Laporan salah satu penyedia seri VPN terbesar di dunia, NordVPN mengungkapkan, sekitar lima juta orang di seluruh dunia telah dicuri dan dijual datanya di pasar bot hingga saat ini.
Dari jumlah sebesar itu, 600.000 di antaranya berasal dari India, menjadikannya negara yang paling parah terkena dampak pencurian data. Pasar bot digunakan oleh peretas untuk menjual data curian dari perangkat korban dengan malware bot.
Pencuri juga bisa menggunakan malware bot untuk mengirim spam, memata-matai orang lain, dan sebagainya.
Studi oleh NordVPN, dari Nord Security Lituania, mengatakan data yang dicuri termasuk login pengguna, cookie, sidik jari digital, tangkapan layar, dan informasi lainnya, dengan harga rata-rata untuk identitas digital seseorang dipatok sebesar 490 rupee India ($5,95).
Situs berita Reuters melaporkan, NordVPN melacak data selama empat tahun terakhir, sejak pasar bot diluncurkan pada 2018.
India telah berurusan dengan masalah keamanan dunia maya untuk sementara waktu. Pada November lalu, beberapa server Institut Ilmu Kedokteran Seluruh India (AIIMS), sebuah rumah sakit pemerintah federal yang melayani menteri, politisi, dan masyarakat umum, terinfeksi ransomware pada 23 November.
Seminggu setelah serangan ransomware pada AIIMS, Dewan Penelitian Medis India (ICMR) menghadapi sekitar 6.000 upaya peretasan dalam waktu 24 jam pada 30 November, Times of India melaporkan.
Aturan keamanan siber India baru diperketat pada awal tahun ini, dengan Tim Tanggap Darurat Komputer India (CERT) yang mewajibkan perusahaan teknologi untuk melaporkan pelanggaran data dalam waktu enam jam setelah mengetahui insiden tersebut dan untuk memelihara log TI dan komunikasi selama enam bulan.
Baca selengkapnya Studi NordVPN melihat ke tiga pasar bot utama – pasar Genesis, Pasar Rusia, dan 2Easy – dan menemukan login yang dicuri termasuk dari akun Google, Microsoft dan Facebook.
“Apa yang membuat pasar bot berbeda dari pasar web gelap lainnya adalah bahwa mereka bisa mendapatkan data dalam jumlah besar tentang satu orang di satu tempat,” kata Marijus Briedis, chief technology officer di NordVPN.
“Dan setelah bot dijual, mereka menjamin pembeli bahwa informasi korban akan diperbarui selama perangkat mereka terinfeksi oleh bot.
” Peneliti NordVPN menemukan 667 juta cookie, 81.000 sidik jari digital, 538.000 formulir pengisian otomatis, banyak tangkapan layar perangkat, dan jepretan kamera web dalam penelitian mereka.