Identitas Digital Dijual Seharga US$ 50 di Pasar Gelap

marketeers article

Meskipun banyak dari kita pernah mendengar atau bahkan menjadi korban kejahatan dunia maya seperti pencurian data dan identitas, tampaknya sedikit yang tahu seberapa besar nilai informasi yang dicuri tersebut.

Sebuah studi dari Kaspersky Lab menunjukkan bahwa walaupun identitas digital kita mungkin tidak bernilai banyak jika diuangkan, namun merupakan aset penting bagi pelaku kejahatan siber untuk digunakan dengan cara lain.

Penelitian ini juga menemukan selera para pelaku kejahatan siber yang melakukan pencurian data dari layanan populer termasuk melalui akun media sosial dan akses jarak jauh ke situs gem.

Para pengguna yang kebingungan atas seberapa besar nilai data pribadinya, menyebabkan mereka melakukan pendekatan yang asal-asalan terhadap keamanan. Alhasil, para pencuri dapat dengan mudah mencuri data dan melakukan kejahatan lainnya.

Data yang dicuri karena lemahnya kesadaran pengguna akan keamanan mungkin bernilai jual tidak seberapa. Namun, itu dapat dimanfaatkan dengan banyak cara. Hal ini dapat menyebabkan masalah besar bagi individu, karena berakibat kehilangan uang dan reputasi, atau dikejar pembayaran utang yang timbul atas nama individu padahal dilakukan oleh orang lain. Atau bahkan dicurigai melakukan kejahatan yang tidak dilakukan karena identitasnya dicuri sebagai kedok.

Kaspersky Lab menyelidiki pasar dark web untuk mencari tahu berapa besar nilai data pribadi, dan bagaimana data tersebut digunakan oleh para pelaku kejahatan siber. Peneliti menemukan bahwa pelaku dapat menjual kehidupan digital seseorang yang lengkap dengan harga kurang dari US$ 50.

Identitas digital yang dijual termasuk data dari akun media sosial yang dicuri, rincian perbankan, akses jarak jauh ke server atau desktop, dan bahkan data dari layanan populer seperti Uber, Netflix, dan Spotify, Tinder, dan situs web porno yang mungkin menyimpan informasi kartu kredit.

Sementara itu, para peneliti menemukan bahwa harga satu akun yang diretas bernilai lebih rendah, dengan sebagian besar harga penjualan berkisar US$ 1 per akun. Bahkan, pelaku juga menawarkan diskon untuk pembelian dengan jumlah banyak.

Cara yang paling umum untuk mencuri data semacam ini adalah melalui kampanye phising spear atau dengan mengeksploitasi kerentanan keamanan dalam perangkat lunak aplikasi. Setelah serangan berlangsung sukses, pelaku akan mendapatkan kumpulan data berisi kombinasi email dan kata sandi untuk layanan yang diretas.

Dengan banyaknya orang memasang kata sandi yang sama untuk beberapa akun, pelaku juga sangat mungkin untuk menggunakan informasi tersebut dalam upaya mengakses akun di platform lainnya.

Menariknya adalah beberapa pelaku penjual data memberikan garansi seumur hidup kepada pembelinya. Jika satu akun berhenti berfungsi, pembeli akan menerima akun baru secara gratis.

David Jacoby, Peneliti Keamanan Senior Kaspersky Lab mengatakan, sangat jelas bahwa peretasan data adalah ancaman besar bagi kita semua. Ini berlaku baik individu dan masyarakat, karena data yang dicuri dapat mendanai banyak kejahatan sosial.

“Untungnya ada langkah-langkah yang dapat diambil untuk mencegahnya, termasuk dengan menggunakan perangkat lunak keamanan siber, apalagi mengingat banyaknya data yang dibagikan secara gratis khususnya pada profil media sosial yang tersedia secara publik atau untuk organisasi,” ujar dia.

Editor: Sigit Kurniawan

Related

award
SPSAwArDS