Telko.id – Apa yang terlintas di benak Anda ketika Anda lagi-lagi menerima spam atau pesan phishing pada ponsel? Kemungkinan besar kalimat yang pertama kali terlontar dari mulut Anda adalah, “Siapa sih nih orang? Dan dapat dari mana mereka nomor gue?”
Pada awalnya, kecurigaan Anda akan mengarah pada toko pulsa, tempat dimana Anda mungkin pernah membeli pulsa. Namun, tidak jarang juga bagi spammer dan penjahat siber menggunakan database yang mereka dapatkan dari jejaring sosial dengan menggunakan software khusus, daripada menggunakan database pelanggan ponsel yang “bocor”.
Para pakar keamanan informasi, termasuk Kaspersky Lab, selama bertahun-tahun mengingatkan bahwa penjahat dunia maya dapat menggunakan informasi apapun tentang diri Anda yang Anda publikasikan pada jejaring sosial. Namun, sejumlah besar pengguna tetap tidak menghiraukan dan terus saja berbagi berita dan sejumlah besar informasi pribadi dengan teman-teman virtual mereka dan juga para pengguna lainnya.
Hal ini dapat menyebabkan konsekuensi yang tidak menyenangkan dan bahkan tak terduga. Untuk menunjukkan bahwa hal ini bukan hanya keresahan semata-mata, Ruslan Stoyanov selaku Head of Investigation Unit, Kaspersky Lab memberikan salah satu contoh kegiatan terbaru dari tim investigasi kejahatan siber di Kaspersky Lab.
Aksi kejahatan siber run-of-the-mill
Akhir tahun lalu, tim investigasi kejahatan siber Kaspersky Lab membantu lembaga penegak hukum untuk menghentikan kegiatan geng kecil penjahat siber Rusia yang mengkhususkan diri dalam penyebaran malware Android dan mencuri uang dari rekening perbankan online. Rencana jahat kelompok itu cukup sederhana: mereka menggunakan database nomor ponsel yang mereka miliki untuk mengirimkan pesan singkat (SMS) yang berisi link ke Trojan perbankan. Jika infeksi berhasil, perangkat mobile akan menjadi bagian dari botnet, dan Trojan mulai mencari informasi tentang layanan perbankan apapun yang digunakan oleh korban, mengumpulkan data yang diperlukan untuk mengaksesnya. Kemudian tugas mereka selanjutnya relatif sederhana yaitu mentransfer uang korban ke rekening mereka sendiri.
Namun, ada hal yang sangat menarik untuk diperhatikan disini, yaitu tidak satupun anggota di geng penjahat siber ini yang merupakan seorang programmer profesional. Ketika orang berbicara tentang hacker dan pencurian uang, maka gambaran yang muncul dalam pikiran kita adalah beberapa programmer korup yang menuliskan kode berbahaya dan kemudian menggunakannya untuk menginfeksi perangkat pengguna tanpa mereka disadari. Sayangnya, kali ini kami tidak berbicara tentang para profesional dengan pendidikan dan pengalaman yang relevan. Sebaliknya, kita perkirakan anggota geng kriminal siber ini hanya menghabiskan waktu yang cukup lama di forum hacking umum untuk mengumpulkan informasi dan peralatan yang dibutuhkan untuk melakukan kejahatan dunia maya.
Negara-negara di luar Rusia
Salah satu alat yang mereka gunakan yang dikhususkan untuk kepentingan tertentu adalah program parser yang mengumpulkan nomor ponsel dari profil publik di jejaring sosial populer di Rusia, VKontakte. Dengan bantuan alat ini, para penjahat dunia maya ini membuat database nomor ponsel yang kemudian mereka gunakan untuk mengirimkan pesan berbahaya. Sejauh yang kami ketahui, jejaring sosial adalah satu-satunya sumber informasi dari mana penjahat siber ini mendapatkan data-data mereka.
Forum kejahatan siber Rusia (terutama forum terbuka yang sering dikunjungi oleh penipu amatir) memiliki banyak iklan yang menawarkan perangkat lunak jenis ini untuk dijual atau disewakan. Peralatan ini mampu mengumpulkan dan menyusun semua informasi berharga tentang pengguna, termasuk nama pertama dan terakhir mereka, semua data kontak yang diposting dan pengaturan profil – jadi bukan hanya nomor ponsel. Namun, ada juga penawaran di hacking forum ini untuk alat serupa yang dirancang mengumpulkan data dari jejaring sosial lainnya, termasuk Facebook dan Instagram.
Ketersediaan informasi ini menawarkan penjahat siber banyak kesempatan untuk melakukan penipuan. Aksi kejahatan yang paling jelas adalah data yang dikumpulkan tersebut dapat digunakan untuk mengirimkan spam (termasuk iklan dan spam berbahaya), mencuri uang melalui layanan SMS premium, dan menciptakan kartu SIM palsu. Namun, dalam hal ini bukanlah jumlah uang yang dicuri yang menjadi permasalahan utamanya, melainkan jumlah kelompok penjahat siber non-profesional sejenis yang melakukan aktivitas serupa. Dilihat oleh banyaknya jumlah keluhan pengguna yang diposting pada forum dukungan perbankan online, maka tampak jelas bahwa ada puluhan kelompok penjahat siber yang sedang beroperasi.
Fakta bahwa kegiatan penipuan ini sebagian besar mengambil tempat di Rusia dan negara-negara tetangga bukan berarti tidak ada yang perlu ditakutkan oleh orang-orang yang tinggal di negara-negara lainnya. Sangat mungkin bahwa skema serupa yaitu memanfaatkan data yang dikumpulkan dari sumber-sumber publik sudah muncul di luar negara-negara bekas Uni Soviet, atau ada kemungkinan muncul dalam waktu dekat.
Negara-negara paling berisiko termasuk negara dimana yang lazim menggunakan telepon pra-bayar serta berbagai layanan SMS populer, termasuk yang memungkinkan kartu bank beroperasi melalui SMS.
Apa yang harus dilakukan?
Singkatnya, ada baiknya jika pengguna mempublikasikan sedikit informasi tentang diri mereka sendiri di jejaring sosial. Khususnya, tidak mempublikasikan nomor ponsel Anda, atau menghapusnya jika Anda sudah posting. Hal ini tentu saja tidak akan sepenuhnya menghilangkan aksi penjahat siber yang mencuri informasi pribadi pengguna dari jejaring sosial, tapi setidaknya hal itu mencegah cara termudah bagi penjahat siber untuk mencuri uang Anda.
Jika Anda atau keluarga dan teman-teman Anda menggunakan layanan mobile banking, Anda juga harus menerapkan langkah-langkah keamanan dasar berikut ini:
- Blok instalasi aplikasi dari pihak ketiga pada perangkat Android yang Anda gunakan untuk melakukan mobile banking;
- Menetapkan batas penarikan untuk rekening bank Anda;
- Membatasi atau menonaktifkan pengiriman pesan teks ke nomor premium-rate;
- Menggunakan solusi keamanan yang handal yang mampu melindungi perangkat Anda dari infeksi.
Jika Anda telah menjadi korban serangan dan uang Anda dicuri, hubungilah lembaga penegakan hukum. Hal ini penting untuk Anda lakukan, karena kita melihat sebuah tren berbahaya sedang berkembang: ketersediaan luas berbagai alat, termasuk yang berbahaya, dan perasaan anonimitas kejahatan siber telah menciptakan rasa aman palsu bagi para penjahat siber, dan diperparah lagi oleh sikap pasif para korban. Hal ini mendorong peningkatan jumlah orang untuk mulai bertindak sebagai penjahat siber dengan harapan mendapatkan keuntungan yang mudah.
Semakin banyak penjahat siber ditangkap karena kegiatan illegal ini, maka semakin jelas pula bahwa kejahatan siber bukanlah lahan yang menguntungkan dan bagi mereka yang berniat untuk melakukan aksi serupa akan mengurungkan niat untuk mulai melakukan kejahatan di dunia maya. Hal ini akan sangat membantu menjadikan dunia maya sebagai tempat yang lebih aman.
