Akali Polisi, Penjahat Siber Hijrah ke Internet Tak Terlihat | BECABUILT

Akali Polisi, Penjahat Siber Hijrah ke Internet Tak Terlihat

Guildford, becabuilt.technology – Pemeo: penjahat selalu selangkah lebih maju, memang benar adanya.
Kini penjahat siber beralih ke ruang “internet tak terlihat” untuk menghindari dari pengintaian polisi agar tak terlacak saat bergerilya di jaringan gelap dunia maya.
Mereka alih-alih berdagang di pasar, para penjahat tersebut cenderung mulai beralih ke forum obrolan, yang berupa komunitas khusus undangan dan aplikasi terenkripsi, demikian laporan BBC, Senin (10/6/2019) mengutip sebuah penelitian yang dilakukan University of Surrey di Guildford, Inggris.
Dengan perubahan modus transaksi itu bisa kian menyulitkan penegak hukum untuk melacak mereka. Dr Mike McGuire, krimonolog University of Surrey, yang mengepalai riset tersebut, mengatakan, dalam melakukan riset tersebut, peneliti menyamar dan masuk ke forum-forum obrolan tersebut di dark net.
Dark net adalah bagian dari internet yang tidak dapat diakses oleh mesin pencari umumnya, seperti Google. Untuk mengakses area tersebut, seseorang harus menginstal peramban (browser) khusus, dan yang paling dikenal, adalah Tor.
Menurut McGuire, upaya polisi menyusup ke dark net dan menutup jalur transaksi, akhirnya membuat penjahat siber memilih untuk mengadopsi cara komunikasi yang lebih aman.
Sementara gerombolan penjahat masih aktif di pasar-pasar yang dapat diakses publik, kata dia, setiap percakapan tentang target dan taktik langsung dipindahkan ke aplikasi yang lebih aman, seperti Telegram atau forum terpisah.
“Ini berubah menjadi seperti sebuah internet tak terlihat. Inilah yang akan mengkhawatirkan penegak hukum,” kata McGuire kepada BBC.
Untuk melakukan riset tersebut, peneliti menyamar sebagai pelanggan dan mewawancarai peretas tentang biaya berbagai serangan siber. Selain itu, peneliti juga menyelidiki pasar serangan malware, phising, industri spionase, dan informasi orang dalam.
Berikut ini biaya serangan siber yang didapatkan peneliti:

Log-in jarak jauh untuk jaringan perusahaan sebesar US$ 2 hingga US$ 30 (sekitar Rp 28.550 hingga Rp 430.000)
Serangan yang ditargetkan pada perusahaan US$ 4.500 (sekitar Rp 65 juta)
Serangan pada individu US$ 2.000 (sekitar Rp 28 juta)
Peranti phising US$ 40 (sekitar Rp 571.000)
Kuitansi dan faktur palsu Amazon US$ 52 (sekitar742.000)
Spionase dan perdagangan oleh orang dalam US$ 1.000 hingga 15.000 (sekitar Rp 14 juta hingga Rp 215 juta).

Sementara itu, Ian Pratt, salah satu pendiri perusahaan cybersecurity,Bromium, yang mensponsori penelitian itu, mengatakan, perputaran ekonomi di dunia kejahatan siber adalah cermin dari industri sah yang ada.
“Praktik kejahatan tersebut sangat beragam dan canggih,” kata dia. Ada sejumlah kelompok yang memiliki spesialisasi satu aspek saja, misal, pembuat malware, menulis kode untuk phising, atau membuat situs web yang sengaja untuk mengambil data para korban.
“Tidak sulit bagi mereka untuk masuk ke jaringan perusahaan. Hampir semua jaringan yang mereka inginkan hampir pasti bisa diakses,” ujar Pratt. Dan metode yang paling jamak dilakukan peretas adalah phising. Sejak 2016, kata dia, daftar perusahaan yang terserang phising selalu meningkat.
Ubah Cara
Dengan semakin canggihnya praktik kejahatan siber, polisi juga disarankan untuk mengubah strategi untuk menangani kejahatan siber.
McGuire mengatakan, penegakan hukum cenderung memiliki persepsi sangat fokus, sempit dan hanya menangkap kelompok-kelompok tertentu. Efeknya, kelompok-kelompok lain yang ada di dalam komunitas kejahatan itu tidak terlalu berdampak.
Jika satu kelompok hilang atau telah dihancurkan oleh penegak hukum, kata dia, kelompok lain akan bergerak mengisi kekosongan yang ada. “Ini seperti memotong kepala seekor hydra,” kata McGuire. Hydra adalah hewan air tawar yang seperti tabung kecil dengan tentakel dan panjangnya sekitar 10 milimeter. Sel-sel hewan ini mampu membelah diri secara terus-menerus. Hewan ini hanya bisa dilihat pakai mikroskop.