Studi Terbaru tentang Kebocoran Informasi Sensitif
Sebuah studi terbaru mengungkapkan sejauh mana informasi sensitif bocor akibat serangan ransomware dan pelanggaran data, termasuk dokumen keuangan penting dan kunci kripto. Laporan yang diterbitkan oleh perusahaan keamanan siber Lab 1 ini menganalisis lebih dari 141 juta catatan dari 1.297 insiden pelanggaran. Berbeda dengan sebagian besar penilaian pelanggaran yang fokus pada data terstruktur seperti nama pengguna dan kata sandi, analisis Lab 1 menargetkan file tidak terstruktur, jenis yang sering diabaikan tetapi berpotensi lebih merusak.
Bahaya Tersembunyi: Dokumen Keuangan, Kunci Kripto, dan Email Terpapar
Pelanggaran tersebut mencakup dokumen keuangan, kunci kriptografi, arsip email, dan catatan bisnis internal. Menurut CEO Lab 1, Robin Brattel, tujuannya adalah untuk mengungkap risiko yang tersembunyi dalam file sehari-hari yang jarang menarik perhatian.
“Kami fokus pada risiko besar yang terkait dengan file tidak terstruktur yang sering menyimpan informasi bernilai tinggi, seperti kunci kriptografi, data akun pelanggan, atau kontrak komersial sensitif,” ujarnya.
Temuan ini sangat mengkhawatirkan. Dokumen keuangan muncul dalam 93% dari insiden pelanggaran yang diteliti, menyumbang 41% dari semua file yang dianalisis. Hampir setengah dari dokumen tersebut termasuk pernyataan bank, dan lebih dari sepertiga berisi Nomor Rekening Bank Internasional. Dalam 82% kasus, informasi pribadi yang dapat diidentifikasi (PII) pelanggan atau perusahaan terpapar, banyak di antaranya berasal dari interaksi layanan pelanggan. Angka yang mencengangkan, 51% dari insiden tersebut termasuk email yang mengandung nomor Jaminan Sosial AS. Mungkin yang paling mengkhawatirkan adalah penemuan kunci kriptografi dalam 18% dari pelanggaran tersebut. Kunci ini dapat digunakan untuk melewati sistem otentikasi, memberikan keuntungan besar bagi penyerang dalam intrusi siber di masa depan. Kode sumber dan skrip internal juga bocor secara luas, muncul dalam 17% dari set data yang dianalisis.
Studi ini menekankan pergeseran dalam taktik penjahat siber. Para peretas semakin beroperasi seperti ilmuwan data, menambang data yang dicuri untuk aset bernilai tinggi yang digunakan dalam penipuan, pencurian identitas, atau tindak lanjut ransomware.
“Dengan penjahat siber sekarang berperilaku seperti ilmuwan data untuk menggali wawasan berharga ini untuk memicu serangan siber dan penipuan, data tidak terstruktur tidak dapat diabaikan,” peringat Brattel.
16 Miliar Login Bocor: Pelanggaran Mega Baru Membahayakan Pengguna Kripto
Bulan lalu, sebuah pelanggaran data besar mengungkap lebih dari 16 miliar kredensial login dari platform seperti Apple, Google, Facebook, Telegram, dan GitHub, menurut peneliti keamanan siber di Cybernews. Pelanggaran ini, di antara yang terbesar yang pernah tercatat, bukanlah kebocoran tunggal tetapi kombinasi dari dataset yang dikumpulkan melalui malware infostealer, serangan credential stuffing, dan pelanggaran yang tidak diungkapkan yang dilacak sejak awal 2024. Beberapa set individu memiliki sebanyak 3,5 miliar entri.
Para peneliti memperingatkan bahwa kredensial yang bocor—banyak yang baru saja dipanen—menyebabkan ancaman serius bagi pengguna, terutama mereka yang terlibat dalam kripto, karena termasuk rincian login sensitif, cookie, dan token. Struktur data tersebut menunjukkan bahwa itu dipanen oleh malware modern, menjadikannya jauh lebih berbahaya daripada kebocoran lama yang didaur ulang. Satu dataset yang terkait dengan Telegram mencakup 60 juta catatan, sementara yang lain, yang diduga terkait dengan Rusia, memiliki lebih dari 455 juta. Sebagian besar data ditemukan dalam basis data Elasticsearch yang tidak aman dan sistem penyimpanan objek, terpapar sebentar tetapi cukup lama untuk disalin. Meskipun sumber pastinya masih belum jelas, para ahli keamanan siber mencurigai aktor kriminal mengumpulkan catatan tersebut. Dengan begitu banyak kredensial yang bocor, penyerang kini memiliki alat untuk phishing, ransomware, dan akses tidak sah ke dompet kripto, terutama bagi pengguna yang tidak memiliki otentikasi multi-faktor.
