Jakarta - Mencuri password akun milik orang lain memang terdengar seperti sesuatu yang sulit dilakukan. Ternyata, hal itu mudah dilakukan dengan kehadiran jasa pencurian password.

Sejumlah orang di Rusia, menyediakan jasa pencurian password. Layanan ini menawarkan phising di situsnya yang bernama Fake-Game. Situs tersebut sudah online lebih dari setahun dengan jumlah pengguna aktif sebanyak 60 ribu.

Seperti dilaporkan peneliti keamanan Fortinet, selama setahun lebih sudah 700 ribu password yang dicuri menggunakan layanan ini. Jadi, para pengguna layanan tersebut tak perlu membuat situs palsu untuk menipu orang agar memasukkan nama akun dan passwordnya.

Seperti dikutip dari The Next Web, Rabu (7/9/2016), pengguna cukup memilih situs yang yang ingin ditiru dan mengambil alamat situs tiruan tersebut. Selanjutnya, si pengguna perlu memberikan alamat tersebut ke calon korban. Dari sini, barulah Fake-Game akan memberikan notifikasi jika data si korban sudah dicuri. Bisnis ini pun menghasilkan uang yang tidak sedikit.

"Tiap informasi hasil curian bisa dijual mulai dari USD 0,015 sampai USD 15,39 dengan kondisi nilai tukar saat ini," tulis Fortinet.

Untuk itu, pengguna internet perlu ekstra hati-hati sebelum memasukkan informasi-informasi pribadi ke dalam sebuah situs. Cara paling mudah untuk menghindari hal tersebut adalah dengan memastikan alamat situs yang dikunjungi sebelum memasukkan informasi nama akun dan password. (asj/rns)