Gawat, Toko Online Genesis Jual 60.000 Data Pribadi Hasil Curian?
Ilustrasi.
Jakarta, Cyberthreat.id - Kaspersky Lab menerbitkan hasil penyelidikan mengenai Genesis. Genesis merupakan sebuah toko elektronik yang memperdagangkan lebih dari 60.000 identitas sah digital hasil pencurian.
Pasar ini beserta alat berbahaya lainnya melibatkan penyalahgunaan pendekatan antipenipuan berbasis pembelajaran mesin topeng digital (digital masks). Mesin topeng ini bekerja dengan cara menggarap profil pelanggan unik dan tepercaya dimasukkan berdasarkan karakteristik dan perilaku perangkat yang dikenal.
Setiap kali pengguna memasukkan informasi keuangan, pembayaran, dan informasi pribadi dalam transaksi daring, solusi antipenipuan yang canggih, analitik, dan didasari pembelajaran mesin menjadi sangat tepat untuk digunakan sebagai bentuk perlawanan terhadap topeng digital.
“Kami melihat tren nyata penipuan kartu mengalami peningkatan di seluruh dunia. Saat berbagai industri banyak berinvestasi dalam langkah-langkah anti-penipuan, digital doppelgangers justru sulit untuk ditangkap. Cara alternatif untuk mencegah penyebaran aktivitas berbahaya ini adalah dengan mematikan infrastruktur pelaku kejahatan siber,” kata Sergey Lozhkin, Peneliti Keamanan Kaspersky Lab dalam keterangan resminya, Kamis, (11/4/2019).
Sergey menjelaskan, topeng ini memiliki keunikan berbeda-beda pada setiap penggunanya dan menggabungkan sidik jari perangkat serta peramban yang biasa digunakan untuk melakukan pembayaran bank secara daring (seperti layar dan informasi OS, berbagai data peramban, seperti header, zona waktu, plugin yang dipasang, ukuran jendela dll).
“Dengan begitu, tim antipenipuan pada organisasi finansial dapat menentukan apakah hal berbahaya tersebut benar-benar memasuki kredensial kita atau seorang carder jahat sedang mencoba membeli barang menggunakan kartu curian, dan menyetujui, menolak transaksi, atau mengirimkannya untuk analisis lebih lanjut,” ujar Sergey.
Namun, lanjut Sergey, topeng digital dapat disalin atau dibuat dari awal, dan penyelidikan Kaspersky Lab telah menemukan bahwa pelaku kejahatan siber secara aktif menggunakan doppelgangers digital seperti itu untuk menembus langkah-langkah anti-penipuan yang canggih.
Pada Februari 2019, penelitian Kaspersky Lab menemukan pasar Genesis Darknet, yaitu sebuah toko daring yang menjual topeng digital dan akun pengguna curian dengan harga masing-masing berkisar antara US$ 5 hingga US$ 200.
Pelanggannya hanya membeli masker digital yang sebelumnya dicuri bersama dengan login dan kata sandi curian di toko daring dan layanan pembayaran, kemudian meluncurkannya melalui peramban dan koneksi proxy untuk meniru aktivitas asli si pengguna. Jika mereka memiliki kredensial akun pengguna yang sah, pelaku kejahatan siber kemudian dapat mengakses akun daring atau melakukan transaksi baru yang tepercaya atas nama mereka.
“Itulah sebabnya kami mendesak lembaga penegak hukum di seluruh dunia untuk memberikan perhatian ekstra pada masalah ini dan berkontribusi dalam upaya pertahanan ini,” ungkap Sergey.
Bahkan, para Peneliti Kaspersky Lab juga telah menyelidiki kehadiran alat lain yang memungkinkan pelaku kejahatan siber membuat topeng digital uniknya sendiri yang tidak akan memicu solusi anti-penipuan, peramban Tenebris khusus dengan generator konfigurasi tertanam untuk mengembangkan sidik jari yang unik.
Setelah selesai, para pelaku kejahatan siber dapat dengan mudah meluncurkan topeng melalui peramban dan koneksi proxy, lalu melakukan operasi daring. []
