Pekan lalu, perusahaan keamanan aplikasi ImmuniWeb merilis alat gratis baru untuk monitoring pemaparan yang ada di darkweb.
Untuk membantu proses pengambilan keputusan bagi para profesional keamanan siber, alat gratis ini melakukan crawling di darkweb, forum underground, dan sumber surface web seperti Pastebin atau GitHub untuk memberi skema dari data yang dijual atau yang bocor.
Yang dibutuhkan untuk menggunakan alat ini hanyalah memasukkan nama domain.
Kejadian data yang bocor secara online sedang booming
Salah satunya yang terjadi baru-baru ini, puluhan juta rincian akun pengguna LiveJournal, termasuk kata sandi dalam format plaintext dijual di darkweb.
Diketahui sudah ada 7.098 pelanggaran keamanan yang dilaporkan pada 2019, memaparkan lebih dari 15,1 miliar data sensitif. Hal ini menjadi catatan terburuk yang pernah ada menurut laporan Risk Based Security. Lalu, lebih dari 80% dari pelanggaran data dalam kategori peretasan melibatkan rincian akun pengguna yang berhasil dicuri, kata Data Breach Investigations Report 2020 oleh Verizon.
Kemudian lebih dari 21 juta rincian akun untuk login berhasil dicuri dari perusahaan-perusahaan Fortune 500 ditemukan dijual di darkweb, menurut laporan ImmuniWeb pada 2019.
Baca Juga: “91 Juta Data Pengguna Tokopedia Dijual Di Darkweb“
Cara kerja alat monitoring darkweb ImmuniWeb
ImmuniWeb mengatakan bahwa teknologi Deep Learning AI miliknya mampu membedakan dan menghapus duplikat serta catatan palsu, memberikan data yang dapat ditindaklanjuti dan dinilai berisiko bagi kliennya.
Berikut adalah contoh hasil untuk salah satu lembaga keuangan terkenal:
Menariknya, untuk Gartner, ada lebih dari 100.000 menyebutkan rincian akun login yang terdeteksi dan data lainnya. Namun hanya 14% yang lolos validasi oleh AI, dan 466 diberikan keterangan dengan risiko kritis, berpotensi memaparkan kata sandi yang tampaknya valid dari sumber web bisnis:
Alat ini juga menyediakan API gratis, yang memudahkan para analis keamanan SOC untuk menemukan ancaman privasi dengan tepat waktu.
