Penegakan hukum tetap menjadi bagian integral dari perjuangan melawan musuh yang tangkas dan memiliki sumber daya yang semakin baik. Konsumen dan dunia usaha juga dapat dan perlu terus meningkatkan pertahanan mereka.
Sementara vendor mempunyai peran penting dengan meneliti ancaman yang muncul dan membangun perlindungan pada produk. Bahkan, mereka bahkan dapat membantu polisi memantau, mengganggu, dan memberantas pelaku kejahatan dan pada akhirnya memberikan pesan bahwa kejahatan dunia maya tidak ada gunanya.
|
Baca juga: Jenis dan Fungsi Infografis dalam Konten Marketing |
5 Tren Kejahatan Dunia Maya
Negara-negara bekerja sama dengan penjahat dunia maya
Aktivitas yang disponsori negara dan kejahatan dunia maya selama bertahun-tahun merupakan dua bidang yang berbeda. Yang pertama berkisar pada spionase dunia maya dan/atau serangan destruktif yang dirancang untuk mencapai tujuan geopolitik dan militer. Yang terakhir ini secara rabun fokus pada menghasilkan uang.
Yang mengkhawatirkan, NCA semakin melihat adanya konvergensi antara keduanya. Hal ini tidak hanya terlihat pada fakta bahwa beberapa aktor menggunakan teknik kejahatan dunia maya untuk mencuri uang negara. Atau faktanya beberapa pemerintah menutup mata terhadap aktivitas ransomware dan kelompok lainnya.
Selama setahun terakhir kita mulai melihat negara-negara yang bermusuhan mulai menggunakan kelompok kejahatan terorganisir yang tidak selalu memiliki kewarganegaraan yang sama sebagai proksi.
Ini bukan pertama kalinya adanya hubungan yang semakin besar antara kejahatan terorganisir dan negara. Faktanya, baru tiga bulan yang lalu, peneliti ESET menulis tentang kasus menarik dari kelompok yang dijuluki Asylum Ambuscade yang berada di antara kejahatan dan spionase.
Namun jika strategi ini menjadi lebih luas, hal ini akan membuat pengaitan pelanggaran menjadi lebih sulit, sekaligus berpotensi memberdayakan kelompok kejahatan dengan pengetahuan yang lebih canggih.
|
Baca juga: Menjaga Anak dari Predator Online Mengintai |
Pencurian Data Memicu Epidemi Penipuan
Di Inggris, penipuan kini menyumbang 40% dari seluruh kejahatan, dengan tiga perempat orang dewasa menjadi sasaran pada tahun 2022 baik melalui telepon, secara langsung, atau online,
Hal ini sebagian disebabkan oleh membanjirnya data yang telah disusupi secara terus-menerus ke pasar web gelap. Europol melangkah lebih jauh dengan mengklaim bahwa data adalah “komoditas utama” ekonomi kejahatan dunia maya, yang memicu pemerasan (misalnya ransomware), rekayasa sosial misalnya phising dan masih banyak lagi.
Data itu sendiri yang dijual di pasar tersebut semakin tidak hanya berupa informasi statis seperti rincian kartu, namun dikumpulkan dari beberapa titik data yang diambil dari perangkat korban, klaim Europol. Rantai pasokan kejahatan dunia maya mulai dari pencurian data hingga penipuan mungkin melibatkan banyak aktor berbeda, mulai dari broker akses awal (IAB) dan hoster antipeluru, hingga vendor layanan kontra-antimalware dan crypter.
Perekonomian berbasis jasa ini ternyata sangat efektif. Namun, NCA mengklaim bahwa layanan profesional ini juga dapat membantu penegak hukum dengan “memberikan serangkaian target yang kaya, yang jika terganggu, akan berdampak tidak proporsional pada ekosistem kriminal.”
Korban yang Sama Seringkali Menjadi Sasaran Berkali-Kali
Cara kerja kejahatan dunia maya bawah tanah saat ini membuat organisasi-organisasi yang baru saja dibobol mungkin tidak dapat bernapas lega karena hal terburuk telah terjadi. Mengapa? Karena IAB menjual akses kepada beberapa pelaku ancaman ke organisasi yang sama.
Biasanya tidak ada perjanjian eksklusivitas yang dituangkan dalam kesepakatan. Artinya, kredensial perusahaan yang telah dikompromikan dapat beredar di antara berbagai pelaku ancaman, kata Europol.
Scammer juga semakin baik dalam memaksimalkan keuntungan yang mereka peroleh dari korban. Penipu investasi mungkin menghubungi korban setelah mengambil uang mereka, namun kali ini berpura-pura menjadi pengacara atau polisi. Dengan menyamar sebagai pejabat tepercaya ini, mereka akan menawarkan bantuan kepada perusahaan korban yang mengalami trauma, dengan bayaran tertentu.
Phising Tetap Sangat Efektif
phising telah menjadi vektor ancaman utama selama bertahun-tahun, dan terus menjadi cara favorit untuk mendapatkan login dan informasi pribadi, serta menyebarkan malware secara diam-diam. Hal ini tetap populer dan efektif karena manusia masih menjadi mata rantai terlemah dalam rantai keamanan, menurut Europol. Selain pemaksaan protokol desktop jarak jauh (RDP) dan eksploitasi bug VPN, email phising yang sarat malware adalah cara paling umum untuk mendapatkan akses awal ke jaringan perusahaan, klaim laporan tersebut.
Sayangnya, hanya ada sedikit tanda-tanda penyerang akan beralih ke taktik lain – meskipun phising masih tetap efektif. Meluasnya penggunaan perangkat phising membantu mengotomatisasi dan menurunkan standar bagi penjahat dunia maya yang kurang mampu secara teknis. Europol juga memperingatkan bahwa alat AI generatif telah digunakan untuk membuat video deepfake dan menulis pesan phising yang tampak lebih realistis.
Perilaku Kriminal Menjadi Hal Normal Di Kalangan Anak Muda
Situs dark web selalu menjadi tempat tidak hanya untuk memperdagangkan data curian dan alat peretasan, tetapi juga pengetahuan. Menurut Europol, hal ini masih terjadi hingga saat ini, dengan pengguna yang mencari dan menerima rekomendasi tentang cara menghindari deteksi dan cara membuat serangan mereka lebih efektif. Tutorial, FAQ, dan manual cara menawarkan bantuan dalam kampanye penipuan, pencucian uang, eksploitasi seksual anak, phising, malware, dan banyak lagi.
Mungkin yang lebih memprihatinkan adalah fakta bahwa situs dan forum bawah tanah – beberapa di antaranya beroperasi di web permukaan – juga digunakan untuk merekrut darah segar, menurut Europol. Kaum muda merupakan kelompok yang paling rentan terkena dampaknya: laporan tahun 2022 yang dikutip oleh Europol mengklaim bahwa 69% anak muda Eropa telah melakukan setidaknya satu bentuk kejahatan dunia maya atau tindakan merugikan atau pengambilan risiko online, termasuk pencucian uang dan pembajakan digital.
Pada akhirnya, penegakan hukum hanyalah satu bagian dari teka-teki. Kita memerlukan bagian lain dari masyarakat untuk ikut berperan dalam memerangi kejahatan dunia maya. Dan kita semua perlu bekerja sama dengan lebih baik, sama seperti yang dilakukan orang-orang jahat.
Sumber berita: