Laman

Jumat, 15 Januari 2016

Cybercrime Black Market

Pada postingan saya kali ini, saya ingin membahas tentang Cybercrime Black Market. Kita semua sudah tidak asing dengan kata Black Market alias transaksi penjualan secara ilegal. Biasanya barang yang dijual di black market adalah barang hasil selundupan sehingga terbebas dari pajak. Lalu bagaimana dengan cybercrime black market?
Dalam konteks secara harfiah kegiatan cybercrime black market hampir sama dengan Black market secara konvensional, yang berbeda adalah barang yang di perdagangkan dalam cybercrime black market biasanya dalam bentuk informasi , data dan juga file-file digital lainnya. dalam transaksi cybercrime black market juga terjadi bukan karena alasan untuk menghindari pajak namun item tersebut memang merupakan hasil dari sebuah kejahatan cyber.

Pelaku cybercrime black market

Didalam cybercrime black market juga terdapat beberapa profesi yang terlibat secara profesional dan memiliki peran masing-masing. Dibawah ini merupakan tabel Profesi para pelaku Cybercrime Black Market yang terlibat didalamnya : 

No
Profesi
Fungsi
1
Programmers
Membuat exploit dan malware untuk melakukan kejahatan cyber
2
Distributor
Menukar dan menjual semua data hasil curian
3
Tech Expert
Memelihara infrastruktur TI perusahaan criminal, termasuk server, enkripsi, database dan sejenisnya
4
Hackers
Mencari dan mengeksploitasi aplikasi, system , dan celah jaringan
5
Fraudster
Membuat dan meyebarkan berbagai skema social engineering (rekayasa sosial).
6
Hosted system Providers
Menyediakan host yang aman dari situs dan konten terlarang
7
Cashier
mengendalikan rekening ,nama , dan akun untuk biaya.
8
Money mules
Sebagai perantara transfer antar bank. Biasanya pelajar yang belajar di negara lain dan membuka akun bank.
9
Tellers 
Bertanggung jawab untuk transfer dan pencucian uang yang sah melalui mata uang digital dan mata uang yang berbeda
10
Organisation Leaders
Biasanya orang-orang tanpa ketrampilan teknis. Merekrut tim dan menentukan target.


Cara kerja Cybercrime black market :
Proses kegiatan dari cyber crime black market berbeda dengan black market konvensional, dikarenakan transaksi dilakukan secara online dengan barang yang tidak memiliki wujud secara fisik. Berdasarkan sumber dari (Bull Guard, n.d.) berikut ini adalah cara kerja dari cyber crime black market :

1.      Pelaku menciptakan malware untuk merusak keamanan internet pengguna untuk menemukan target
Setiap munculnya virus, tojan, malware, worm, bot dan sejenisnya biasanya ada proses bisnis yang sedang direncanakan oleh pemiliknya untuk tujuan tertentu. Ketua tim jaringan kejahatan bekerja sama dengan programernya untuk mengembangkan malware yang akan digunakan  untuk masuk kejaringan (scammer) dan bekerja menjadi spam serta melakukan phising. Lalu Malware melakukan penyebaran dengan menipu korban melalui email dan media sosial (Facebook, YouTube, MySpace, Twitter, dll). Selanjutnya setelah malware masuk kedalam computer korban, malware akan bekerja dengan melakukan pencurian data rahasia si korban, informasi akan di kirimkan dan disimpan ke hacker untuk dijual pada sebuah server. Informasi yang dapat diambil dapat berupa rincian kartu kredit, akun dan password bank, password, identisas korban dll.
2.      Promosi komoditas online illegal.
Pasar gelap sanagat kompetitif. Disini penjahat cyber mempromosikan barang kesesama penjahat lalu mendemokan, memberikan jaminan layanan, bahkan diskon besar-besaran agar menarik dimata pelanggan
3.      Proses Penjualan
Proses penjualan yang terjadi dipasar gelap online adalah sebagai berikut :
a.       Menghubungi para penjual melalui obrolan chat maupun email untuk melakukan negosiasi harga
b.      Menggunakan tonko online yang ada untuk mendistrobusikan barang yang akan dijual
c.       Menetapkan metode pembayaran. Salah satu metode pembayaran yang sering diigunakan adalah western union.
d.      Menanyakan kepada pelanggan jika ada product yang tidak dapat digunakan. Misalnya nomor kartu kredit tidak valid dll.
4.      Pencucian uang
Setelah pelaku mendapatkan data korban. Pelaku menjual data tersebut kesesorang. Pelaku tidak menyimpannya bahkan tidak menggunakannya untuk dirinya sendiri melainkan dijualnya ke balck market atau di distribusikan ke end-user. Mengapa tidak ia gunakan sendiri? Alasannya adalah untuk meminimalisir resiko pelacakan, karena dengan banyak nya perantara maka akan semakin sulit untuk dilacak. Setelah informasi tersebut sampai di pasar, maka ‘reseller’ lah yang kan menjualnya. Penawaran yang terjadi di pasar gelap menggunakan metode khusus untuk melakukan transaksi.


Harga Produk di Black Market
Ada banyak product yang djual di black market, beberapa contoh produk yang dijual menurut Panda Security 2010 diantaranya adalah :


Tips menghindari Black Market
Pencurian data informasi dan akun biasa saja terjadi tanpa kita sadari bias dari tetangga, teman, keluarga, diri sendiri dan bahkan pengguna internet lainnya. Apakah tips yang harus dilakukan untuk menghindari dan mengurangi resiko dari pencurian data?
a.       What to do (Sadar apa yang harus dilakukan)
ü  Simpan semua data pribadi ditempat yang aman
ü  Waspada ketika melakukan pembayaran apapun melalui kartu (pastikan ketika membayar dengan kartu, kartu selalu dalam pandangan.
ü  Simpan penerimaan dan membandingkan dengan laporan di bank, untuk mendeteksi sesuatu yang janggal.
ü  Periksa pernyataan kartu kredit dengan hati-hati.
ü  Mengingat password, jangan ditulis di komputer, dan atau buku. Sebaiknya password tidak terkait dengan nama orang tua, orang dekat, dan tanggal ulang tahun.
ü  Install Antivisrus dan Firewall pada computer yang digunakan. Jangan lupa untuk selalu update antivirus secara berkala.
ü  Memnutup semua sesi internet di setiap browser yang digunakan. Lakukan clear  history dan cookies pada computer.
b.      Why not to do (Menyadari apa yang tidak harus dilakuakan)
ü  Jangan pernah memberikan bahkan meminjamkan kartu kredit  kepada orang lain.
ü  Jangan memberikan tanda tangan dikertas yang kosong
ü  Jangan pernah memberikan user akun atau password melalui telepon atau menuliskannya dalam draft yang tersimpan diinternet.
ü  Jangan merespon email, popups, internet messaging, yang tidak jelas.
ü  Jangan menggunakan kartu debit untuk transaksi online. Sama seperti kartu kredit.
c.       What to do if you have fallen victim (yang harus dilakukan jika telah menjadi korban penipuan)
ü  Hubungi call center bank jika kartu kredit atau atm anda menjadi target penipuan.
ü  Segera blokir kartu dan hentikan pembayaran lalu ganti kartu dan password yang digunakan.

Demikianlah pembahasan tentang cybercrime black market, semoga dapat menambah wawasan dari rekan-rekan sekalian. :)

Referensi :
Online Black Market. (n.d.). Retrieved from http://www.bullguard.com/bullguard-security-center/internet-security/internet-threats/online-black-market-part-i.aspx

Panda Security. (2014). The Cyber Crime Black Market. Retrieved from http://www.pandasecurity.com/mediacenter/src/uploads/2014/07/The-Cyber-Crime-Black-Market.pdf



Diposting oleh di
Label: , ,

1 komentar:

  1. Junior27 April 2016 pukul 11.16

    Terimakasi
    http://ilmuforensikadigital.blogspot.co.id/2016/04/penjelasan-tentang-cyber-crime-black.html

    BalasHapus

Langganan: Posting Komentar (Atom)