebocoran data akan membantu mengurangi attack surface dan mengambil langkah yang cepat.
Kaspersky sendiri memiliki pencarian dark web yang diperkenalkan di portal Kaspersky Threat Intelligence.
Pencarian ini memberikan akses atas insight dari berbagai sumber terpercaya di seluruh dunia yang memungkinkan perusahaan memitigasi dampak serangan siber, dan mengidentifikasi potensi ancaman sebelum menjadi kenyataan.
Advertisement
