Para penjahat dunia maya yang aktif di darknet juga memperhatikan keamanan siber mereka sendiri, dan tidak ingin menjadi korban dari sesama rekannya. Demikan menurut Laporan terbaru oleh tim Kaspersky Digital Footprint Intelligence
Saat menutup transaksi apa pun, seperti membeli database, akun, akses awal perusahaan, dll., mereka menggunakan layanan perantara agen Escrow. Agen Escrow adalah perantara pihak ketiga yang terlibat dalam kesepakatan tersebut untuk mengontrol pemenuhan perjanjian dan mengurangi risiko kecurangan.
Mereka bisa berupa manusia atau sistem otomatis, yang dikembangkan untuk mempercepat dan menyederhanakan kesepakatan yang relatif tipikal. Untuk kasus yang berskala besar atau tidak biasa, para penjahat dunia maya masih menggunakan perantara manusia.
Penelitian Kaspersky terbaru tersebut mengungkapkan penjahat dunia maya mem-posting lebih dari 1 juta pesan yang menyebutkan layanan Escrow di darknet pada 2020-2022. Mereka bermitra dengan penjahat dunia maya yang ingin menjual atau membeli data, layanan, atau menjalin kemitraan – biasanya menghasilkan tiga hingga 15 persen dari transaksi. Namun, kesepakatan tersebut masih bisa gagal karena berbagai alasan, termasuk yang terkait dengan penipuan Escrow.
“Aktivitas kriminal siber di darknet merajalela, dan berbagai transaksi ilegal sering terjadi. Layanan Escrow bermunculan bersamaan, tetapi aktivitas penipuan yang terkait dengannya juga sering terjadi, sehingga mengganggu ekosistem di darknet. Hal ini membuat para penjahat dunia maya yang merupakan biang dari masalah keamanan siber juga akhirnya mengkhawatirkan masalah keamanan mereka sendiri,” kata Chris Connell, Managing Director Kaspersky untuk Asia Pasifik, dalam keterangan tertulis, 27/03/2023.
Ahli Kaspersky menemukan jumlah pesan yang menyebutkan penggunaan agen Escrow (atau istilah lain seperti “penjamin”, “perantara”, “perantara”, dll., yang ditunjuk untuk layanan yang sama) berjumlah lebih dari satu juta dari periode Januari 2020 hingga Desember 2022. Pesan-pesan tersebut menyumbang 14 persen dari jumlah total pesan terkait kesepakatan yang ada di berbagai sumber web gelap.
Vera Kholopova, Analis Layanan Keamanan di Kaspersky mengungkapkan bahwa terlepas dari pola komunikasi antara penjahat dunia maya di forum dan “etiket web gelap”, tidak ada layanan Escrow yang kebal dari kecurangan. Baik penjual maupun pembeli, serta agen Escrow, dapat melanggar pengaturan kesepakatan, terutama jika menyangkut jumlah yang besar.
Dengan bantuan Kaspersky Digital Footprint Intelligence, para ahli menemukan postingan berupa tuduhan terhadap agen Escrow resmi dari dua forum gelap (termasuk yang populer) karena tidak membayar total US$170.000 dalam empat transaksi!
Baca: Awas Phishing di Aplikasi Perpesanan Tetap Jadi Daya Tarik Penjahat Siber
