youngster.id - Ternyata, para penjahat dunia maya yang aktif di darknet (situs gelap) juga memperhatikan keamanan siber mereka sendiri, dan tidak ingin menjadi korban dari sesama rekannya. Saat menutup transaksi apa pun, seperti membeli database, akun, akses awal perusahaan, mereka menggunakan layanan perantara agen Escrow.
Agen Escrow adalah perantara pihak ketiga yang terlibat dalam kesepakatan tersebut untuk mengontrol pemenuhan perjanjian dan mengurangi risiko kecurangan. Mereka bermitra dengan penjahat dunia maya yang ingin menjual atau membeli data, layanan, atau menjalin kemitraan – biasanya menghasilkan tiga hingga 15 persen dari transaksi. Namun, kesepakatan tersebut masih bisa gagal karena berbagai alasan, termasuk yang terkait dengan penipuan Escrow.
“Aktivitas kriminal siber di darknet merajalela, dan berbagai transaksi ilegal sering terjadi. Layanan Escrow bermunculan bersamaan, tetapi aktivitas penipuan yang terkait dengannya juga sering terjadi, sehingga mengganggu ekosistem di darknet. Hal ini membuat para penjahat dunia maya yang merupakan biang dari masalah keamanan siber juga akhirnya mengkhawatirkan masalah keamanan mereka sendiri,” kata Chris Connell, Managing Director Kaspersky untuk Asia Pasifik.
Tim Kaspersky Digital Footprint Intelligence memantau darknet untuk membantu perusahaan melacak diskusi internal para penjahat dunia maya dan jenis aktivitas lainnya untuk mencegah insiden dan memitigasi risiko kebocoran data. Ahli Kaspersky menemukan jumlah pesan yang menyebutkan penggunaan agen Escrow (atau istilah lain seperti “penjamin”, “perantara”, “perantara”, dll., yang ditunjuk untuk layanan yang sama) berjumlah lebih dari satu juta dari periode Januari 2020 hingga Desember 2022.
Pesan-pesan tersebut menyumbang 14% dari jumlah total pesan terkait kesepakatan yang ada di berbagai sumber web gelap. Faktanya, porsi kesepakatan dengan layanan Escrow bisa lebih tinggi karena penjahat dunia maya sering kali mendiskusikan persyaratan mendetail secara langsung tanpa menyebutkan secara spesifik dalam pengumuman dan penawaran.
Vera Kholopova, Analis Layanan Keamanan di Kaspersky menyebutkan, jumlah pesan yang menyebutkan layanan Escrow melonjak pada paruh kedua tahun 2021, dan bertepatan dengan dinamika aktivitas kejahatan dunia maya di saluran Telegram bayangan pada umumnya. Anggota komunitas darknet semakin banyak bertransisi ke sana karena kompromi beberapa forum web gelap populer di awal tahun 2021.
“Di sebagian besar tahun 2022, kami melihat penurunan aktivitas pada sumber daya darknet secara umum. Ini mungkin akibat dari situasi geopolitik yang meningkat, yang memotivasi penjahat dunia maya untuk menghentikan aktivitas ilegal mereka dan memilih menggunakan uang yang terkumpul. Namun demikian, pada akhir tahun 2022, kami kembali melihat peningkatan aktivitas terkait Escrow,” kata Kholopova.
Terlepas dari pola komunikasi antara penjahat dunia maya di forum dan “etiket web gelap”, tidak ada layanan Escrow yang kebal dari kecurangan. Terlepas dari kasus ketika pembeli atau penjual berubah pikiran, salah satu pemecah kesepakatan bisa jadi adalah kecurangan. Baik penjual maupun pembeli, serta agen Escrow, dapat melanggar pengaturan kesepakatan, terutama jika menyangkut jumlah yang besar. Para ahli Kaspersky menemukan postingan berupa tuduhan terhadap agen Escrow resmi dari dua forum gelap (termasuk yang populer) karena tidak membayar total US$170.000 dalam empat transaksi.
Karena komunitas web gelap menjadi lebih kompleks dan terstruktur, mengembangkan sistem pengaturan mandiri sering diterapkan seiring pertumbuhannya. Untuk perlindungan yang efektif terhadap penjahat dunia maya, perlu dipahami bagaimana cara kerja, interaksi para pelaku kejahatan siber, kesepakatan yang terjadi, hingga pelaksanaannya. (*AMBS)