Banyak orang bertanya-tanya bagaimana bisnis kejahatan dunia maya bekerja. Layaknya bidang usaha lain, bisnis kegelapan juga menawarkan segala macam perlengkapan, layanan dan jasa untuk mendukung peretas melakukan kejahatan digital. Ini adalah industri Dark Web yang menawarkan layanan peretasan, penyewaan botnet, “pencucian” cryptocurrency, penjualan eksploit kit, server, dan informasi.
Untuk mengetahui kegiatan ilegal apa yang dilakukan di web gelap, spesialis dari perusahaan keamanan ESET menerbitkan analisis tentang harga dan produk yang dapat ditemukan.
Menurut laporan ESET, kelompok kejahatan dunia maya lebih terorganisir daripada yang kita kira. Biasanya setidaknya ada 10 orang, masing-masing dengan peran dan tugas yang berbeda. Ada pengembang malware, yang bertugas memprogram kode berbahaya, spammer yang berurusan dengan rantai distribusi, tim infrastruktur, yang memberikan dukungan ke server, tim keuangan yang mengumpulkan uang untuk layanan dan money mules.
Money mules adalah perantara bagi para penjahat dan organisasi kriminal yang memungkinkan uang terkumpul akahirnya mencapai tangan para penjahat dunia maya. Apakah mereka menyadarinya atau tidak, mereka mengirim uang yang diperoleh dengan curang kepada peretas. Tujuan penggunaan perantara ini agar membuat sulit pihak penegak hukum untuk mengetahui identitas penipu.
Oleh karenanya, Anda harus berhati-hati karena melalui tipu daya mereka, Anda bisa menjadi seorang money mules tanpa disadari. Investigasi FBI menunjukkan bahwa dalam banyak kasus mereka direkrut melalui janji-janji pekerjaan online palsu, posisi sebagai agen pembayaran dan transfer, atau iklan lain yang melibatkan pemindahan uang dan mendapatkan komisi.
ESET juga menunjukkan bahwa keuntungan terbesar dari kelompok kriminal berasal dari penjualan produk dan layanan di web gelap, seperti:
Layanan Peretasan
Peretas mempromosikan diri mereka sendiri dengan menyoroti keterampilan teknis dan pengetahuan mereka dalam berbagai bahasa pemrograman. Mereka mengklaim dapat melakukan serangan komputer dan secara ilegal mengakses situs web atau perusahaan.
Mereka juga menawarkan untuk mengubah nilai siswa, mengakses informasi ponsel, email, dan profil media sosial.
Harganya bervariasi tergantung pada arsitektur situs dan organisasi. Dan, jika masalahnya “mendesak”, mereka bahkan menawarkan layanan Premium yang menjamin respons dalam 30 menit.
Sewa botnet dan serangan DdoS
ESET mengidentifikasi serangan Denial of Service (DOS) layanan ini dilakukan dan didistribusikan oleh botnet besar. Misalnya, vendor “DDoS Master” menawarkan untuk menyerahkan situs web sebesar $89 selama dua hari dan hingga seminggu seharga $623.
Penjualan Exploit kit
Ada database dengan semua jenis exploit kit. Beberapa dapat diunduh secara gratis dan kemungkinan untuk kerentanan sudah diperbaiki. Beberapa yang lebih berbahaya juga ditemukan dengan harga antara 0,1 dan 0,5 Bitcoin.
Penjualan server dan informasi
Penjahat dunia maya juga memasarkan server yang dikompromikan dan informasi dari pengguna yang telah berhasil mencuri. Server dari negara mana pun di dunia ditawarkan, yang dapat diakses oleh pembeli dengan desktop jarak jauh dan kontrol sesuai keinginan mereka.
Server ini terutama dijual untuk melakukan serangan, menyimpan sementara informasi ilegal, atau untuk melakukan kegiatan tanpa jejak.
ESET menunjukkan bahwa hingga akhir tahun lalu ada 330 server di Meksiko. Harga sekitar $10 dan $12 per server.
Selain itu, informasi tentang individu juga dijual. Anda dapat memperoleh data perorangan yang mencakup email, kata sandi, alamat, dokumen identitas, dan bahkan nomor jaminan sosial.
Amazon, Paypal dan layanan pembayaran online lainnya juga tersedia dengan nilai perkiraan 10% dari saldo yang tersedia di akun. Selain itu, kartu debit dan kredit yang diperoleh melalui trik seperti phising ikut dipasarkan.
Layanan “pencucian” Bitcoin, juga disebut Bitcoin Mixers, menjadi semakin populer. Penjahat dunia maya menawarkan untuk melakukan banyak transaksi kecil antara uang “kotor” dan uang “bersih” dari penyimpanan mereka. Dengan cara ini, keterlacakan dan kontinuitas transaksi hilang, menciptakan privasi yang lebih besar dan membuatnya sulit untuk dilacak.
Tapi tidak semuanya begitu buruk. Laporan ESET memastikan bahwa sementara beberapa mencari cara untuk memanfaatkan COVID-19 untuk mendapatkan uang secara ilegal, beberapa mengusulkan untuk menyumbangkan sebagian dari keuntungan mereka untuk mendukung selama pandemi.
