Cybercrime Black Market

The Cyber Crime Black Market: Uncovered

( Panda Security )

السَّلاَمُ عَلَيْكُمْ وَرَحْمَةُ اللهِ وَبَرَكَاتُهُ

Alhamdulillah pada kesempatan ini penulis akan menjelaskan tentang Black Market dan apa saja didalamnya, dan pembahasan ini penulis ambil dari sebuah paper yang berjudul “The Cyber Crime Black Market: Uncovered” miliknya Panda Securyti.

Dalam paper ini di jelaskan, bahwa tim Panda Security sering mengikuti berbagai jenis kegiatan yang berkaitan dengan teknologi IT baik tentang, e-Bisnis, pengguna dan keamanan. Meskipun demikian tetap saja masih ada terdengar tentang kasus penangkapan hacker yang mencuri informasi dari pihak tertentu dan mencari keuntungan dari informasi tersebut baik dengan dijual ataupun untuk diri sendiri, seperti peretasan akun paypal, dll.

Dari hasil pengamatan Panda Security bahwa tidak ada pengguna teknologi IT yang aman dari pencurian data rahasia (dan konsekuen penipuan). Meskipun ada upaya beberapa tahun terakhir oleh pemerintah dalam meningkatkan kesadaran dan pendidikan akan pentingnya keamanan IT yang diselenggarakan oleh lembaga pemerintah dari berbagai negara bersama dengan institusi lain, organisasi, media, blog, dll.

Meskipun belum memiliki data yang tepat, kami percaya bahwa bisnis jahat ini telah berkembang seiring krisis ekonomi. Awalnya ini tidak mudah untuk menemukan situs atau individu-individu yang didedikasikan untuk jenis usaha, namun sekarang sangat mudah untuk menemukan  jenis penawaran di dalam forum.

Beberapa tahun lalu, ini hanya menawarkan rincian kartu kredit. Sekarang, Selain menawarkan semua jenis informasi tentang korban bahkan nama keluarga, layanan yang tersedia, termasuk kloning kartu fisik atau melakukan pembelian anonim dan forwarding barang kepada pembeli.

♦ Malware
Malware adalah program yang dibuat untuk dapat berjalan pada berbagai platform dan sistem operasi. Program ini dapat berjalan tanpa terdeteksi secara visual seiring dengan berjalannya sistem operasi. Cara kerjanya adalah dengan menginfeksi komputer korban setelah itu dia akan mengcapture dan merekam semua data yang tersimpan pada komputer korban seperti data login, akun email, paypal, e-banking dan kartu kredit kemudian mengirimkannya ke sebuah server khusus yang secara default disediakan si penjahat ketika malware menemukan koneksi internet.

♦ Black Market

Black Market (Pasar gelap) ialah sektor kegiatan ekonomi yang melibatkan transaksi ekonomi ilegal, khususnya pembelian dan penjualan barang dagangan secara tak sah. Jadi Black market itu sendiri adalah perdagangan yang dilakukan diluar jalur resmi sebab melanggar hukum.

♦ Para Pelaku
FBI telah merilis kategori para pelaku yang berhubungan dengan Black Market, yaitu sebagai ‘tingkatan posisi profesional’ dalam organisasi mafia cyber crime, antara lain adalah sebagai berikut:

1. Programmers: Orang yang menciptakan program malware untuk tindak kejahatan.
2. Distributors: Bertugas untuk menjual informasi yang diperoleh ke pasar gelap.
3. Tech experts : Bertanggung jawab untuk memelihara infrastruktur IT yang digunakan dalam pelaksanaan cybercrime black market, seperti server, enkripsi teknologi, database, dan sejenisnya.
4. Hackers: Bertugas untuk mencari kerentanan dan mengeksploitasi aplikasi, sistem dan jaringan yang akan jadi target.
5. Fraudsters: Bertugas membuat dan menyebarkan berbagai skema rekayasa sosial, seperti phishing dan spam.
6. Hosted system provider: Penyedia layanan hosting yang aman dari server konten terlarang dan situs.
7. Cashier: Mengatur rekening hasil tindakan ilegal dan menyediakan nama dan akun bagi pelaku kejahatan lain untuk mendapatkan uang.
8. Money mules: Mengatur sistem transfer antar rekening bank secara aman dan bergaransi yang memungkinkan transaksi antar rekening tidak terdeteksi sebagai tindak kejahatan pencucian uang.
9. Tellers: Berperan dalam mencairkan atau mengkonversi nilai mata uang digital ke dalam bentuk mata uang tertentu.
10. Organization leader: Pemimpin dari setiap kegiatan ilegal. Posisi inilah yang sering mengatur dan mengendalikan setiap orang yang berada pada posisinya, meski terkadang orang ini tidak memiliki kemampuan di bidang IT.

♦ Proses Penjualan
Black Market memiliki  khas tersediri dalam menjual produknya, mereka sangat berhati-hati dalam bertindak dan penuh pertimbangan.

• Daftar Produk
  ⇒ Credit cards
  ⇒ Physical credit cards
  ⇒ Card cloners and fake ATMs
  ⇒ Bank accounts
  ⇒ Bank transfers and cashing checks
  ⇒ Sale of online service accounts
  ⇒ Design and publishing of fake online stores
  ⇒Purchase and forwarding of products
  ⇒Rental of botnets for sending spam

♦ Bagaimana cara meminimalkan risiko ?

• Apa yang harus dilakukan
  ⇒ Menyimpan semua informasi pribadi anda di tempat yang aman.
  ⇒ Segera daftarkan kartu kredit setelah anda menerimanya.
  ⇒ Waspada jika melakukan pembayaran di tempat umum (bila membayar dengan kartu, pastikan kartu Anda selalu dalam pandangan).
  ⇒ Menyimpan kuitansi dan membandingkannya dengan laporan bank anda, untuk mendeteksi setiap penyimpangan.
  ⇒ Jika anda mendeteksi transaksi mencurigakan di rekening anda, confirmasikan bank atau penerbit kartu kredit atau kartu debit.
  ⇒ Hati-hati dengan korespondensi fisik: Dianjurkan untuk merusak faktur atau catatan yang mencantumkan nama, alamat, rincian Jaminan Sosial, nomor rekening, dll.
  ⇒ Periksa faktur secara menyeluruh untuk setiap item yang tidak sah.
  ⇒ Periksa pernyataan kartu kredit anda dengan hati-hati.
  ⇒ Jika Anda memiliki keraguan tentang validitas pesan yang diterima dari setiap bank, toko online, platform pembayaran, dll, hubungi bagian layanan pelanggan dari perusahaan dari mana pesan tersebut seharusnya telah dikirim.
  ⇒ Jika anda berlibur, minta bantuan kepada orang yang anda percaya untuk mengumpulkan mail dan menyimpannya saat anda pergi.
  ⇒ Sebagian besar bank dan perusahaan kartu kredit menawarkan layanan notifikasi untuk transaksi apapun. Gunakan layanan ini.
  ⇒ Jangan pernah memberikan informasi pribadi melalui telepon atau di internet jika anda tidak tahu perusahaan atau website. Dan bahkan kemudian, berhati-hatilah.
  ⇒ Simpan semua tanda terima ATM atau hancurkan, siapa tau berisi informasi rahasia.
  ⇒ Hafalkan password anda, jangan menyimpannya di komputer atau di buku telepon anda.
  ⇒ Instal antivirus yang baik dan firewall yang bagus di komputer pribadi anda untuk mencegah pencurian identitas atau data rahasia. Cobalah untuk memastikan bahwa anda memiliki teknologi perlindungan terbaru, yang dapat mendeteksi malware baru tanpa sebelumnya diidentifikasi.
  ⇒ Tetap perbaharui antivirus anda
  ⇒ Tutup semua Internet dan browser yang aktif dan jangan pernah menyimpan sandi pada komputer anda.
  ⇒ Hapus data dari komputer anda ketika setelah menyelesaikan transaksi online.
• Apa yang harus di hindari
  ⇒ Jangan pernah memberikan kartu anda kepada siapa pun, tetap dibawa setiap saat.
  ⇒ Jangan pernah menandatangani tanda terima kosong.
  ⇒ Jangan pernah memberikan nomor rekening atau password melalui telepon, kecuali anda 100% yakin tentang keandalan perusahaan atau anda telah melakukan panggilan untuk meminta layanan.
  ⇒ Jangan masukkan nomor Jaminan Sosial atau nomor telepon di cek.
  ⇒ Jangan menanggapi email yang tidak jelas, pesan instan, SMS, atau pop-up yang muncul dari bank, perusahaan kartu kredit, telepon perusahaan, toko online, pembayaran platform, dll
  ⇒ Jangan gunakan kartu debit anda untuk pembelian online.
• Apa yang harus dilakukan jika Anda telah menjadi korban
  Saat ini, sebagian besar bank, badan keuangan, penerbit kartu kredit, dll akan sering menanggung biaya jika Anda telah menjadi korban penipuan. Itulah mengapa sangat penting untuk mendeteksi dan melaporkannya secepat mungkin:
  ⇒ Hubungi bank atau lembaga keuangan yang anda membuat rekening atau kartu yang telah menjadi target penipuan. Memblokir semua kartu dan menghentikan semua pembayaran. Mengubah sandi bank atau kartu.
  ⇒ Laporkan kejahatan kepada polisi. Bank, perusahaan kartu kredit dan lembaga lain mungkin bersikeras bahwa anda telah melaporkan kejahatan.

SUMBER

• Security, Panda. (2010). The Cyber Crime Black Market: Uncovered