- ABC News
VIVA Tekno – Penjahat dunia maya memposting lebih dari 1 juta pesan yang menyebutkan 'layanan Escrow' di darknet pada 2020-2022, menurut penelitian Kaspersky. Escrow digunakan penjahat siber yang ingin jual-beli data, layanan, atau menjalin kemitraan.
Agen Escrow adalah perantara pihak ketiga yang terlibat dalam kesepakatan tersebut untuk mengontrol pemenuhan perjanjian dan mengurangi risiko kecurangan. Mereka biasanya menghasilkan 3 hingga 15 persen dari transaksi.
Namun, kesepakatan masih bisa gagal karena berbagai alasan, termasuk yang terkait dengan penipuan. Bisnis yang dilakukan di darknet ini dijelaskan dalam laporan terbaru oleh tim Kaspersky Digital Footprint Intelligence.
Para penjahat dunia maya yang aktif di darknet juga memperhatikan keamanan siber mereka sendiri, dan tidak ingin menjadi korban dari sesama rekannya.
Saat menutup transaksi apa pun, seperti membeli database, akun, akses awal perusahaan, dan lain-lain, hacker menggunakan layanan perantara agen Escrow.
Ini bisa berupa manusia atau sistem otomatis yang dikembangkan untuk mempercepat dan menyederhanakan kesepakatan. Untuk kasus yang berskala besar atau tidak biasa, para penjahat dunia maya masih menggunakan perantara manusia.
Ilustrasi hacker atau serangan siber.
- Dok. Kaspersky
“Aktivitas kriminal siber di darknet merajalela, dan berbagai transaksi ilegal sering terjadi. Layanan Escrow bermunculan bersamaan, tetapi aktivitas penipuan yang terkait dengannya juga sering terjadi, sehingga mengganggu ekosistem di darknet," kata Managing Director Kaspersky untuk Asia Pasifik, Chris Connell dalam konferensi pers virtual, Selasa, 28 Maret 2023.
Connell melanjutkan, ini membuat para penjahat dunia maya yang merupakan biang dari masalah keamanan siber juga akhirnya mengkhawatirkan masalah keamanan mereka sendiri.
Tim Kaspersky Digital Footprint Intelligence memantau darknet untuk membantu perusahaan melacak diskusi internal para penjahat dunia maya dan jenis aktivitas lainnya untuk mencegah insiden dan memitigasi risiko kebocoran data.
Ahli Kaspersky menemukan jumlah pesan yang menyebutkan penggunaan agen Escrow (atau istilah lain seperti "penjamin", "perantara" yang ditunjuk untuk layanan yang sama) berjumlah lebih dari satu juta, periode Januari 2020 hingga Desember 2022.
Pesan-pesan tersebut menyumbang 14 persen dari jumlah total pesan terkait kesepakatan yang ada di berbagai sumber web gelap. Tapi faktanya, porsi kesepakatan bisa lebih tinggi karena penjahat dunia maya sering kali mendiskusikan persyaratan mendetail secara langsung tanpa menyebutkan secara spesifik dalam pengumuman dan penawaran.
Terlepas dari pola komunikasi antara penjahat dunia maya di forum, tidak ada layanan Escrow yang kebal dari kecurangan. Terlepas dari kasus ketika pembeli atau penjual berubah pikiran, salah satu pemecah kesepakatan bisa jadi adalah kecurangan.
Baik penjual maupun pembeli serta agen Escrow, dapat melanggar kesepakatan, terutama jika menyangkut jumlah yang besar. Dengan bantuan Kaspersky Digital Footprint Intelligence, para ahli menemukan postingan berupa tuduhan terhadap agen Escrow resmi dari dua forum gelap (termasuk yang populer) karena tidak membayar total US$170.000 dalam empat transaksi.
