Berbicara tentang Black Market, mungkin sudah banyak yang tahu dengan banyaknya berita-berita di televisi tentang black market. Namun black market yang sering diceritakan di televisi sedikit berbeda dengan black market dalam konteks kejahatan komputer. Jika pada black market yang sering muncul di televisi merupakan sebuah lalu lintas perdagangan barang yang illegal (sering kita mendengar misalkan handphone black market), pada black market dalam konteks kejahatan komputer tidak hanya tentang barang illegal, namun juga jasa illegal seperti jasa hacking, software hacking, dan lain sebagainya.
Salah satu contoh yang dijual dalam black market yaitu kartu kredit hasil curian. Pada tahun 2013, berdasarkan data dari (Ablon, Libicki, & Golay, 2014) ada sekitar 40 juta kartu kredit dan 70 juta user account yang telah dibajak dan datanya diperjual belikan dalam black market. Para pelaku kejahatan dalam black market ini tidak bekerja sendirian. Masing-masing pelaku mempunyai role kerja tersendiri. Seperti yang dirangkum oleh (Panda Security, 2010) yang mengungkapkan tentang siapa saja yang terlibat dalam black market dan apa saja role kerja mereka sebagai berikut :
Lalu ada apa saja dalam black market? Berdasarkan sumber dari (Ablon et al., 2014) dalam publikasinya dijelaskan jasa dan servis yang ditawarkan dalam black market yaitu :
- Programmers Bertugas membuat exploit dan malware yang akan digunakan untuk cyber crimes.
- Distributors Bertugas sebagai pedagang yang menjual data curian.
- Tech Experts Bertugas sebagai penanggung jawab infrasturktur IT yang digunakan untuk kejahatan seperti server, teknologi enkripsi, database, dan semacamnya.
- Hackers Bertugas mencari celah keamanan pada aplikasi, system, atau jaringan yang akan menjadi target.
- Fraudsters Bertugas membuat dan menyebarkan skema social engineering seperti phishing dan spam.
- Hosted System Providers Bertugas sebagai penyedia layanan hosting untuk server dan situs yang akan dijadikan alat untuk melakukan kejahatan.
- Cashiers Bertugas sebagai pengatur rekening keuangan dan menyediakan akun rekening bagi pelaku kejahatan untuk mendapatkan uang.
- Money Mule Bertugas menyelesaikan urusan transfer antar bank. Dapat menggunakan perantara pelajar dan juga menggunakan visa bekerja ke luar negeri untuk membuka rekening bank.
- Teller Bertugas sebagai pentransfer uang dan melakukan “pencucian” uang hasil kejahatan dalam berbagai macam mata uang asing.
- Organization Leader Bertugas sebagai pemimpin dan membentuk tim.
Lalu ada apa saja dalam black market? Berdasarkan sumber dari (Ablon et al., 2014) dalam publikasinya dijelaskan jasa dan servis yang ditawarkan dalam black market yaitu :
Cara Black Market Bekerja
Kemudian setelah kita mengetahui apa saja yang mereka tawarkan dalam black market, lalu bagaimana cara kerjanya? Berdasarkan sumber dari (Bull Guard, n.d.) dijelaskan tentang cara kerja dalam black market, yaitu sebagai berikut :
Tahapan Pertama : Pembuatan malware untuk membobol sistem keamanan internet user
Organization Leader akan menyuruh programmer untuk mengembangkan malware, kemudian hacker akan menyusup masuk ke jaringan korban untuk mengirimkan malware, atau Fraudsters menyebarkan malware melalui social engineering seperti spam dan phishing. Korban kebanyakan merupakan pengguna sistem operasi windows dan pengguna web browsing.
Jika korban terkena malware tersebut, data korban akan dikirim ke server hacker yang telah diurus oleh Hosted System Providers. Kemudian para pelaku cyber crime akan menggunakan data tadi untuk masuk ke akun korban dan mencuri uang dan identitasnya. Atau mereka akan menjual data tersebut langsung ke black market.
Tahapan Kedua : Promosi terhadap Content Illegal ke Black Market secara Online
Sama seperti pasar komoditas umum lainnya, black market secara online juga sangat kompetitif. Dan agar menguntungkan, para penjahat cyber harus mempromosikan “barang” mereka untuk sesama penjahat. Mereka mencari keuntungan dengan promosi, service guarantees, dan bahkan memberikan diskon untuk “pembelian yang besar” terhadap semua yang mereka iklankan di forum tertutup bahkan di social media.
Tahapan Ketiga : Proses Penjualan
- Bisa menghubungi client via private chat atau email dan mulai bernegoisasi
- Menggunakan toko online yang rahasia untuk mendistribusikan “produk” yang akan dijual
- Menetapkan metode pembayaran yang banyak digunakan orang seperti Western Union
- Menanyakan jaminan terhadap “produk” yang dijual jika tidak bekerja. Contoh jika nomor kartu kredit yang dijual tidak valid, maka boleh menukarnya.
Tahapan Keempat: Pencucian Uang (Money Laundering)
Tahapan ini berlaku jika para pelaku kejahatan cyber mencuri uang dari akun bank korbannya via transfer bank. Agar uang tersebut bisa digunakan maka harus “dicuci” dahulu. Tahapan ini juga akan ada korban baru. Yaitu korban yang ditawari oleh teller penjahat cyber untuk menjadi Money Mule dan ditawarkan dengan komisi yang tinggi. Korban yang tidak tahu biasanya akan dengan senang hati bertindak sebagai Money Mule. Padahal korban ini dapat terjerat kasus hukum.
Harga di Black Market
Untuk sekedar menambah pengetahuan, berikut beberapa harga-harga produk black market yang umum beredar menurut data dari (Panda Security, 2010).
Mengantisipasi Kejahatan Black Market
Lalu bagaimana agar kita tidak menjadi korban dari kejahatan black market ini? Berikut beberapa antisipasi yang dapat dilakukan agar tidak menjadi korban kejahatan black market.
- Simpan semua data pribadi di tempat yang aman.
- Waspada ketika melakukan pembayaran dalam bentuk apapun (ketika membayar dengan kartu, pastikan kartu anda selalu dalam pandangan anda).
- Simpan kuitansi transaksi bank anda dan bandingkan dengan laporan bank untuk mendeteksi adanya transaksi aneh yang tidak anda lakukan.
- Jika menemukan adanya transaksi mencurigakan, segera melapor ke bank atau penerbit kartu kredit anda.
- Hati-hati dengan surat-surat yang menggunakan kertas. Disarankan untuk segera menghancurkan kertas surat-surat yang terdapat informasi nama, alamat, nomor rekening, dan lain sebagainya.
- Periksa tagihan kartu kredit secara detail untuk melihat apakah ada transaksi yang mencurigakan.
- Sebagian bank dan perusahaan kartu kredit menawarkan layanan notifikasi untuk transaksi apapun. Gunakanlah layanan ini.
- Jangan pernah memberikan informasi pribadi melalui telepon atau internet jika anda tidak mengenal perusahaan atau website tersebut.
- Ketika menerima email mencurigakan yang memiliki attachment atau sebuah link, jangan didownload dan jangan diklik link tersebut, karena bisa jadi dalam attachment atau link tersebut ada disusupi malware.
- Hapal semua password anda, jangan pernah menyimpannya di komputer atau di buku catatan.
- Install antivirus dan firewall untuk menjaga anda dari pencurian data rahasia anda. Update selalu antivirus dan firewall anda untuk tetap menjaga komputer anda.
- Hapus data cookies, temporary files, history browser anda ketika selesai melakukan transaksi elektronik.
Demikianlah beberapa informasi terkait black market dalam konteks cybercrime. Semoga setelah kita mengetahui hal ini, dapat memproteksi diri kita dari bahaya kejahatan ini dan menambah wawasan kita semua. Wassalam.
Yogyakarta, 1 Desember 2015
Referensi :
- Ablon, L., Libicki, M. C., & Golay, A. A. (2014). Markets for Cybercrime Tools and Stolen Data: Hacker’s Bazaar. National Security Research Division. http://doi.org/10.7249/j.ctt6wq7z6
- Bull Guard. (n.d.). The Online Black Market – How It Works (Part I). Retrieved November 26, 2015, from http://www.bullguard.com/bullguard-security-center/internet-security/internet-threats/online-black-market-part-i.aspx
- Panda Security. (2010). The Cyber Crime Black Market : Uncovered, 1–44.
Sign up here with your email