Menu

Ketika Para Scammer Membuat Web Gelap Untuk Mengeksploitasi Ketakutan dan Keraguan di Tengah Pandemi

Devi 19 May 2020, 15:00
Ketika Para Scammer Membuat Web Gelap Untuk Mengeksploitasi Ketakutan dan Keraguan di Tengah Pandemi
Ketika Para Scammer Membuat Web Gelap Untuk Mengeksploitasi Ketakutan dan Keraguan di Tengah Pandemi

RIAU24.COM -  "Mereka mengeksploitasi ketakutan, ketidakpastian, dan keraguan yang dialami orang selama pandemi, dan menggunakan kecemasan dan keputusasaan untuk membuat orang membeli barang atau mengklik hal-hal yang tidak akan mereka miliki sebaliknya," kata Morgan Wright, mantan penasihat senior untuk program bantuan anti-terorisme Departemen Luar Negeri AS.

Dia berbicara tentang scammers dan penjahat yang mendiami "web gelap" yang telah menemukan sudut pandang baru - kecemasan atas Covid-19. Wright, yang sekarang kepala penasihat keamanan di perusahaan perangkat lunak keamanan SentinelOne, digunakan untuk mengajar analis perilaku di Badan Keamanan Nasional AS (NSA) tentang eksploitasi perilaku manusia. Dia sekarang melihat beberapa teknik yang digunakan di web gelap, bagian terenkripsi dari internet yang dapat diakses menggunakan jaringan populer seperti Tor.

Browser Tor berfokus pada privasi, artinya dapat mengaburkan siapa yang menggunakannya dan data apa yang sedang diakses. Ini menawarkan aktor jahat cara untuk beroperasi dengan tingkat impunitas, karena penegak hukum merasa jauh lebih sulit untuk melacak penjahat yang menggunakannya.

Sejak awal pandemi global, pasar di web gelap telah melihat peningkatan produk dan layanan terkait Covid-19. Topeng N95, gaun, sarung tangan, dan obat klorokuin yang telah dibeli semua telah terdaftar di pasar-pasar ini. Bulan lalu, perusahaan perangkat lunak keamanan IntSights menemukan darah yang diduga milik pasien coronavirus yang sudah pulih bahkan ditawarkan untuk dijual. Penjahat berharap rasa takut yang meningkat akan membuat orang bergegas membeli produk-produk ini, dan akibatnya barang-barang ini tidak murah; sebuah laporan Australian Institute of Criminology menemukan bahwa rata-rata vaksin palsu sedang dijual dengan harga sekitar $ 370 (£ 300), sementara yang diduga bersumber dari Cina dijual dengan harga antara $ 10-15.000 (£ 8-12.000).

Salah satu alasan kenaikan penjualan tersebut mungkin karena banyak penipu harus beralih dari metode normal menghasilkan uang di web gelap - seperti menjual penerbangan palsu yang dipesan menggunakan airmiles curian - karena industri ini saat ini sedang tidak aktif. Banyak penjahat juga melihat peluang - karena mayoritas orang bekerja dari rumah, ada peluang lebih besar untuk mengurangi keamanan siber.

"Tiba-tiba ada perubahan besar [di web gelap] berbicara tentang kerentanan dalam perangkat lunak kolaborasi ketika mereka menyadari orang akan bekerja dari rumah," kata kepala petugas keamanan IntSights Etay Maor.

Penipuan phishing juga meningkat. Di sinilah penipu berpura-pura menjadi organisasi atau orang yang berbeda melalui email, berharap orang tersebut akan memberikan beberapa detail login atau data pribadi, yang kemudian dapat digunakan untuk mencuri uang atau identitas seseorang.

"Serangan phishing dimulai dengan mereka yang berpura-pura berasal dari NHS, dan kemudian meluas ke organisasi sekunder yang terkait dengan Covid-19 seperti bank atau email HMRC tentang pendanaan, hibah atau dilecehkan," kata Javvad Malik, penasihat keamanan di perusahaan pelatihan KnowBe4.

"Sekarang ada templat phishing terkait Covid-19 yang masuk ke semua kit phishing yang tersedia di web gelap - artinya orang dapat meniru Apple atau LinkedIn dengan satu set templat standar," tambahnya.

Selain itu, banyak layanan dan produk, termasuk kit phishing ditawarkan dengan diskon dalam "penjualan virus korona".

"Ada orang yang telah mengkhususkan diri dalam halaman phishing, VPN teduh atau layanan spam selama beberapa tahun, yang sekarang menawarkan diskon karena mereka percaya ini adalah waktu terbaik untuk menghasilkan uang dan menyebarkan kit ini," kata Liv Rowley, ancaman intelijen analis di Blueliv, sebuah perusahaan keamanan komputer dan jaringan.

Jaring gelap dirancang oleh Laboratorium Penelitian Angkatan Laut AS, dengan gagasan untuk memungkinkan para aktivis hak asasi manusia dan orang-orang di dalam militer untuk berbicara dan berkolaborasi dengan cara yang aman dan anonim.

Sementara pengenalan bitcoin memungkinkan para penjahat menghasilkan uang di web gelap, masih ada sejumlah besar pengguna yang memilih untuk menggunakannya untuk tujuan awalnya - berbicara kepada orang lain secara anonim di forum.

Menurut Malik, forum ini telah sering digunakan untuk memicu teori konspirasi seputar virus. "Konspirasi tentang 5G menjadi kendaraan virus ini, atau bioweaponry atau bahwa Bill Gates adalah orang di baliknya cenderung muncul di web gelap," katanya.

Sebagai perusahaan media sosial dan outlet berita lainnya menindak informasi yang salah, banyak orang lain mungkin didorong ke web gelap. Forum-forum ini sering bertindak sebagai pintu gerbang ke pasar, bagi orang-orang untuk menyambungkan produk atau layanan mereka ke audiens yang ditargetkan. Ini bisa menjadi cara bagi penipu untuk mendapatkan uang lebih banyak di bulan-bulan mendatang.

Kebalikan dari hal ini adalah bahwa banyak jurnalis, aktivis, dan warga negara mungkin menggunakan jaringan gelap untuk berkomunikasi di negara-negara di mana ada banyak sensor. Versi Tor dari banyak outlet berita, termasuk BBC dan New York Times, dapat digunakan jika situs asli diblokir oleh pemerintah atau negara bagian, misalnya. Netblocks, kelompok advokasi hak digital mengatakan bahwa banyak negara telah memotong akses ke web dengan cara yang berbeda, karena mereka berusaha untuk mengontrol aliran informasi tentang wabah coronavirus.

Dua kelompok ransomware mengatakan mereka tidak akan menyerang rumah sakit atau organisasi layanan kesehatan selama pandemi, tetapi sebagaimana Menteri Luar Negeri Dominic Raab diuraikan dalam jumpa pers baru-baru ini, ada bukti bahwa gerombolan penjahat secara aktif menargetkan organisasi-organisasi nasional dan internasional yang menanggapi pandemi tersebut. - termasuk rumah sakit.

"Organisasi-organisasi ini menjadi sasaran karena betapa rapuhnya mereka saat ini dan karena kemungkinan tebusan akan dibayarkan," kata Charity Wright, penasihat intelijen ancaman dunia maya di IntSights. Koordinasi dan orkestrasi dari banyak serangan ini sering dimulai di web gelap.

"Kami melihat lebih banyak penawaran di web gelap khusus untuk informasi terkait kesehatan dan untuk menargetkan fasilitas kesehatan dan dokter. Bahkan ada database yang dibuat seseorang di web gelap dengan semua jenis informasi tentang staf medis," kata Etay Maor dari IntSights .

Pada intinya, web gelap mungkin masih digunakan untuk alasan yang sama seperti dari sudut pandang privasi dan keamanan. Tetapi para penjahat menggunakan ini untuk mencoba mengeksploitasi krisis global demi keuntungan finansial. "Itu pedang bermata dua yang sebagai masyarakat kita belum cukup berhasil: bagaimana kita menjaga kebebasan berbicara dan memastikan privasi, tetapi pada saat yang sama melacak dan menghentikan orang menyalahgunakan kebebasan itu?" kata Javvad Malik.