Bagaimana Cara Kerja Penjahat Siber Menjalankan Bisnisnya di Darknet?

Sebuah laporan terbaru dari tim Kaspersky Digital Footprint Intelligence mengungkapkan bahwa dalam menjalankan bisnisnya di darknet, penjahat siber melakukan bisnis tersebut dengan menggunakan layanan perantara agen Escrow di darknet untuk menjaga keamanan siber mereka. Dalam hal ini, penelitian Kaspersky mencatat bahwa penjahat siber telah memposting lebih dari satu juta pesan yang menyebutkan layanan Escrow di darknet pada tahun 2020-2022.

Agen Escrow merupakan perantara pihak ketiga yang terlibat dalam kesepakatan tersebut untuk mengontol pemenuhan perjanjian dan mengurangi risiko kecurangan. Mereka bermitra dengan penjahat siber yang ingin menjual atau membeli data, layanan, atau menjalin kemitraan.

Biasanya agen Escrow akan mendapatkan 3-15% dari transaksi. Namun, kesepakatan tersebut juga masih bisa gagal karena berbagai alasan, termasuk terkait dengan penipuan Escrow.

Baca Juga: Waspada Phishing dengan Modus Notifikasi SharePoint!

"Aktivitas kriminal siber di darknet merajalela dan berbagai transaksi ilegal sering terjadi. Layanan Escrow bermunculan bersamaan, tetapi aktivitas penipuan yang terkait dengannya juga sering terjadi, sehingga menganggu ekosistem di darknet. Hal ini membuat para penjahat dunia maya yang merupakan biang dari masalah keamanan siber juga akhirnya mengkhawatirkan masalah keamanan siber mereka sendiri," tutur Managing Director Kaspersky untuk Asia Pasifik Chris Connell pada Senin (27/3/2023).

Para penjahat siber yang aktif di darknet juga memperhatikan keamanan siber mereka sendiri dan tidak ingin menjadi korban dari sesama rekannya. Saat menutup transaksi apa pun, seperti membeli database, akun, akses awal perusahaan, dan lainnya, mereka menggunakan layanan perantara agen Escrow.

Agen bisa berupa manusia atau sistem otomatis yang dikembangkan untuk mempercepat dan menyederhanakan kesepakatan yang relatif tipikal. Untuk kasus yang berskala besar atau tidak biasa, para penjahat dunia maya masih menggunakan perantara manusia.

Saat melakukan pemantauan darknet untuk membantu perusahaan melacak diskusi internal para penjahat dunia maya dan jenis aktivitas lainnya untuk mencegah insiden dan memitigasi risiko kebocoran data, ahli Kaspersky menemukan bahwa jumlah pesan yang menyebutkan pengguanaan agen Escrow (atau istilah lain seperti "penjamin", "perantara", dan lainnya yang ditunjuk untuk layanan yang sama), berjumlah lebih dari satu juta untuk periode Januari 2020 sampai Desember 2022.

Pesan-pesan tersebut menyumbang 14% dari jumlah total pesan terkait kesepakatan yang ada di berbagai sumber web gelap. Faktanya, porsi kesepakatan dengan layanan Escrow bisa lebih tinggi karena penjahat dunia maya sering kali mendiskusikan persyaratan mendetail secara langsung tanpa menyebutkan secara spesifik dalam pengumuman dan penawaran.

Analis Layanan Keamanan di Kaspersky Vera Kholopova menjelaskan bahwa jumlah pesan yang menyebutkan layanan Escrow melonjak pada paruh kedua tahun 2021, bertepatan dengan dinamika aktivitas kejahatan dunia maya di saluran Telegram bayangan pada umumnya.

"Anggota komunitas darknet semakin banyak bertransisi ke sana karena kompromi beberapa forum web gelap populer di awal tahun 2021. Di sebagian besar tahun 2022, kami melihat penurunan aktivitas pada sumber daya darknet secara umum. Ini mungkin akibat dari situasi geopolitik yang meningkat, yang memotivasi penjahat dunia maya untuk menghentikan aktivitas ilegal mereka dan memilih menggunakan uang yang terkumpul. Namun demikian, pada akhir tahun 2022, kami kembali melihat peningkatan aktivitas terkait Escrow," terang Vera.

Terlepas dari komunikasi antara penjahat siber di forum dan "etiket web gelap", tidak ada layanan Escrow yang kebal dari kecurangan. Terlepas dair kasus ketika pembeli atau penjual berubah pikiran, salah satu pemecah kesepakatan bisa jadi adalah kecurangan, baik penjual maupun pembeli, serta agen Escrow dapat melanggar pengaturan kesepakatan terutama jika menyangkut jumlah yang besar.

Karena komunitas web gelap menjadi lebih kompleks dan terstruktur, mengembangkan sistem pengaturan mandiri sering diterapkan seiring pertumbuhannya. Untuk perlindungan yang efektif terhadap penjahat dunia maya, perlu dipahami bagaimana cara kerja, interaksi para pelaku kejahatan siber, kesepakatan yang terjadi, hingga pelaksanaannya. Untuk membaca laporan tentang layanan Escrow di darknet, dapat dilakukan dengan mengunjungi laman Securelist.com.

Agar perusahaan tetap terlindungi dari ancaman yang muncul melalui aktivitas darknet, peneliti Kaspersky merekomendasikan untuk menerapkan langkah-langkah berikut:

• Selalu perbarui software pada semua perangkat yang Anda gunakan untuk mencegah penyerang menyusup ke jaringan dengan mengeksploitasi kerentanan. Instal tambalan untuk kerentanan baru sesegera mungkin. Setelah diunduh, penyerang tidak dapat lagi memanfaatkan kerentanan yang ada.
• Gunakan informasi Intelihen Ancaman terbaru untuk tetap mengetahui TTP terkini yang digunakan oleh pelaku ancaman.
• Gunakan solusi keamanan yang dapat membantu analisis keamanan menjelajahi pandangan musuh tentang sumber daya perusahaan mereka, secepatnya menemukan vektor serangan potensial, atau mengetahui akan ancaman yang mungkin diluncurkan penjahat dunia maya sehingga perusahaan dapat menyesuaikan pertahanan mereka dan mengambil tindakan balasan serta eliminasi tepat waktu.