Cyberthreat.id - Trend Micro mengungkapkan kepercayaan di antara para penjual di pasar gelap dan forum bawah tanah (Dark Net) sedang mengalami degradasi dan terkikis. Kondisi itu terjadi akibat banyak penjual yang beralih menawarkan barang dagangannya ke platform e-commerce. Tren seperti ini sudah berlangsung selama 18 bulan terakhir.

"Hacker semakin menggunakan platform e-commerce. Penjual di forum bawah tanah memposting tautan ke toko barang digital online mereka. Satu platform khususnya memiliki toko online yang menjual alat (tools) digital berbahaya dari bahasa Arab, Rusia, dan Inggris. Forum berbasis bahasa Spanyol dan Brazil belum mengadopsi tren ini," tulis Trend Micro dalam laporannya.

Peralihan ke e-commerce terjadi karena platform e-commerce lebih memberikan kenyamanan bagi kelompok penjahat. Penjual dapat memamerkan berbagai barang atau jasa di satu tempat saja tanpa harus membuat banyak utas untuk setiap individu yang menawarkan di forum bawah tanah itu.

Laporan setebal 67 halaman bertajuk "Shifts in Underground Markets: Past, Present, and Future" mengungkapkan upaya penegakan hukum yang tegas berdampak pada kejahatan siber. Beberapa forum bahkan telah ditutup oleh entitas kepolisian global sementara forum lainnya mengalami serangan DDoS terus-menerus sehingga mengalami masalah masuk (sign ini) yang berdampak pada layanannya.

"DDoS dilakukan sebagai bentuk penegakan hukum."

November 2019, pihak keamanan Italia membongkar Pasar Berlusconi yang membuat para pengguna Dark Web kecewa. Ini sebagai salah satu contoh saja.

Situs Baru Bermunculan

Kehilangan kepercayaan menyebabkan kemunculan situs baru yang disebut sebagai DarkNet Trust. Situs itu dibuat untuk memverifikasi vendor dan meningkatkan anonimitas pengguna. Pasar gelap lainnya meluncurkan langkah-langkah keamanan baru, seperti pembayaran pembeli ke vendor secara langsung, multi-tanda tangan untuk transaksi mata uang kripto (cryptocurrency), pesan terenkripsi, dan larangan JavaScript.

Laporan ini juga menggambarkan tren pasar yang berubah untuk berbagai produk dan layanan kejahatan siber sejak 2015. Banyak harga turun untuk berbagai item. Misalnya layanan crypting turun dari US$ 1.000 (14,6 juta rupiah) menjadi US$ 20 (293 ribu rupiah) per bulan. Harga botnet umum turun dari US$200 (2,9 juta rupiah) menjadi US$5 (73 ribu rupiah) per hari. 

Harga untuk barang-barang lain seperti ransomware, Remote Access Trojans (RATs), kredensial akun online dan layanan spam, tetap stabil karena menunjukkan permintaan terus menerus.

Namun, ada permintaan yang tinggi untuk layanan lain seperti bot IoT dengan varian malware baru yang tidak terdeteksi dijual seharga US$5.000 (73,2 juta rupiah). Layanan populer lainnya adalah berita palsu (hoax) dan layanan propaganda dengan database pemilih menjual ratusan dolar. Kemudian akun game seperti Fortnite rata-rata dapat menghasilkan sekitar US$1.000 (14,6 juta rupiah). 

Sementara itu, berdasarkan utas diskusi di 600 forum dari berbagai bahasa, penawaran teratas adalah akun curian (perbankan, media sosial, layanan streaming, dan layanan musik), konten yang terkait game, dan kartu kredit. 

"Pada tahun 2019, banyak hacker beralih menggunakan Discord, sebuah platform komunikasi populer dengan lebih dari 250 juta pengguna hingga Mei 2019. Platform ini dipandang sebagai tempat yang aman dan memungkinkan pengguna menjaga anonimitas," tulis Trend Micro. 

Bahkan, temuan Trend Micro menyatakan forum bawah tanah dan pasar di Dark Web telah membuat server Discord mereka sendiri. Meskipun saluran ini tidak sesibuk forum lainnya, tetapi barang dan layanan yang serupa ditawarkan dengan harga yang sama.

Empat tren lainnya

Terdapat beberapa tren lainnya yang ditemukan Trend Micro di pasar gelap diantaranya:

1. Layanan deepfake untuk sextortion atau untuk mem-bypass persyaratan verifikasi foto di beberapa situs.

2. Bot perjudian berbasis AI yang dirancang untuk memprediksi pola dadu roll dan memercahkan Roblox CAPTCHA yang kompleks.

3. Access-as-a-Service yang diretas dan jaringan perusahaan. Harga untuk membobol perusahaan Fortune 500 dapat mencapai hingga US$ 10.000 dan beberapa layanan termasuk akses dengan hak baca dan tulis. 

4. Akun perangkat wearable di mana akses memungkinkan penjahat cyber untuk menjalankan penipuan bergaransi dengan meminta perangkat pengganti.

Menurut prediksi, tren pasar gelap kemungkinan akan bergeser lebih jauh dalam beberapa bulan setelah pandemi Covid-19 global berakhir dimana peluang serangan terus berkembang. []

Redaktur: Arif Rahman