New York, Cyberthreat.id - Biro Investigasi Federal Amerika Serikat (FBI/ The  Federal Beureau of Investigation) mengeluarkan peringatan di Twitter mengenai kampanye sextortion yang digunakan oleh scammers untuk menargetkan kaum muda dari seluruh Amerika Serikat.

Scammers adalah, seseorang atau kelompok yang menipu untuk mendapatkan imbalan uang, dengan cara yang sangat licik dan kotor. Mereka menipu lewat dunia maya atau dunia nyata. Pelakunya orang orang lokal dan International.

Sedangkan, sextortion adalah bentuk eksploitasi seksual yang menggunakan bentuk-bentuk paksaan non-fisik untuk memeras bantuan seksual dari korban.

“Internet menghubungkan Anda dengan dunia. Apakah Anda tahu siapa di dunia yang terhubung dengan Anda? Mengirim satu gambar eksplisit dapat memulai siklus yang menakutkan," kata FBI dalam cuitannya, seperti yang diakses dari Bleepingcomputer, Jumat, (5 juli 2019).

Menurut FBI, penipuan sextortion biasanya bergantung pada foto yang dikirim oleh calon korban kepada orang-orang yang tidak mereka kenal dalam kehidupan nyata.

Para scammer yang mengoperasikan kampanye sextortion, biasanya menggunakan berbagai saluran untuk menghubungi target mereka. Mulai dari platform media sosial, platform game, serta aplikasi obrolan video dan kencan.

"FBI melihat semakin banyak kasus dimulai pada sistem game yang terhubung, di mana persaingan sangat ketat dan tawaran kredit atau kode permainan cukup untuk meyakinkan seorang anak untuk membuat gambar eksplisit,” ujar Brian Herrick, Agen khusus FBI.

Pemeras, kemudian, menggunakan beberapa metode untuk memaksa anak-anak mengirimi  konten eksplisit dalam bentuk gambar atau video, dari sanjungan dan perhatian hingga melibatkan minat romantis dalam hubungan online mereka.

Bahkan, pemeras juga menawarkan uang dan berbagai barang berharga lainnya. Tidak hanya itu, bahkan juga melalui ancaman.

"Yang kedua, penjahat mendapatkan gambar. Dan kehidupan anak itu akan terbalik. Orang-orang ini (penjahat) tanpa henti. Mereka tidak peduli,”  tambah Agen Khusus, Ryan Barrett, yang menangani kasus sextortion Finkbiner dari April 2012 lalu.

Scammers Afrika

Kepada Bleepingcomputer,  Peneliti Keamanan Kaspersky,  Ido Naor mengatakan, penelitian mereka menunjukkan bahwa banyak serangan sextortion tampaknya berasal dari Afrika. Selanjutnya, spam dan analisis phishing terbaru mencatat kenaikan menjelang akhir 2018 dalam volume sextortion berdasarkan email spam.

“Ini dapat menggunakan data pribadi yang diambil dari pelanggaran data sebelumnya untuk menyesuaikan dan memberikan keaslian ke email yang mengancam,” ungkap Naor.

Naor menambahkan,  para pemeras yang menggunakan kampanye spam untuk menjangkau korban, terutama berfokus pada target berbahasa Inggris. Namun, Kampanye sextortion terbaru terlihat juga mengirim email dalam bahasa lain pada akhir 2018, termasuk Jerman, Italia, Arab, dan Jepang.

"Kami menyadari lusinan kasus sextortion selama setahun terakhir, sering menggunakan platform video online populer untuk memposting dugaan konten korban, atau menghubungi para korban melalui akun media sosial. Serangan semacam itu tidak hanya ilegal dan jahat, tetapi juga membuat orang-orang yang terlibat sangat tertekan,” tambah Naor.

Dalam salah satu insiden sextortion yang dijelaskan oleh Naor, penyerang telah mengunggah video yang mengklaim milik korban ke dalam akun yang telah diretas oleh peretas di platform video online, XVideos, menggunakan alias: 'Ahmed2130'.

“Selanjutnya, tim Kaspersky melaporkan video sebagai konten berbahaya ke XVideos, yang segera menurunkannya dan menghapus akun. Peretas tampaknya telah menghilang,” jelas Naor.

Saran

Ida Naor juga membagikan langkah-langkah  untuk diambil oleh siapa pun yang ditargetkan oleh penipuan sextortion:

1. Pertama-tama, mencari bantuan. Beri tahu seseorang apa yang terjadi, sehingga kerusakan bisa diatasi.
2. Jangan menanggapi komunikasi apa pun dari penyerang.  Namun, disarankan supaya jangan menghapus pesan, karena dapat membantu simpatisan.

3. Hal yang perlu diingat. Pemeras tidak akan merilis konten yang diklaim dimilikinya, jika tidak menghasilkan uang.

4. Segera melaporkan, setelah ada bukti niat untuk memeras.  Misalnya, penyerang membagikan tautan ke video dan mengajukan permintaan pembayaran.   Bagikan dengan profesional keamanan yang dapat mengirimkan laporan ke platform video yang relevan, sehingga file tersebut bisa dihapus.

5. Beri tahu polisi.  Polisi mungkin tidak dapat membantu dalam kasus khusus Anda, tetapi mungkin membantu melindungi orang lain dengan mengizinkan penegak hukum untuk membangun bukti.

Sementara,  Agen Khusus FBI Damon Bateson, menyarankan sebagai berikut:
1. Banyak orang yang online bukan seperti yang mereka katakan.
2. Jangan berbicara dengan orang yang tidak Anda kenal online.
3. Memahami bahwa konten apa pun yang diproduksi pada perangkat yang mendukung web dapat dipublikasikan.
4. Jika Anda diancam atau dipaksa online, beri tahu seseorang. Ada bantuan dan ada harapan.