TEMPO.CO, Jakarta - Perusahaan keamanan siber Kaspersky Lab menerbitkan hasil penyelidikan mengenai Genesis, toko daring yang diduga memperdagangkan lebih dari 60 ribu identitas sah digital hasil pencurian para hacker.
Identitas ini kemudian dijual ke para hacker dan pelaku kejahatan lain. Identitas ini dapat membuat penipuan kartu kredit menjadi lebih mudah dilakukan.
"Pasar ini beserta alat berbahaya lainnya melibatkan penyalahgunaan pendekatan anti-penipuan berbasis pembelajaran mesin topeng digital (digital mask). Profil pelanggan unik dan terpercaya dimasukkan berdasarkan karakteristik dan perilaku perangkat yang dikenal," ujar peneliti keamanan Kaspersky Lab Sergey Lozhkin, Kamis, 11 April 2019.
Setiap kali memasukkan informasi keuangan, pembayaran, dan informasi pribadi dalam transaksi online, solusi anti-penipuan yang canggih, analitik, dan didasari pembelajaran mesin menjadi sangat tepat untuk digunakan sebagai bentuk perlawanan terhadap digital mask.
Topeng ini memiliki keunikan berbeda pada setiap penggunanya, dan menggabungkan sidik jari perangkat serta browser yang biasa digunakan untuk melakukan pembayaran. Pelaku kejahatan juga bisa masuk melalui bank online, seperti layar dan informasi OS, berbagai data browser seperti header, zona waktu, plugin yang dipasang, ukuran jendela dan lain-lain.
"Kami melihat tren nyata penipuan kartu mengalami peningkatan di seluruh dunia. Saat berbagai industri banyak berinvestasi dalam langkah-langkah anti-penipuan, kelompok penjahat digital justru sulit untuk ditangkap," kata Lozhkin.
Dengan begitu, tim anti-penipuan pada organisasi finansial dapat menentukan apakah hal berbahaya tersebut benar-benar memasuki kredensial pengguna. Atau seorang carder jahat sedang mencoba membeli barang menggunakan kartu curian.
Namun, topeng digital dapat disalin atau dibuat dari awal, dan penyelidikan Kaspersky Lab menemukan bahwa hacker secara aktif menggunakan doppelgangers digital untuk menembus langkah-langkah anti-penipuan yang canggih.
Pada Februari 2019, penelitian Kaspersky Lab menemukan pasar Genesis Darknet, toko online yang menjual topeng digital dan akun pengguna curian dengan kisaran harga antara US$ 5 hingga US$ 200 (setara Rp 70 ribu hingga Rp 2,8 juta).
"Cara alternatif untuk mencegah penyebaran aktivitas berbahaya ini adalah dengan mematikan infrastruktur pelaku kejahatan siber," tutur Lozhkin. "Itulah sebabnya kami mendesak lembaga penegak hukum di seluruh dunia untuk memberikan perhatian ekstra pada masalah ini dan berkontribusi dalam upaya pertahanan ini".
Berita lain tentang pencurian digital dan hacker, bisa Anda simak di Tempo.co.