“Black Market” atau pasar gelap ialah sektor kegiatan ekonomi yang melibatkan transaksi ekonomi ilegal, khususnya pembelian dan penjualan barang dengan cara tidak sah. Black market sendiri berarti perdagangan ilegal, perdagangan tidak resmi, atau perdagangan yang dilakukan di luar jalur resmi dengan sebab melanggar hukum suatu negara.
Kebanyakan dari kita sering mendengar tentang hacker yang bekerja secara sendiri-sendiri, duduk di ruangan gelap, mengisolasi diri, dengan ditemani cahaya dari layar komputer yang menyala. Pada masa yang lalu, stereotipe tersebut memang benar adanya. Namun dengan semakin berkembangnya zaman dan semakin canggihnya teknologi internet terutama di negara-negara berkembang, hacker pada masa ini pun menjadi sebuah komunitas yang terorganisir dan berskala global.
Aktivitas kriminal dalam dunia cyber semakin meningkat dengan adanya komunitas hacker yang bekerja secara sembunyi-sembunyi (underground). Mereka bisa saja terlibat dalam praktek black market, misalnya saja praktek jual beli data yang notabene merupakan data hasil curian, merancang malware dan malicious code untuk melakukan pencurian uang, dan bahkan bisa bekerja sama dengan penjahat kriminal tradisional, seperti kartel narkotik, mafia, bahkan teroris.
Oleh karena banyaknya penggerebekan yang dilakukan oleh aparat saat terjadinya transaksi kejahatan secara fisik, maka kini transaksi kejahatan pun berpindah secara online. Bermacam teknik pengamanan digunakan di dalamnya, seperti akses terbatas pada area black market, penggunaan teknologi enkripsi, dan penggunaan nama alias atau bahkan anonim.
SIAPA SAJA YANG TERLIBAT?
Black market dalam dunia cyber tidak berbeda dengan tipe kejahatan tradisional lainnya. Pelaku cybercrime black market berkomunikasi melalui berbagai macam saluran, menempatkan perintah, dan mendapatkan barang yang diinginkan. Untuk melancarkan aksinya, komunitas cybercrime black market dapat terdiri dari beberapa orang yang memiliki peranannya masing-masing, yaitu:
1. Programmer
Mengembangkan exploit dan malware untuk melakukan kejahatan cyber.
2. Distributor
Menukar dan menjual data curian.
3. Technical expert
Bertanggung jawab terhadap infrasturuktur teknologi yang digunakan dalam cybercrime black market, seperti server, enkripsi, database, dan semacamnya.
4. Hacker
Mencari celah keamanan pada sebuah aplikasi, sistem, atau jaringan yang akan dijadikan target.
5. Fraudster
Merancang dan mengaplikasikan skema-skema social engineering, seperti phishing dan spam.
6. Hosted system provider
Sebagai pihak penyedia layanan hosting untuk server dan situs yang punya tujuan ilegal.
7. Cashier
Mengatur rekening keuangan dan menyediakan nama dan akun bagi pelaku kejahatan lain untuk mendapatkan uang.
8. Money mule
- Menyelesaikan urusan transfer antar bank.
- Money mule dapat menggunakan perantara seorang pelajar bahkan juga dapat menggunakan visa bekerja ke luar negeri untuk membuka rekening bank.
9. Teller
Mentransfer uang secara ilegal melalui layanan uang digital dalam berbagai macam mata uang asing.
10. Organization leader
- Lebih mengandalkan kemampuan pendekatan personal dibandingkan kemampuan teknis.
- Organization leader membentuk team dan memilih targetnya.
APA YANG DILAKUKAN DALAM CYBERCRIME BLACK MARKET?
Cybercrime black market terdiri dari jaringan hacker berskala global. Mereka merupakan komunitas hacker yang berbagi opini, alat, dan informasi lain dalam sebuah forum yang terorganisir. Tujuannya adalah menjauhkan diri dari penegak hukum dan pihak berwenang yang melakukan pengawasan.
Cybercrime black market digunakan untuk melakukan aktivitas ilegal, seperti jual beli malicious code, dan bahkan menyediakan layanan/jasa hacking profesional.
Menurut publikasi dari Trend Micro di laman resources.infosecinstitute.com, praktek ilegal dalam cybercrime black market adalah mengenai:
- Layanan/jasa programming dan penjualan software.
- Layanan/jasa hacking.
- Penjualan server dedicated dan layanan/jasa hosting anti peluru.
- Layanan/jasa spam & flood, termasuk call & SMS flood.
- Penjualan download.
- Layanan/jasa DDoS (Distributed Denial of Service).
- Penjualan traffic.
- Layanan/jasa enkripsi file.
- Penjualan trojan.
- Layanan/jasa penulisan program exploit dan penjualannya.
Trend Micro mengkonfirmasikan bahwa layanan/jasa programming dan penjualan software adalah yang paling sering dilakukan dalam cybercrime black market. Sementara penjualan alat brute-force, DDoS bot, dan perlengkapan exploit berpotensi meningkat dan menjadi ancaman serius bagi pemerintahan.
EFEK CYBERCRIME
Menurut infografis cybercrime milik Rasmussen College yang dimuat di laman venturebeat.com, pada tahun 2011 aktivitas cybercrime telah menyebabkan kerugian total sebesar US $388 miliar dolar.
Sedangkan menurut data dari Symantec (2011) yang dimuat di laman resources.infosecinstitute.com, cybercrime telah menyebabkan:
- Serangan web meningkat 36% dengan jumlah total serangan per hari adalah 4.500 serangan.
- 403 juta varian malware telah tercipta di 2011, meningkat 41% dibandingkan tahun 2010.
- 39% serangan malware melalui email menggunakan tautan (link) yang mengarah ke halaman web.
- Celah keamanan pada perangkat mobile terus meningkat dengan temuan sebanyak 315 di 2011.
Pada Oktober 2012, Ponemon Institute Research yang disponsori oleh HP Enterprise Security mempublikasikan laporan mengenai cybercrime di Amerika Serikat (AS). Efek dari cybercrime diperkirakan menyebabkan kerugian AS sebesar US $8.9 juta, dan biaya rata-rata tahunan meningkat sebesar 6% dari tahun sebelumnya. Ini adalah sebuah peningkatan yang sangat besar disebabkan adanya serangan-serangan web, serangan DoS (denial of service), dan orang dalam yang berbahaya.
Perusahaan merupakan korban harian dari berbagai macam tipe serangan seperti pencurian data dan sabotase terhadap sistem & jaringan. Diperkirakan serangan yang berhasil rata-rata per minggunya adalah 1,8 serangan. Oleh karena aktivitas cybercrime ini, AS mengalami kerugian paling besar yaitu sebesar US $8.9 juta, diikuti oleh Jerman dengan US $5.9 juta, Inggris dengan US $5.2 juta, dan Jepang dengan US $5.1 juta.
Cybercrime sebagian besar dialami oleh perusahaan atau organisasi dengan skala besar. Bisa jadi semua industri juga telah mengalami namun dengan total kerugian yang berbeda-beda.
APA YANG HARUS DILAKUKAN?
Cybercrime, tanpa disadari atau tidak, akan semakin berkembang. Hal ini merupakan ancaman sosial baik bagi perusahaan, organisasi, atau industri berskala besar, maupun individu/perorangan. Untuk mengantisipasi tindakan cybercrime ini, berikut beberapa cara yang bisa dilakukan:
1. Jangan menggunakan satu password untuk semua akun online.
- Lindungi informasi pribadi dengan menggunakan password yang panjang, kuat, dan unik.
- Biasanya mengkombinasikan huruf kapital, huruf kecil, angka, dan simbol.
2. Jangan meng-klik tautan (link) yang tidak aman.
- Pelaku cybercrime bisa jadi menggunakan link dalam email, Twitter, post, dan iklan online agar korban meng-klik-nya sehingga komputer korban terinfeksi malware.
- Malware ini yang dapat digunakan sebagai sarana untuk melakukan pencurian data.
- Berhati-hatilah terhadap cara komunikasi online yang mengharuskan untuk bertindak tergesa-gesa, menawarkan sesuatu yang terlalu bagus, atau meminta informasi pribadi.
3. Lakukan koneksi ke jaringan wireless yang aman.
Koneksikan device/gadget ke jaringan wireless yang menggunakan password.
4. Lakukan update berkala.
- Lakukan update terbaru terhadap software, web browser, dan sistem operasi.
- Hal ini adalah tindakan terbaik untuk mencegah adanya virus, malware, atau ancaman online yang lain.
5. Berpikirlah sebelum bertindak.
- Pikirkanlah dengan baik bahwa apapun yang di-post secara online akan mempengaruhi reputasi di rumah, kantor, dan masyarakat.
- Pertimbangkan dengan matang apakah informasi yang akan di-post atau di-share secara online merupakan informasi yang tepat untuk dibagikan.
6. Lindungi “dompet”.
- Banyak yang menggunakan layanan online banking dan online shopping untuk bertransaksi. Oleh karenanya, pastikan situs yang digunakan adalah situs yang terpercaya.
- Gunakan alamat web dengan layanan “https://” yang dapat meningkatkan keamanan situs.
SUMBER
- Ablon, L., Libicki, M. C., & Golay, A. A. (2014). Markets for cybercrime tools and stolen data: Hackers’ bazaar | rand (RR-610-JNI). Retrieved from RAND Corporation website: http://www.rand.org/pubs/research_reports/RR610.html
- Cybercrime black market | digital forensics [Web log post]. (n.d.). Retrieved from https://digforensics.wordpress.com/cybercrime/cybercrime-black-market/
- Infosec Institute. (2013, January 15). Cybercrime and the underground market – infosec institute. Retrieved June 12, 2015, from http://resources.infosecinstitute.com/cybercrime-and-the-underground-market/
- Kelly, M. (2012, July 12). Cyber crime black market almost as big as illegal drugs industry now | venturebeat | news | by meghan kelly. Retrieved June 12, 2015, from http://venturebeat.com/2012/07/12/cyber-crime-rasmussen/
- Panda Security. (2010). The cyber-crime black market: Uncovered. Retrieved from https://farembojo.files.wordpress.com/2014/11/book-the-cyber-crime-black-market.pdf
- Phillip, A., Cowen, D., & Davis, C. (2010). Organized cyber crime. In Hacking exposed computer forensics: Secrets & solutions (2nd ed.).