Penjahat dunia maya tampaknya memiliki banyak trik dan “koleksi mainan” untuk dipilih ketika mereka geruduk dunia maya. Ada beberapa trik yang lebih disukai daripada yang lain, salah satunya adalah extortion/pemerasan. Menurut Laporan Kejahatan Internet terbaru dari FBI, korban pemerasan di AS kehilangan sekitar US$107,5 juta untuk kejahatan ini tahun lalu.
Angka di atas hanya berkenaan dengan kejadian pemerasan yang hanya terjadi di satu negara, jumlahnya angka meningkat signifikan jika kejahatan pemerasan di dunia maya diakumulasi dari seluruh negara.
Namun demikian, satu hal yang perlu diingat adalah bahwa pemeras tidak hanya akan menggunakan satu trik, tetapi akan menggunakan berbagai cara pemerasan untuk mencoba memaksa korbannya melakukan sesuai keinginan mereka, apakah itu meminta sejumlah uang atau bahkan melakukan pekerjaan atas nama mereka.
Berikut beberapa yang menjadi favorit para penjahat dunia maya ketika bicara mengenai trik mereka dalam memeras korban.
Ransomware
Ransomware sejauh ini merupakan salah satu contoh pemerasan paling terkenal yang dilakukan oleh peretas di seluruh dunia, dengan target mulai dari perusahaan, pemerintah, hingga individu.
Premis dasarnya adalah bahwa perangkat Anda akan diserang oleh ransomware menggunakan salah satu dari berbagai taktik yang digunakan peretas, seperti menipu agar mengklik tautan berbahaya yang ditemukan di email atau diposting di media sosial atau dibagikan melalui pesan instan langsung.
Setelah malware masuk ke perangkat, malware akan mengenkripsi file dan tidak mengizinkan Anda mengaksesnya, atau mengunci Anda dari komputer sama sekali, sampai membayar uang tebusan yang mereka minta.
Perlu juga diketahui bahwa beberapa grup ransomware telah menambahkan fungsionalitas baru, suatu bentuk doxing di mana mereka menjelajah file Anda untuk mencari informasi sensitif, yang akan mereka lepaskan dengan ancaman kecuali membayar mereka dengan biaya tambahan. Ini bisa dianggap sebagai bentuk pemerasan ganda.
Sebelum bertanya-tanya apakah akan membayar atau tidak, Anda harus memeriksa apakah alat dekripsi telah dirilis untuk jenis ransomware yang telah menginfeksi perangkat Anda.
Sementara jawabannya adalah, tentu saja jangan membayar. Untuk saran tambahan tentang perlindungan terhadap serangan ransomware, Anda dapat membaca artikel lain di BacaPikirShare untuk mengetahui lebih mendalam tentang ransomware.
Retas dan pemerasan
Pemeras akan menyusup ke perangkat atau akun online Anda, memeriksa file di dalamnya untuk mencari data sensitif atau berharga, dan mencurinya. Meskipun mungkin menggunakan ransomware dalam beberapa hal, dalam hal ini, pembobolan dan penyusupan ke perangkat dilakukan secara manual dan mereka harus menginvestasikan waktu dan sumber daya untuk melakukannya.
Nah, kecuali kata sandi Anda sudah menajdi bagian dari pelanggaran data berskala besar, dalam hal ini upaya itu dilakukan secara tidak signifikan. Individu yang berhasil menjadi target kemudian menerima email di mana peretas mencoba memaksa korban yang dituju untuk membayar dengan mengancam akan mengungkap data ini, mencantumkan contoh untuk efek tambahan.
Untuk melindungi diri sendiri dari menjadi korban dalam kasus seperti ini, Anda harus mempertimbangkan mengenkripsi data dan mengamankan semua akun secara memadai menggunakan passphrase yang kuat, serta mengaktifkan otentikasi dua faktor setiap kali tersedia.
Sextortion
Pemerasan melalui semacam ancaman pemaparan materi seksual yang dimiliki target. Biasanya pemeras yang terlibat dalam pemerasan model ini dapat melakukannya dengan beberapa cara.
Ini bisa dimulai trik kencan online romantis yang nyata melalui platform kencan, sampai penjahat mendapatkan kepercayaan korbannya, meyakinkan mereka untuk meninggalkan platform untuk layanan perpesanan biasa.
Trik ini dilakukan untuk menghindari terpicunya mekanisme keamanan yang digunakan aplikasi kencan untuk mendeteksi calon scammer/penipu. Setelah keluar dari platform kencan, mereka akan mencoba membujuk target agar membagikan beberapa foto vulgar atau intim atau bahkan video.
Yang kemudian akan digunakan untuk memeras korban. Atau, peretas dapat memilih untuk meretas komputer korban dan membajak webcam mereka untuk menonton secara diam-diam dan bahkan mengambil foto cabul atau video hot dari mereka model Amerika dan mantan Miss Teen USA Cassidy Wolf menjadi korban kasus tersebut.
Mengirim foto cabul apa pun kepada siapa pun adalah tindakan yang salah. Hal itu berlaku bahkan untuk seseorang yang dipercayai sekalipun, karena Anda tidak dapat mengesampingkan bahwa perangkat atau akun mereka dapat disusupi.
Dan foto sensitif yang bocor atau bahwa tingkat kepercayaan Anda saat ini terhadap mereka dapat berubah atau salah tempat. Untuk mengurangi kemungkinan diretas, Anda harus menjaga perangkat untuk selalu mutakhir serta menggunakan solusi keamanan yang memiliki reputasi baik.
Penipuan pemerasan
Meskipun bukan sextortion semata, penipu juga suka melakukan penipuan berupa gertakan, alih-alih memiliki bukti yang memberatkan, mereka menakut-nakuti korban agar mau membayar. Penipuan ini tidak terlalu canggih dan hanya berupa email yang menuduh dan mengancam Anda mengunjungi situs web pornografi, mereka kemudian mengklaim bahwa mereka memiliki rekaman layar dari materi yang Anda tonton dan rekaman webcam Anda saat menontonnya. Setelah itu mereka mengancam untuk merilis materi tersebut kecuali Anda membayar sebagai tebusan.
Salah satu cara untuk melindungi diri Anda sendiri adalah dengan mengaktifkan filter spam yang akan mempersingkat email berisi spam dan tipuan semacam itu.
Pemerasan DDoS
Serangan Distributed Denial of Service (DDoS) terhadap bisnis tidak jarang dan sering digunakan oleh penjahat dunia maya untuk melumpuhkan kemampuan target mereka dalam menyediakan layanan.
Seringkali, untuk meningkatkan pendapatan ilegal mereka, mereka menawarkan layanan tersebut di pasar penyewaan DDoS. Selama serangan ini, pelaku ancaman menggunakan sejumlah besar mesin yang diorganisir ke dalam botnet untuk membanjiri target dengan permintaan, yang menyebabkan sistem mereka runtuh di bawah serangan gencar, secara efektif menjadikannya offline.
Pemindaian penyerang terus berlanjut selama berhari-hari, yang bagi beberapa bisnis bisa berarti kehilangan pendapatan ratusan ribu dolar. Misalnya, baru-baru ini sebuah kejahatan kolektif dunia maya yang mengancam berbagai organisasi dengan serangan DDoS kecuali mereka membayar tebusan mulai dari US$57.000 hingga US$ 227.000 dalam bentuk Bitcoin.
Menyiapkan firewall yang akan memblokir akses ke semua alamat IP yang tidak sah dan mendaftar dengan layanan mitigasi DDoS hanyalah beberapa langkah yang dapat Anda lakukan untuk melindungi diri dari skema pemerasan DdoS.
Solusi
Ada beberapa langkah yang dapat diambil untuk menurunkan risiko menjadi korban bidikan pemeras online. Sebagai permulaan, Anda harus selalu menerapkan praktik keamanan siber baik dalam pekerjaan maupun kehidupan pribadi.
Yang mencakup beberapa saran yang telah kami sebutkan seperti menggunakan otentikasi dua faktor dan menjaga agar semua perangkat terus di update dan patch. Anda juga harus menghindari daur ulang kata sandi, karena ini bertanggung jawab atas banyak penyusupan akun, gunakanlah kata sandi/password atau passphrase yang kuat, dan hindari berbagi informasi yang berlebihan yang dapat digunakan untuk mengeksploitasi diri sendiri.