Serba-serbi Pasar Gelap dan Botnet

Pasar gelap, tempat berinteraksi para penjahat dunia maya untuk melakukan jual dan beli berbagai kebutuhan yang diperlukan untuk melakukan kejahatan online. Pasar gelap juga memberikan tempat dan keleluasaan selain anonimitas penjahat siber untuk memonetisasi hasil kerja ilegal mereka.

Salah satu komoditas yang diperjualbelikan oleh penjahat online adalah kemampuan untuk menyebarkan malware menggunakan spam. Melibatkan malware berbahaya seperti pencuri kredensial software antivirus palsu disebar secara luas.

Dan ini dipermudah oleh beberapa penyedia layanan internet yang membiarkan sistemnya digunakan untuk operasi spam, spammer sistem korban sebagai gantinya dijadikan botnet, jaringan dari komputer yang telah dikompromikan. Bot ini bisa berupa laptop, workstation, ponsel dan server. Aktivitas botnet dikoordinasikan melalui server Command & Control atau C2.

Botnet bisa menggunakan puluhan ribu mesin sekaligus untuk memuntahkan spam. Dalam beberapa tahun terakhir, salah satu botnets paling terkenal disebut Kelihos. Peneliti ESET sebelumnya telah mengungkapkan keberadaan Kelihos ke hadapan dunia, dengan mengangkat beberapa karakteristik dan kampanye yang dilakukan oleh botnet Kelihos, dan pendahulunya yang dikenal sebagai Storm.

Kelanjutannya, pada bulan April, orang yang bertanggung jawab atas Kelihos, seorang programmer Rusia dengan nama Pyotr Levashov ditangkap saat berlibur di Spanyol. Levashow telah lama berada di radar investigator cybercrime AS, yang telah dikenai hukuman di tahun 2009 dengan mengoperasikan botnet Storm. Pihak berwenang kemudian membongkar dan melumpuhkan Kelihos, memblokir domain berbahaya yang terkait dengan botnet tersebut untuk mencegah infeksi lebih lanjut

Pasar gelap adalah tempat untuk membeli dan menjual barang secara online yang tidak mudah diakses masyarakat. Ada beberapa istilah untuk menggambarkan fenomena ini:

  • Pertama, ada Clear Web, yang paling kita kenal, dapat dicari melalui Google dan Bing, terdiri dari segala hal mulai dari situs berita hingga media sosial, media streaming, dan e-commerce tradisional seperti perbankan dan toko online seperti Amazon.
  • ┬áKedua Deep Web, aktivitas internet yang tidak mudah dicari dan tidak dapat dicapai tanpa perangkat lunak khusus atau kredensial yang sesuai. Deep web ini termasuk di antaranya situs anggota khusus tertentu dan forum yang digunakan semata-mata untuk membahas dan melakukan aktivitas ilegal. pasar di deep web ini yang kemudian disebut pasar gelap. Bagian Deep Web ini dikenal sebagai DarkNet dan merupakan surga bagi kejahatan siber. Ada dua pasar gelap terbesar yang pernah dikenal yaitu AlphaBay dan Hansa. Yang akhirnya berhasil dilumpuhkan juga oleh gabungan penegak hukum.

Sebelum ada AlphaBay dan Hansa, seperti yang disebut di atas ada sebuah DarkNet yang telah lebih dulu hadir, Silk Road. Nenek moyang DarkNet ini diciptakan oleh Ross Ulbricht, yang harus mendekam di penjara seumur hidup setelah Silk Road diruntuhkan pada tahun 2013.

Tapi jatuhnya Silk Road hanya berlaku sementara, tak lama penggantinya muncul menggantikan. Hal ini disebabkan oleh fakta bahwa pasar gelap biasanya berfungsi menampung penjual. Dengan kata lain, pasar gelap bisa disebut sebagai bazaar ketimbang sebuah toserba. Karena jika penjual kehilangan warung di satu pasar, kios itu dapat dengan cepat bermigrasi ke pasar yang berbeda.

Jadi meruntuhkan AlphaBay dan Hansa tidak akan menghentikan praktik penjualan barang ilegal di internet, karena penjual bisa pindah seketika mencari lapak baru agar dapat kembali berjualan, tapi setidaknya upaya tersebut mampu mengurangi aktivitas dagang ilegal di internet.

Selain itu, operasi gabungan penegak hukum ini mampu memberi pukulan telak kepada para penggiat dunia hitam internet, mengguncang mereka dan meruntuhkan kepercayaan mereka terhadap pasar gelap. Jadi jelas ini juga menjadi salah satu tujuan penegak hukum memberi tekanan bukan hanya secara fisik tetapi juga secara moral.

Yang menarik untuk dilihat adalah dampak dari pembongkaran pasar gelap terhadap operasi malware di dunia bawah tanah, kita tahu bahwa pasar gelap terhubung dengan segala hal yang berkaitan dengan kejahatan siber. Pasar gelap merupakan rumah bagi operasi Crimeware as a Service, terutama Ransomware as a Service (RaaS). Tentu ini akan mengacaukan banyak upaya kejahatan yang tengah direncanakan atau dipersiapkan untuk melakukan serangan siber.

Sumber berita:
https://www.welivesecurity.com/