Hati-hati Penipu di Dark Web Gunakan Rumor dan Teror Virus Covid-19

Ilustrasi dark web. Foto: Getty Image

"Mereka menggunakan ketakutan, ketidakpastian dan keragu-raguan masyarakakat selama pandemik berlangsung. Dan menggunakan kegelisahan dan keputusasaan untuk membuat masyarakat membeli sesuatu atau menekan tombol yang seharusnya dibiarkan saja", ujar Morgan Wright, mantan penasehat program pendukung anti terorisme Amerika Serikat.

Mr. Wright sedang membicarakan penipu dan pelaku kejahatan yang mendiami "dark web" yang sudah menemukan motif baru - kecemasan terhadap Covid-19.

Mr. Wright yang saat ini merupakan ketua penasehat perusahaan perangkat lunak keamanan, SentinelOne, biasanya mengajarkan analis prilaku Agensi Keamanan Nasional (National Security Agency - NSA) tentang cara mengeksploitasi perilaku manusia.

Ia sekarang melihat teknik-teknik tersebut digunakan dalam dark web, sebuah bagian tersembunyi dari internet yang dapat diakses melalui jaringan populer seperti Tor.

Browser Tor fokus pada privasi, artinya browser tersebut bisa menyembunyikan siapa yang menggunakannya dan data apa saja yang sudah diakses. Tor memberikan pelaku kejahatan jalan untuk beraksi dengan bebas tanpa hukuman, karena petugas keamanan sulit menemukan pelaku kejahatan yang menggunakannya.

Sejak awal pandemik global, pasar-pasar di dark web telah melihat lonjakan produk dan jasa terkait Covid-19. Pencarian masker N95, jubah, sarung tangan dan obat chloroquine merupakan daftar terbanyak di marketplace-marketplace tersebut. Bulan lalu, perangkat lunak keamanan IntSights menemukan darah yang diduga milik pasien sembuh coronavirus dan ditawarkan untuk dijual.

Para pelaku kejahatan berharap tingginya rasa taku akan membuat orang berbondong-bondong membeli produk tersebut dan oleh karenanya harga barang-barang tersebut tidak murah; Institusi Kriminologi Australia (Australian Institute of Criminology) melaporkan harga vaksin palsu yang dijual berkisar 370 us dolar atau 300 poundsterling. Sedangkan vaksin yang berasal dari Cina dijual dengan rentang harga 10-15 ribu us dolar atau 8-12 ribu poundsterling.

Salah satu alasan kenaikan jenis penjualan tersebut mungkin ditenggarai karena banyaknya penipu yang beralih dari metode biasa mendapatkan uang dari dark web seperti menjual tiket palsu pesawat yang didapat menggunakan pencurian airmailes - karena industri penerbangan saat ini tidak beroperasi.

Banyak penjahat yang juga melihat kesempatan - seperti kebanyakan orang bekerja dari rumah, ada sangat besar kemungkinan kelalaian dalam keamanan siber terjadi.

"Terdapat banyak [pembicaraan di dark web] mengenai celah dalam kerja sama perangkat lunak ketika mereka menyadari masyarakat akan bekerja dari rumah," kata ketua keamaanan IntSights Etay Maor.

Tipuan Phising juga diperkirakan menanjak. Ini ketika penipu berpura-pura menjadi organisasi atau orang lain melalui email, berharap seseorang akan memberikan informasi login atau data pribadi, yang akan digunakan untuk mencuri uang atau identitas seseorang.

"Serangan phising dimulai dengan berpura-pura sebagai NHS dan kemudian berlanjut pada organisasi kedua yang lebih terhubung dengan Covid-19 seperti bank atau email HMRC yang meminta sumbangan, hibah atau cuti," kata Javad Malik, penasehat keamanan pada perusahaan pelatihan KnowBe4

"Sekarang banyak template penipuan terkait Covid-19 banyak ditemukan sebagai bagian dari alat phisisng yang terdapat di dark web - artinya orang dapat meniru Apple atau Linkedin dengan sebuah template standar," tambah beliau.

Sebagai tambahan, banyak layanan dan produk, menambahkan alat phisisng dengan potongan harga dalam "obral corona virus."

"Ada banyak orang yang telah memiliki keahlian dalam laman phising, VPN berbahaya atau layanan spamming selama bertahun-tahun sekarang memberikan potongan harga karena mereka percaya inilah waktu terbaik untuk mendapatkan uang dan menyebarkan alat-alat ini," sebut Liv Rowley, analis ancaman intelijen di Blueliv, firma jaringan keamanan dan komputer.

Dark web didesain oleh laboratorium Penelitian Angkatan Laut Amerika Serikat (US Naval Research Laboratory) dengan tujuan memungkinkan aktifis hak asasi manusia dan orang dalam militer untuk bicara dan bekerja sama dalam jaringan yang aman tanpa dikenali.

Sementara itu pengenalan bitcoin telah memungkinkan pelaku kejahatan untuk mendapatkan uang melalui dark web, masih terdapat sejumlah besar pengguna yang memilih menggunakannya untuk tujuan tertentu - berbicara pada yang lain secara anonim di dalam forum.

Menurut Mr. Malik, forum-forum ini banyak digunakan untuk menyebarkan teori konspirasi seputar virus tersebut.

"Konspirasi tentang 5G menjadi perantara penyebaran virus ini atau senjata biologis atau bahwa Bill Gates merupakan otak penyebaran virus cenderung muncul di dark web", katanya.

Karena perusahaan sosial media dan media berita lainnya melacak misinformasi ini, banyak diantara mereka yang terpaksa masuk ke dark web. Forum ini seringkali bertindak sebagai gerbang ke marketplace, bagi orang-orang mengisi produk dan layanan pada penonton tertarget. Ini juga menjadi jalan bagi penipu untuk mendapatkan uang lebih banyak di bulan-bulan berikutnya.

Sisi lain dari hal ini adalah banyak jurnalis, aktifis dan warga biasa yang menggunakan dark web untuk berkomunikasi di negara yang memiliki kebijakan penyensoran. Versi Tor dari banyak outlet berita, termasuk BBC dan New York Times, dapat digunakan jika website asli di blokir oleh pemerintah setempat.

Netblocks, sebuah grup advokasi hak digital mengatakan banyak negara telah membatasi akses menuju situs dalam beragam cara, karena mereka ingin mengendalikan aliran informasi tentang wabah coronavirus.

Dua kelompok ransomware mengatakan mereka tidak akan menyerang rumah sakit atau organisasi kesehatan selama pandemi tetapi seperti yang diterangkan Sekretaris Luar Negeri Dominic Raab dalam keterangan press baru-baru ini, ada banyak bukti gang-gang penjahat sangat aktif menargetkan organisasi nasional dan internasional yang merespons pandemik - termasuk rumah sakit - rumah sakit.

"Organisasi-organisasi ini menjadi target karena sangat kerentanan mereka saat ini dan karena kemungkinan tebusan akan dibayar," sebut Charity Wright, penasehat ancaman siber intelijen di IntSights.

Koodinasi dan pengaturan serangan-serangan ini kebanyakan dimulai dari dark web.

"Kami melihat lebih banyak penawaran di dark web khususnya untuk informasi terkait layanan kesehatan dan untuk menargetkan fasilitas kesehatan dan dokter. Bahkan ada basis data seseorang yang telah dibuat di dark web dengan semua informasi tentang staf medis," kata Etay Maor dari IntSights. Pada intinya, dark web dapat digunakan untuk alasan yang sama sebagaimana ia diciptakan pertama kali - dari sudut pandang privasi dan keamanan. Tetapi penjahat menggunakan dark web untuk mencoba mengeksploitasi sebuah krisis global untuk keuntungan pribadi. "Itu dua mata pedang yang sebagai masyarakat kita tidak pernah selesai. Bagaimana kita mengamankan kebebasan berbicara dan menjamin privasi tetapi pada saat yang sama melacak dan menghentikan orang yang menyalahgunakan kebebasan tersebut? ujar Javvad Malik.

bbc