dark web monitoring

Apa itu pemantauan dark web?

Pemantauan dark web adalah proses mencari dan melacak informasi secara terus-menerus di dark web. Informasi ini bisa tentang sebuah organisasi, penggunanya, atau aktor jahat di dark web.

Dark web, terkadang disebut sebagai dark net, adalah bagian terenkripsi dari internet yang tidak diindeks oleh mesin pencari. Konten dark web berada di overlay network yang memerlukan konfigurasi khusus untuk diakses. Salah satu cara terkenal untuk mengakses dark web adalah melalui Tor browser. Tor browser adalah peramban web yang dirancang untuk penelusuran anonim. Browser ini menggunakan beberapa lapisan enkripsi untuk menyembunyikan baik sumber maupun tujuan lalu lintas web.

Organisasi dapat menggunakan alat pemantauan dark web untuk menemukan informasi tertentu seperti alamat email perusahaan atau informasi tentang perusahaan tersebut. Layanan pemantauan dark web memindai berbagai sumber dan mengindeks data dark web agar dapat dicari oleh pengguna.

Dark web vs. deep web vs. clear web

Clear web, atau surface web, adalah bagian dari internet yang diindeks oleh mesin pencari tradisional seperti Google, Bing, dan Yahoo dan dapat diakses oleh peramban web standar. Ini adalah bagian dari web yang paling sering digunakan oleh pengguna.

Deep web mengacu pada bagian-bagian dari web yang tidak diindeks oleh mesin pencari tradisional. Konten deep web mungkin tidak secara eksplisit disembunyikan, hanya tidak diindeks. Ada berbagai cara agar sebuah halaman web tidak dapat diindeks. Misalnya, tag meta “noindex” dapat digunakan dalam HTML halaman, atau kontennya dapat dilindungi kata sandi atau dibayar di balik paywall. Peramban web standar dapat mengakses konten deep web dengan mencari URL-nya.

Dark web juga mengacu pada bagian-bagian internet yang tidak diindeks oleh mesin pencari tradisional. Namun, konten di dark web biasanya sengaja disembunyikan. Ini mungkin untuk menyembunyikan konten ilegal seperti perdagangan narkoba, pencurian identitas, atau eksploitasi anak. Bisa juga digunakan untuk alasan legal, seperti pertukaran informasi bisnis yang bersifat hak milik atau komunikasi antara aktivis politik.

Dark web tidak dapat diakses oleh peramban web tradisional dan memerlukan alat khusus untuk mengaksesnya, seperti Tor dan kunci dekripsi. Salah satu contoh terkenal dari situs web dark adalah Silk Road, pasar gelap (sekarang sudah ditutup) yang hanya bisa diakses melalui Tor dan URL khusus.

Kenapa pemantauan dark web penting?

Pemantauan dark web penting baik untuk organisasi maupun individu dalam pencegahan ancaman dan keamanan siber. Individu dapat menggunakan layanan pemantauan dark web untuk melihat apakah data pribadi seperti nomor jaminan sosial, kredensial login, atau nomor kartu kredit muncul di pasar gelap dark web. Seringkali, peretas mengumpulkan informasi pribadi atau sensitif lainnya dan menjualnya dalam jumlah besar di dark web, di mana informasi tersebut bisa digunakan untuk pencurian identitas, kampanye phishing, ransomware, atau eksploitasi lainnya. Teknik-teknik ini juga digunakan untuk mengambil data pribadi dan mempostingnya di dark web.

Bisnis dapat menggunakan pemantauan dark web untuk memantau kebocoran data perusahaan yang dapat mengancam mengungkapkan kekayaan intelektual atau data pelanggan di pasar gelap. Perusahaan menghadapi kerusakan reputasi atau sanksi kepatuhan jika gagal melindungi data pelanggan.

Pemantauan dark web juga dapat digunakan untuk melacak peredaran malware dan perilaku penyerang, yang berguna dalam mengembangkan strategi pencegahan keamanan siber dan respons insiden yang lebih cepat.

Bagaimana pemantauan dark web bekerja?

Layanan pemantauan dark web perusahaan seringkali tersedia sebagai fitur bawaan dalam produk perangkat lunak keamanan sebagai layanan yang lebih besar. Layanan ini memantau berbagai sumber di dark web untuk melaporkan aset atau identitas yang terekspos secara real-time. Layanan ini memberikan tingkat verifikasi tambahan.

Pengguna dapat mengonfigurasi pemberitahuan untuk memberi tahu mereka ketika informasi relevan terpapar di dark web. Beberapa platform intelijen dengan kemampuan pemantauan dark web juga memiliki database intelijen dan arsip taktik peretas yang dapat digunakan organisasi untuk memandu upaya pemantauan, mengevaluasi postur keamanan mereka, dan memungkinkan respons insiden yang lebih cepat.

Ada ratusan jenis data yang dapat bocor di dark web. Beberapa yang lebih relevan termasuk:

  • Informasi yang dapat mengidentifikasi pribadi (PII). Ini bisa mencakup nama lengkap, nomor jaminan sosial, dan alamat rumah.
  • Informasi keuangan. Ini bisa mencakup nomor kartu kredit, riwayat transaksi, dan kode PIN.
  • Informasi medis. Ini bisa mencakup rekam medis, detail resep, atau ID asuransi kesehatan.
  • Kredensial. Ini bisa mencakup kunci API, pertanyaan keamanan dan jawaban, nama pengguna, dan kata sandi.
  • Data bisnis. Ini bisa mencakup rahasia dagang, kekayaan intelektual, dan catatan karyawan.
  • Data pendidikan. Ini bisa mencakup informasi bantuan keuangan, catatan penerimaan, dan transkrip.
  • Komunikasi. Ini bisa mencakup riwayat panggilan dan obrolan, serta email bisnis.

Manfaat pemantauan dark web

Pemantauan dark web menawarkan beberapa manfaat inti bagi organisasi:

  • Deteksi ancaman. Bisnis dapat menggunakan pemantauan dark web untuk mengetahui apakah mereka terlibat dalam kebocoran data perusahaan. Kehadiran informasi hak milik, intelijen bisnis, rencana bisnis, atau data pelanggan di dark web berarti informasi tersebut mungkin telah terekspos.
  • Ekstraksi data. Ketika informasi yang terekspos ditemukan melalui pemantauan, organisasi dapat memberi tahu pengguna bahwa informasi mereka telah dikompromikan dan bekerja dengan mereka untuk mengamankan akun mereka, seperti memicu pengaturan ulang kata sandi.
  • Kepatuhan. Pemantauan dark web dapat membantu perusahaan menghindari sanksi kepatuhan dengan mencegah kebocoran data pelanggan yang dapat membuat organisasi melanggar peraturan privasi seperti General Data Protection Regulation.
  • Reconnaissance. Pemantauan dark web memungkinkan perusahaan untuk mengumpulkan informasi tentang lanskap ancaman dunia maya secara lebih luas. Profesional keamanan dapat memperoleh wawasan tentang taktik, tren, dan ancaman dari para penjahat dunia maya, serta bertahan secara proaktif terhadap penyerang. Pemantauan dark web dapat melengkapi alat lain yang digunakan untuk mengumpulkan intelijen ancaman lebih awal, seperti kerangka MITRE ATT&CK.
  • Automasi. Banyak penawaran pemantauan dark web memindai secara otomatis dan terus-menerus untuk informasi tentang organisasi.
  • Versi pengguna dan perusahaan. Pemantauan dark web tersedia dalam produk keamanan untuk organisasi yang lebih besar serta konsumen individu.

Limitasi pemantauan dark web

Meskipun ada informasi yang berharga di dark web, seperti komunikasi aktivis atau informasi tentang merek perusahaan, tidak semua informasi tersebut eksklusif untuk dark web. Beberapa informasi yang tersedia di dark web juga tersedia di clear web.

Selain itu, peretas memiliki cara lain untuk berbagi informasi secara pribadi. Dark web dapat digunakan untuk posting awal dan pembangunan kepercayaan antara peretas sebelum mereka membawa komunikasi yang lebih sensitif ke saluran offline seperti layanan obrolan terenkripsi Telegram, Discord, dan lainnya. Seiring organisasi dan penegak hukum semakin baik dalam memahami dark web, para peretas telah menemukan saluran lain untuk berbagi informasi rahasia.

Tips untuk pemantauan dark web

Pemantauan dark web sebaiknya digunakan bersamaan dengan praktik keamanan tradisional lainnya untuk menjaga postur keamanan yang kuat. Praktik lainnya yang harus digunakan bersama dengan pemantauan dark web termasuk:

  • Manajemen identitas. Mengharuskan autentikasi multifaktor — seperti nomor identifikasi pribadi (PIN) atau data biometrik — untuk setiap pengguna dapat membantu mengurangi risiko kredensial yang dikompromikan. Teknologi perlindungan ancaman identitas dapat mengategorikan identitas dan secara otomatis menerapkan akses bersyarat berdasarkan risiko. Teknologi ini juga dapat segera menghapus akses ketika ancaman terdeteksi.
  • Budaya keamanan. Pejabat keamanan informasi dapat membangun budaya keamanan yang kuat dengan meningkatkan kesadaran keamanan di antara karyawan melalui pelatihan dan menciptakan pemahaman luas bahwa setiap karyawan memiliki tanggung jawab untuk menjaga keamanan informasi.
  • Perbarui kebijakan keamanan. Penting bagi perusahaan untuk memperbarui kebijakan keamanan sesuai dengan tren ancaman terbaru. Selain itu, praktikkan kebersihan keamanan yang kuat dengan melakukan inventarisasi aset dan manajemen kerentanannya.
  • Manajemen patch. Perusahaan perlu terus mengikuti manajemen patch dan pembaruan perangkat lunak untuk memperbaiki kerentanannya dan melindungi data. Namun, perusahaan harus sadar akan pesan pembaruan palsu dalam email atau pop-up. Pembaruan harus selalu dilakukan melalui OS atau pilih pembaruan otomatis saat tersedia dalam pengaturan perangkat.
Tagged:

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *