.webp)
Apa yang Anda pikirkan ketika lagi-lagi menerima spam atau pesan phishing di ponsel? Kemungkinan besar adalah: "Siapa sih orang-orang ini, dan bagaimana bisa mereka mendapatkan nomor telepon saya?β
Pada awalnya, kecurigaan Anda biasanya jatuh pada orang-orang dari perusahaan lain yang Anda berikan nomor telepon pribadi Anda ke mereka. Namun, tidak jarang juga bagi spammer dan penjahat cyber menggunakan database yang mereka dapatkan dari jejaring sosial dengan menggunakan software khusus, daripada menggunakan database pelanggan ponsel yang bocor.
Para pakar keamanan informasi, selama bertahun-tahun mengingatkan bahwa penjahat dunia maya dapat menggunakan informasi apapun tentang diri Anda yang dipublikasikan pada jejaring sosial. Namun sejumlah besar pengguna tetap tidak menghiraukan dan terus saja berbagi berita dan sejumlah besar informasi pribadi dengan teman-teman virtual mereka dan juga para pengguna lainnya.
SCROLL TO CONTINUE WITH CONTENT
Penjahat Amatir yang Berbahaya
Musim gugur yang lalu, tim investigasi kejahatan cyber Kaspersky Lab membantu lembaga penegak hukum untuk menghentikan kegiatan geng kecil penjahat cyber Rusia yang mengkhususkan diri dalam penyebaran malware Android dan mencuri uang dari rekening perbankan online.
Rencana jahat kelompok itu cukup sederhana, mereka menggunakan database nomor ponsel yang mereka miliki untuk mengirimkan pesan singkat (SMS) yang berisi link ke Trojan perbankan.
Jika infeksi berhasil, perangkat mobile akan menjadi bagian dari botnet, dan Trojan mulai mencari informasi tentang layanan perbankan apapun yang digunakan oleh korban, mengumpulkan data yang diperlukan untuk mengaksesnya. Kriminal di dunia maya kemudian tugas mereka selanjutnya relatif sederhana yaitu mentransfer uang korban ke rekening mereka sendiri.
Namun, ada hal yang sangat menarik untuk diperhatikan di sini yaitu tidak satupun anggota di geng penjahat cyber ini yang merupakan seorang programmer profesional. Ketika orang berbicara tentang hacker dan pencurian uang, maka gambaran yang muncul dalam pikiran kita adalah beberapa programmer korup yang menuliskan kode berbahaya dan kemudian menggunakannya untuk menginfeksi perangkat pengguna tanpa mereka disadari.
"Sayangnya, kali ini kami tidak berbicara tentang para profesional dengan pendidikan dan pengalaman yang relevan. Sebaliknya, kita perkirakan anggota geng kriminal cyber ini hanya menghabiskan waktu yang cukup lama di forum hacking umum untuk mengumpulkan informasi dan peralatan yang dibutuhkan untuk melakukan kejahatan dunia maya,β jelas Kaspersky, dalam keterangannya yang dikutip detikINET, Selasa (12/1/2016).
VKontakte
Salah satu alat yang mereka gunakan yang dikhususkan untuk kepentingan tertentu adalah program parser yang mengumpulkan nomor ponsel dari profil publik di jejaring sosial populer di Rusia, VKontakte.
Dengan bantuan alat ini, para penjahat dunia maya ini membuat database nomor ponsel yang kemudian mereka gunakan untuk mengirimkan pesan berbahaya. Sejauh yang diketahui Kaspersky, jejaring sosial adalah satu-satunya sumber informasi dari mana penjahat cyber ini mendapatkan data-data mereka.
Forum kejahatan cyber Rusia (terutama forum terbuka yang sering dikunjungi oleh penipu amatir) memiliki banyak iklan yang menawarkan perangkat lunak jenis ini untuk dijual atau disewakan.
Peralatan ini mampu mengumpulkan dan menyusun semua informasi berharga tentang pengguna, termasuk nama pertama dan terakhir mereka, semua data kontak yang diposting dan pengaturan profil -- jadi bukan hanya nomor ponsel. Namun, ada juga penawaran di hacking forum ini untuk alat serupa yang dirancang mengumpulkan data dari jejaring sosial lainnya, termasuk Facebook dan Instagram.
Ketersediaan informasi ini menawarkan penjahat cyber banyak kesempatan untuk melakukan penipuan. Aksi kejahatan yang paling jelas adalah data yang dikumpulkan tersebut dapat digunakan untuk mengirimkan spam (termasuk iklan dan spam berbahaya), mencuri uang melalui layanan SMS premium, dan menciptakan kartu SIM palsu.
Namun, dalam hal ini bukanlah jumlah uang yang dicuri yang menjadi permasalahan utamanya, melainkan jumlah kelompok penjahat cyber non-profesional sejenis yang melakukan aktivitas serupa. Dilihat oleh banyaknya jumlah keluhan pengguna yang diposting pada forum dukungan perbankan online, maka tampak jelas bahwa ada puluhan kelompok penjahat cyber yang sedang beroperasi.
Fakta bahwa kegiatan penipuan ini sebagian besar mengambil tempat di Rusia dan negara-negara tetangga bukan berarti tidak ada yang perlu ditakutkan oleh orang-orang yang tinggal di negara-negara lainnya. Sangat mungkin bahwa skema serupa yaitu memanfaatkan data yang dikumpulkan dari sumber-sumber publik sudah muncul di luar negara-negara bekas Uni Soviet, atau ada kemungkinan muncul dalam waktu dekat.
Negara-negara paling berisiko termasuk negara dimana yang lazim menggunakan telepon pra-bayar serta berbagai layanan SMS populer, termasuk yang memungkinkan kartu bank beroperasi melalui SMS.
(ash/ash)
Tautan telah disalin