Bagaimana Cara Kerja Penjahat Siber Menjalankan Bisnisnya di Darknet?

Sebuah laporan terbaru dari tim Kaspersky Digital Footprint Intelligence mengungkapkan bahwa dalam menjalankan bisnisnya di darknet, penjahat siber melakukan bisnis tersebut dengan menggunakan layanan perantara agen Escrow di darknet untuk menjaga keamanan siber mereka. Dalam hal ini, penelitian Kaspersky mencatat bahwa penjahat siber telah memposting lebih dari satu juta pesan yang menyebutkan layanan Escrow di darknet pada tahun 2020-2022.

Agen Escrow merupakan perantara pihak ketiga yang terlibat dalam kesepakatan tersebut untuk mengontol pemenuhan perjanjian dan mengurangi risiko kecurangan. Mereka bermitra dengan penjahat siber yang ingin menjual atau membeli data, layanan, atau menjalin kemitraan.

Biasanya agen Escrow akan mendapatkan 3-15% dari transaksi. Namun, kesepakatan tersebut juga masih bisa gagal karena berbagai alasan, termasuk terkait dengan penipuan Escrow.

Baca Juga: Waspada Phishing dengan Modus Notifikasi SharePoint!

"Aktivitas kriminal siber di darknet merajalela dan berbagai transaksi ilegal sering terjadi. Layanan Escrow bermunculan bersamaan, tetapi aktivitas penipuan yang terkait dengannya juga sering terjadi, sehingga menganggu ekosistem di darknet. Hal ini membuat para penjahat dunia maya yang merupakan biang dari masalah keamanan siber juga akhirnya mengkhawatirkan masalah keamanan siber mereka sendiri," tutur Managing Director Kaspersky untuk Asia Pasifik Chris Connell pada Senin (27/3/2023).

Para penjahat siber yang aktif di darknet juga memperhatikan keamanan siber mereka sendiri dan tidak ingin menjadi korban dari sesama rekannya. Saat menutup transaksi apa pun, seperti membeli database, akun, akses awal perusahaan, dan lainnya, mereka menggunakan layanan perantara agen Escrow.

Agen bisa berupa manusia atau sistem otomatis yang dikembangkan untuk mempercepat dan menyederhanakan kesepakatan yang relatif tipikal. Untuk kasus yang berskala besar atau tidak biasa, para penjahat dunia maya masih menggunakan perantara manusia.

Saat melakukan pemantauan darknet untuk membantu perusahaan melacak diskusi internal para penjahat dunia maya dan jenis aktivitas lainnya untuk mencegah insiden dan memitigasi risiko kebocoran data, ahli Kaspersky menemukan bahwa jumlah pesan yang menyebutkan pengguanaan agen Escrow (atau istilah lain seperti "penjamin", "perantara", dan lainnya yang ditunjuk untuk layanan yang sama), berjumlah lebih dari satu juta untuk periode Januari 2020 sampai Desember 2022.

Pesan-pesan tersebut menyumbang 14% dari jumlah total pesan terkait kesepakatan yang ada di berbagai sumber web gelap. Faktanya, porsi kesepakatan dengan layanan Escrow bisa lebih tinggi karena penjahat dunia maya sering kali mendiskusikan persyaratan mendetail secara langsung tanpa menyebutkan secara spesifik dalam pengumuman dan penawaran.

Analis Layanan Keamanan di Kaspersky Vera Kholopova menjelaskan bahwa jumlah pesan yang menyebutkan layanan Escrow melonjak pada paruh kedua tahun 2021, bertepatan dengan dinamika aktivitas kejahatan dunia maya di saluran Telegram bayangan pada umumnya.