Mahasiswa 22 Tahun Jadi Admin Dark Web Terbesar di Jerman, Terancam Penjara 10 Tahun

Liputan6.com, Jakarta - Kantor Polisi Kriminal Federal Jerman (Germany's Federal Criminal Police Office/BKA) menangkap seorang mahasiswa berusia 22 tahun.

Ia dicurigai sebagai administrator 'Deutschland im Deep Web' (DiDW), salah satu pasar dark web terbesar di negara tersebut.

Platform ilegal itu telah offline pada Maret 2022, dengan 16.000 pengguna terdaftar, 28.000 posting, dan 72 penjual barang terlarang, termasuk senjata dan obat-obatan. Demikian sebagaimana dikutip dari Bleeping Computer, Senin (31/10/2022).

Tersangka kini harus menghadapi tuntutan pidana karena mengoperasikan platform perdagangan gelap, yang diancam hukuman penjara hingga sepuluh tahun.

Platform DiDW yang diluncurkan pada 2013 mulanya dikenal sebagai forum untuk membahas keamanan dan anonimisasi TI. Pada puncaknya di tahun 2017, situs web itu mengantongi 23.000 pengguna terdaftar dan 6 juta hit bulanan.

Namun, situs tersebut juga digunakan untuk menjual barang-barang ilegal seperti senjata dan obat-obatan, juga menggunakan sistem escrow untuk pembayaran guna melindungi anggota dari daftar penipuan. Inilah yang membuat DiDW menjadi pasar darknet berkedok forum.

Pengumuman penangkapan BKA menyebutkan contoh karakteristik penembak Munich pada 2016 yang menggunakan platform untuk mendapatkan senjata dan amunisi untuk melakukan pembunuhan.

Pada 2017, segera setelah kejadian itu, situs web ditutup oleh penegak hukum. Operatornya ditangkap dan dijatuhi hukuman tujuh tahun penjara.

Pada tahun 2018, dua versi baru platform muncul di web gelap, menggunakan moto "Tidak ada kontrol, semuanya diizinkan"--menyiratkan bahwa operator tidak lagi peduli dalam menutupi aktivitas ilegal di situs.

Iterasi kedua DiDW ini lalu ditutup pada 2019 tanpa memberikan alasan apa pun. Sepuluh hari kemudian, versi ketiga situs tersebut muncul sebagai penerus resmi merek pasar darknet.

Akhirnya, setelah lima tahun penyelidikan, polisi federal berhasil mengidentifikasi dugaan admin versi ketiga DiDW, menangkapnya pada 25 Oktober 2022.

Mengidentifikasi operator platform darknet yang telah mati selama beberapa tahun bukanlah hal yang aneh, karena penyelidik kejahatan dunia maya bekerja pada kasus ini dalam waktu lama.

Sebelumnya, Departemen Kehakiman Amerika Serikat (AS) mendakwa seorang peretas berusia 34 tahun yang dicurigai mengoperasikan pasar darknet 'The Real Deal,' yang ditutup kembali pada November 2016.

Di sisi lain, riset Kaspersky mengungkap permintaan tinggi di dark web tidak hanya untuk data hasil peretasan dan serangan siber. Permintaan di dark web juga meliputi data dan layanan yang diperlukan untuk melakukan serangan.

Setelah penjahat siber mendapatkan akses ke infrastruktur perusahaan, mereka bisa menjual akses tersebut ke penjahat siber lain. Salah satunya ke pelaku ransomware.

Serangan ransomware ini bisa menimbulkan kerugian finansial yang signifikan, jatuhnya nama perusahaan yang jadi sasaran serangan, dan mengakibatkan terhentinya proses bisnis. UMKM dan perusahaan besar bisa menjadi target serangan ini.

Para peneliti Kaspersky menganalisa lebih dari 200 unggahan di dark web yang menawarkan informasi akses awal di forum perusahaan. Tujuannya untuk menentukan jenis data perusahaan yang dijual dan kriteria apa yang digunakan penjahat siber untuk menentukan harga data yang dicuri dari perusahaan.

Mengutip keterangan Kaspersky, Rabu (29/6/2022), 75 persen unggahan di dark web menjual akses remote desktop (RDP).

Para penjahat siber ini menyediakan akses ke desktop atau aplikasi dengan host jarak jauh yang memungkinkan penjahat siber menghubungkan, mengakses, mengendalikan data dan sumber daya perusahaan melalui host jarak jauh.

Hal ini membuat seolah karyawan perusahaanlah mengendalikan data secara lokal atau dari dalam perusahaan.

Untuk melindungi infrastruktur perusahaan dari serangan menggunakan layanan akses kendali jarak jauh, Kaspersky menyarankan koneksi dilakukan dengan aman, dengan cara berikut.

- Gunakan akses terhadap layanan, misalnya RDP hanya melalui VPN

- Gunakan password yang kuat dan Network Level Authentication (NLA)

- Gunakan autentikasi dua faktor untuk semua layanan

- Selalu pantau bila ada kebocoran akses data.

Kaspersky menyebut, harga untuk informasi akses awal bervariasi, mulai dari beberapa ratus dolar hingga ratusan ribu dolar.

Adapun penentu tingginya harga adalah pendapatan dari target serangan.

Maksudnya, bila pendapatan perusahaan yang menjadi target besar, harga akses pun akan makin mahal. Harga juga bisa berbeda, tergantung dari industri dan wilayah operasi perusahaan.

Data akses untuk infrastruktur perusahaan besar biasanya berkisar Rp 30-60 jutaan dan ini terbilang cukup murah. Namun, sebenarnya, tidak ada batasan dari harga yang ditawarkan.

Data perusahaan dengan pendapatan USD 465 juta, bisa ditawarkan seharga Rp 741 juta.

Salah satu komponen terpenting dalam menentukan harga akses adalah jumlah uang yang bisa didapat dari pelaku serangan siber menggunakan akses tersebut.

Alasan pelaku serangan ransomware mau membayar jutaan hingga ratusan juta adalah perusahaan yang menjadi sasaran bisa menderita kerugian hingga jutaan dolar AS.

Tahun lalu, pelaku ransomware paling aktif diperkirakan menerima transfer dana USD 2,5 miliar dalam tiga tahun terakhir.

Selain mengenkripsi data perusahaan, penjahat siber juga mencuri data tersebut. Mereka pun akan mengunggah data tersebut di blog mereka dan mengancam mengunggah lebih banyak data, jika perusahaan tidak membayar tebusan dalamm waktu tertentu.

Pakar keamanan Kaspersky Sergey Shcherbel menyebut, komunitas penjahat siber telah berevolusi tidak hanya dari sisi teknis tetetapi juga dari sudut pandang organisasi mereka.

"Kelompok ransomware saat ini lebih terlihat seperti industri yang menjual layanan dan produk. Kami terus memonitor forum darknet untuk mendeteksi tren dan taktik terbaru penjahat siber bawah tanah," kata Sergey.

Ia mengatakan, Kaspersky melihat peningkatan pasar akan data yang dibutuhkan untuk melakukan serangan.

"Mampu melihat berbagai sumber data di dark web menjadi penting bagi perusahaan yang ingin memperkaya intelijen ancaman," katanya.

Ia menambahkan, informasi cepat terkait serangan yang direncanakan, diskusi seputar kerentanan, dan kejadian kebocoran data akan membantu mengurangi attack surface dan mengambil langkah yang cepat.

Kaspersky sendiri memiliki pencarian dark web yang diperkenalkan di portal Kaspersky Threat Intelligence.

Pencarian ini memberikan akses atas insight dari berbagai sumber terpercaya di seluruh dunia yang memungkinkan perusahaan memitigasi dampak serangan siber, dan mengidentifikasi potensi ancaman sebelum menjadi kenyataan.