Rabu, 12 Agustus 2015

Cybercrime Black Market

Cybercrime Black Markets Grow Up



Ancaman : Internet telah melahirkan pasar gelap menguntungkan untuk membeli dan menjual data pribadi rahasia (rincian perbankan, profil jaringan sosial, dll).

Bisnis : Pasar gelap menawarkan data pribadi rahasia dari $ 2 menjadi $ 700. Sebuah bisnis pasti menguntungkan bagi mereka perdagangan dengan data orang lain!

Bahayanya : Kartu kredit Anda atau data perbankan, jaringan sosial Anda dan jasa password online ... Semua informasi rahasia Anda mungkin berakhir di tangan penjahat cyber.

Para korban : Semua pengguna internet, apakah perusahaan atau rumah pengguna, menjalankan risiko memiliki informasi rahasia mereka dicuri dan dijual oleh organisasi-organisasi kriminal.

Tren kejahatan siber (cyber crime) pada tahun 2015 mendatang diperkirakan akan semakin meningkat dengan kualitas yang sangat tinggi pula. Perkiraan itu dilandasi pada tren kejahatan siber 2014 yang sangat tinggi.


Malware Pencuri Data 




Malware meningkat secara eksponensial. Beberapa tahun yang lalu kami melaporkan bahwa sekitar 500 ancaman komputer baru diciptakan setiap bulan, sedangkan sekarang Panda Labs menerima rata-rata 63.000 ancaman baru setiap hari.
Alasan untuk peningkatan ini jelas untuk keuntungan.

Tahun 2003 melihat penciptaan Trojan bankir pertama dan polimorfisme, yaitu, menciptakan banyak varian ancaman terhadap deteksi hindari oleh produk antivirus, seperti, ketika ancaman yang terdeteksi, maka akan tidak lagi dapat secara efektif menginfeksi komputer dan mencuri data. 

Sejak itu, Trojans telah menjadi salah satu jenis yang paling umum dari malware. Setiap hari, varian semakin canggih muncul, dirancang untuk menghindari langkah-langkah keamanan diberlakukan oleh bank, toko online, membayar platform, dll 

Mengapa ada begitu banyak Trojan?
Pada akhir 2010, Trojan menyumbang 71 persen dari malware baru.
Secara umum, alasan yang lebih Trojans, keyloggers dan bot dibuat dari jenis lain malware sangat sederhana: Mereka adalah yang paling berguna untuk pencurian identitas. Tujuan utama dari penjahat cyber adalah untuk keuntungan finansial dari malware dan Trojan adalah alat yang sempurna untuk mencuri informasi.



Bagaimana Pasar Gelap (Black Market) Bekerja.Langkah 1 : Menciptakan malware dan menemukan korban.

  1. Kepala organisasi kriminal memulai bola menggelinding dengan mengontrak programmer dan hacker untuk membuat malware (Trojans, phishing, bots, spam, dll).
  2. Malware menyebar dengan menipu korban melalui email dan media sosial (Facebook, YouTube, MySpace, Twitter, dll).
  3. Setelah korban telah terjebak dalam perangkap dan data rahasia mereka dicuri, informasi yang disimpan untuk dijual pada sebuah server.

Langkah 2 : Penjualan data dan pencucian uang.
  1. Data rahasia dijual melalui penawaran diposting di situs bawah tanah.
  2. Uang kadang-kadang dicuri langsung dari rekening bank. Dalam hal ini mereka menggunakan uang bagal, yaitu orang-orang yang menerima uang yang dicuri dalam rekening bank dan maju dalam pertukaran untuk gaji atau komisi. Ini bagal, bagaimanapun, sering tidak tahu bahwa mereka mengambil bagian dalam kegiatan terlarang.
  3. Menambahkan link lain dalam rantai (sering di negara yang berbeda) meliputi trek para penjahat bahkan lebih, dan meninggalkan keledai sebagai kambing hitam dalam hal penangkapan.
  4. Uang yang dicuri akhirnya tiba di tangan para pemimpin geng melalui layanan seperti Western Union.


Produk Pasar Gelap dan Harga

  1. Kartu kredit (Visa, MasterCard, American Express, dll). Mereka menjual nomor kartu kredit dengan PIN dan semua data yang dibutuhkan untuk setiap operasi online atau offline. Dari $ 2 menjadi $ 90 per kartu.
  2. Rekening bank. Penjahat menjual semua rincian yang diperlukan untuk mengakses rekening bank secara online (dengan saldo dijamin mulai dari $ 20.000). Dari $ 80 sampai $ 700 per akun.
  3. Account layanan online (PayPal, eBay, Klik dan Beli, AlerPay, MoneyBookers ...), layanan webmail (Hotmail, Gmail, dll) atau situs jejaring sosial (Facebook, Twitter, dll). Dari $ 10 sampai $ 1500 per akun.



Profesi Kejahatan Cyber

Mafia Online sangat terorganisir mengenai visi strategis dan operasional, logistik dan penyebaran. Tidak hanya mereka tampak seperti perusahaan nyata, mereka juga organisasi internasional yang beroperasi di seluruh dunia.


FBI baru-baru ini telah diklasifikasikan berbeda 'profesional posisi' yang mereka temui dalam bisnis kejahatan cyber, dalam upaya untuk menggambarkan tokoh yang paling umum bahwa keuntungan melalui pencurian online, pemerasan dan penipuan.
'Posisi' Cyber-Crime
MENURUT FBI, ORGANISASI CYBER CRIME BEROPERASI SEPERTI PERUSAHAAN, DENGAN AHLI KHUSUS DI SETIAP DAERAH DAN POSISI.BELUM SEPERTI PERUSAHAAN PALING, MEREKA TIDAK MEMILIKI JADWAL, ATAU LIBUR AKHIR PEKAN.



Direktur Pusat Studi Forensika Digital Universitas Islam Indonesia (UII) Yogyakarta, Yudi Prayudi, Minggu (21/12), mengungkapkan selama 2014, smartphone berkembang sangat pesat dan dengan fitur yang sangat beragam.


"Smartphone juga telah menjadi orientasi tindakan kejahatan siber," kata Yudi.



Ia mengemukakan pula saat ini hampir semua data dan aktivitas seseorang banyak yang terekam pada smartphone, apalagi smartphone makin powerfull dan menjadi gaya hidup yang terus terkoneksi selama 24 jam.



Pola kerja BYOD (bring your own device), imbuhnya, telah membuka lebar masuknya intruder pada sistem komputer perusahaan.



Tren lain yang memperkuat prediksi kejahatan siber meningkat, kata Yudi, berkembang dan makin canggihnya trojan dan malware khusus yang menyerang dunia perbankan, kesehatan, layanan publik dan perusahaan multinasional.



"Salah satu polanya adalah pengambil-alihan akun atau account takeover, pencurian data, mengubah transaksi dan sebagainya. Ini akan semakin luas lagi jika kita melihat kecenderungan yang muncul pesatnya peningkatan

android malware," ujarnya.



Yudi Prayudi juga memperingatkan akan berkembang luas pula cyber crime black market. Kemumgkinan itu, tambahnya, ditengarai dengan bermunculannya jasa pembuatan rekening aspal (asli tapi palsu). Menurut dia, para pelaku juga mulai melakukan pembagian peran seperti programmer, marketer, penerima transfer, penerima dana, hacker dan sebagainya.



"Dan muncul pula crime toolkit " tambahnya.



Meningkatnya kejahatan siber ini, ujarnya, akan merambah pula pencucian uang. Ia mengungkapkan kini semakin meluas masyarakat yang bisa menerima e-currency terutama Bitcoins. Berbeda dengan perbankan konvensional yang harus menuliskan identitas resmi dan asal usul uang, pada e-currency berlaku anonymous account.



"Ini sangat berpotensi menjadi media paling mudah untuk money laundering," ujarnya.



Karena itu ia berharap agar kepedulian keamanan data dan koneksi semakin ditingkatkan
Perlindungan Untuk Bisnis
Saran Keamanan
  • Jangan pernah memberikan informasi pribadi melalui telepon atau di Internet jika Anda tidak tahu perusahaan atau situs web.
  • Tutup semua Internet aktif dan sesi browser setelah melakukan transaksi online.
  • Menghapus data dari komputer Anda ketika Anda telah menyelesaikan transaksi online. Perhatian khusus untuk file-file sementara, cookies, dll
  • Jika Anda memiliki keraguan tentang validitas pesan yang diterima dari setiap bank, toko online, platform pembayaran, dll, hubungi bagian layanan pelanggan perusahaan dari mana pesan diduga telah dikirim.
  • Mengatur kebijakan yang baik untuk menciptakan dan memelihara password.
  • Melaksanakan sering, audit keamanan mendalam.
  • Menerapkan semua patch keamanan yang relevan untuk perangkat lunak yang digunakan dalam perusahaan.
Perlindungan Bagi pengguna Pribadi.Saran Keamanan
  • Mengingat password Anda, jangan menyimpannya di komputer Anda.
  • Jangan pernah memberikan informasi pribadi melalui telepon atau di Internet jika Anda tidak tahu perusahaan atau situs web.
  • Tutup semua Internet aktif dan sesi browser.
  • Menghapus data dari komputer Anda ketika Anda telah menyelesaikan transaksi online. Perhatian khusus untuk file-file sementara, cookies, dll
  • Jika Anda memiliki keraguan tentang validitas pesan yang diterima dari setiap bank, toko online, platform pembayaran, dll, hubungi bagian layanan pelanggan perusahaan dari mana pesan diduga telah dikirim.
  • Jika Anda mendeteksi adanya transaksi mencurigakan di rekening bank Anda, cepat menginformasikan bank atau penerbit kartu kredit atau kartu debit.



Sumber

http://teknologi.metrotvnews.com/read/2014/12/21/334705/kejahatan-siber-akan-terus-meningkat

https://digforensics.wordpress.com/cybercrime/cybercrime-black-market/

E-book www.pandasecurity.com The-Cyber-Crime-Black-Market.pdf

http://cybercrime.pandasecurity.com/blackmarket/resources.php



Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)