Kejahatan Cyber Melonjak di Amerika Latin, Ini Pemicunya
Ilustrasi
Cyberthreat.id - Sebuah perusahaan intelijen cyber diminta oleh seorang pelanggan bank di Kolombia untuk menyelidiki kampanye phishing yang telah dialaminya. Hal ini ternyata memicu pemeriksaan yang lebih luas terhadap kejahatan siber di seluruh wilayah Amerika Latin.
Hingga akhirnya ditemukan fakta bahwa sedang terjadi kampanye Phishing besar-besaran yang digambarkan sebagai 'badai sempurna' dari kondisi sosial, geopolitik, dan ekonomi sehingga mendorong peningkatan dramatis jumlah dan modus kejahatan siber.
Ada beberapa pemicu. Pertama, masalah ekonomi yang berpusat di Venezuela, tetapi mempengaruhi seluruh wilayah dan diperburuk oleh kondisi perdagangan global yang menyebabkan kesulitan di seluruh wilayah Amerika Latin terutama bagi banyak kaum muda dan milenial.
Beberapa dari anak-anak muda ini beralih profesi menjadi aktif di kejahatan siber. Ini salah satu solusi bagi kaum muda yang melek teknologi dan cyberspace untuk menghasilkan uang.
Kedua, penggunaan internet yang tinggi dan digitalisasi terus meningkat di tengah populasi masyarakat yang besar, tetapi masalah utamanya adalah rendahnya kesadaran akan keamanan siber (cybersecurity awareness).
Kondisi ini diperparah oleh peraturan keamanan pemerintah yang memaksa organisasi/perusahaan untuk meningkatkan keamanan sendiri. Sejauh ini, baru Brasil yang memimpin jalannya cybersecurity awareness di kawasan Amerika Latin. Brasil memiliki peraturan seperti GDPR Uni Eropa yang mulai berlaku pada tahun 2020.
Ketiga, suap dan korupsi dalam penegakan hukum dan lembaga pemerintah relatif tinggi. Amerika Latin jelas sekali bukan rumah bagi kelompok APT yang canggih. Secara umum, APT paling fokus di negara-negara yang memiliki kemampuan cyber militer canggih, di mana perbedaan antara APT dan kelompok pemerintah menjadi kabur atau tidak ada - seperti China, Rusia, Korea Utara dan Iran. Ini tidak terjadi di Amerika Latin.
Dampak dari kondisi tersebut adalah kejahatan siber terbagi menjadi dua kelompok hacker yakni; hacker yang kurang berpengalaman yang berupaya meningkatkan pendapatan mereka sendiri. Lalu hacker canggih yang lebih berpengalaman, tapi direkrut oleh kartel narkoba yang ada.
Investigasi yang dilakukan IntSights, dengan bantuan CipherTrace (fokus memeriksa peran cryptocurrency) dan Scitum (MSP besar Meksiko) menyatakan kampanye phishing mengarahkan IntSights salah satunya ke Carlo.
Carlo bukanlah hacker kriminal canggih, tapi mampu mengembangkan metodologi phishing-nya sendiri dan mempekerjakan orang lain untuk membuat situs web phishing-nya. Ketika orang-orang yang direkrut Carlo ditangkap, mereka mampu membuat situs-situs baru, meniru bank-bank seperti yang ada di dalam daftar IntSights.
Penasihat Threat Intelligence Intsight, Charity Wright, mengatakan kepada SecurityWeek bahwa Carlo hampir memiliki tipe karakter seperti Robin Hood. Mereka tidak banyak menyembunyikan diri dan bahkan memberikan tutorial kepada phisher lain di seluruh dunia.
