koranindopos.com – Jakarta. Penelitian Kaspersky terbaru mengungkapkan penjahat dunia maya memposting lebih dari 1 juta pesan yang menyebutkan layanan Escrow di darknet pada 2020-2022. Agen Escrow adalah perantara pihak ketiga yang terlibat dalam kesepakatan tersebut untuk mengontrol pemenuhan perjanjian dan mengurangi risiko kecurangan. Mereka bermitra dengan penjahat dunia maya yang ingin menjual atau membeli data, layanan, atau menjalin kemitraan – biasanya menghasilkan tiga hingga 15 persen dari transaksi. Namun, kesepakatan tersebut masih bisa gagal karena berbagai alasan, termasuk yang terkait dengan penipuan Escrow. Bagaimana bisnis semacam itu dilakukan di darknet dijelaskan dalam laporan terbaru oleh tim Kaspersky Digital Footprint Intelligence.
Para penjahat dunia maya yang aktif di darknet juga memperhatikan keamanan siber mereka sendiri, dan tidak ingin menjadi korban dari sesama rekannya. Saat menutup transaksi apa pun, seperti membeli database, akun, akses awal perusahaan, dll., mereka menggunakan layanan perantara agen Escrow. Ini bisa berupa manusia atau sistem otomatis, yang dikembangkan untuk mempercepat dan menyederhanakan kesepakatan yang relatif tipikal. Untuk kasus yang berskala besar atau tidak biasa, para penjahat dunia maya masih menggunakan perantara manusia.
“Aktivitas kriminal siber di darknet merajalela, dan berbagai transaksi ilegal sering terjadi. Layanan Escrow bermunculan bersamaan, tetapi aktivitas penipuan yang terkait dengannya juga sering terjadi, sehingga mengganggu ekosistem di darknet. Hal ini membuat para penjahat dunia maya yang merupakan biang dari masalah keamanan siber juga akhirnya mengkhawatirkan masalah keamanan mereka sendiri,” kata Chris Connell, Managing Director Kaspersky untuk Asia Pasifik.
Tim Kaspersky Digital Footprint Intelligence memantau darknet untuk membantu perusahaan melacak diskusi internal para penjahat dunia maya dan jenis aktivitas lainnya untuk mencegah insiden dan memitigasi risiko kebocoran data. Ahli Kaspersky menemukan jumlah pesan yang menyebutkan penggunaan agen Escrow (atau istilah lain seperti “penjamin”, “perantara”, “perantara”, dll., yang ditunjuk untuk layanan yang sama) berjumlah lebih dari satu juta[1] dari periode Januari 2020 hingga Desember 2022. Pesan-pesan tersebut menyumbang 14 persen dari jumlah total pesan terkait kesepakatan yang ada di berbagai sumber web gelap. Faktanya, porsi kesepakatan dengan layanan Escrow bisa lebih tinggi karena penjahat dunia maya sering kali mendiskusikan persyaratan mendetail secara langsung tanpa menyebutkan secara spesifik dalam pengumuman dan penawaran.
Gambar 1. Jumlah total pesan di situs bayangan yang menyebutkan agen Escrow, per kuartal, dari tahun 2020 hingga 2022.
“Jumlah pesan yang menyebutkan layanan Escrow melonjak pada paruh kedua tahun 2021, dan bertepatan dengan dinamika aktivitas kejahatan dunia maya di saluran Telegram bayangan pada umumnya. Anggota komunitas darknet semakin banyak bertransisi ke sana karena kompromi beberapa forum web gelap populer di awal tahun 2021. Di sebagian besar tahun 2022, kami melihat penurunan aktivitas pada sumber daya darknet secara umum. Ini mungkin akibat dari situasi geopolitik yang meningkat, yang memotivasi penjahat dunia maya untuk menghentikan aktivitas ilegal mereka dan memilih menggunakan uang yang terkumpul. Namun demikian, pada akhir tahun 2022, kami kembali melihat peningkatan aktivitas terkait Escrow”, kata Vera Kholopova, Analis Layanan Keamanan di Kaspersky.
Terlepas dari pola komunikasi antara penjahat dunia maya di forum dan “etiket web gelap”, tidak ada layanan Escrow yang kebal dari kecurangan. Terlepas dari kasus ketika pembeli atau penjual berubah pikiran, salah satu pemecah kesepakatan bisa jadi adalah kecurangan. Baik penjual maupun pembeli, serta agen Escrow, dapat melanggar pengaturan kesepakatan, terutama jika menyangkut jumlah yang besar. Dengan bantuan Kaspersky Digital Footprint Intelligence, para ahli menemukan postingan berupa tuduhan terhadap agen Escrow resmi dari dua forum gelap (termasuk yang populer) karena tidak membayar total US$170.000 dalam empat transaksi.
Karena komunitas web gelap menjadi lebih kompleks dan terstruktur, mengembangkan sistem pengaturan mandiri sering diterapkan seiring pertumbuhannya. Untuk perlindungan yang efektif terhadap penjahat dunia maya, perlu dipahami bagaimana cara kerja, interaksi para pelaku kejahatan siber, kesepakatan yang terjadi, hingga pelaksanaannya. Untuk membaca laporan lengkap tentang layanan Escrow di darknet, silakan kunjungi Securelist.com.
Agar perusahaan tetap terlindungi dari ancaman yang muncul melalui aktivitas darknet, peneliti Kaspersky merekomendasikan untuk menerapkan langkah-langkah berikut:
- Selalu perbarui software pada semua perangkat yang Anda gunakan untuk mencegah penyerang menyusup ke jaringan dengan mengeksploitasi kerentanan. Instal tambalan untuk kerentanan baru sesegera mungkin. Setelah diunduh, penyerang tidak dapat lagi memanfaatkan kerentanan yang ada.
- Gunakan informasi Intelijen Ancamanterbaru untuk tetap mengetahui TTP terkini yang digunakan oleh pelaku ancaman.
- Menggunakan Kaspersky Digital Footprint Intelligenceuntuk membantu para analis keamanan menjelajahi pandangan musuh tentang sumber daya perusahaan mereka, secepatnya menemukan vektor serangan potensial, atau mengetahui akan ancaman yang mungkin diluncurkan penjahat dunia maya sehingga perusahaan dapat menyesuaikan pertahanan mereka dan mengambil tindakan balasan serta eliminasi tepat waktu.
- Jika Anda menghadapi suatu insiden, layanan Kaspersky Incident Responseakan membantu untuk merespons dan meminimalkan risiko, khususnya – mengidentifikasi node yang disusupi dan melindungi infrastruktur dari serangan serupa di masa mendatang. (ris)
