Namun, tidak jarang juga bagi spammer dan penjahat siber menggunakan database yang mereka dapatkan dari jejaring sosial dengan menggunakan software khusus, daripada menggunakan database pelanggan ponsel yang "bocor".
Dalam keterangan tertulis yang diterima ANTARA News, Senin, Head of Investigation Unit Kaspersky Lab, Ruslan Stoyanov, membagikan hasil investigasi kejahatan siber.
Musim gugur lalu, tim investigasi kejahatan siber Kaspersky Lab menghentikan kegiatan geng kecil penjahat siber Rusia yang mengkhususkan diri dalam penyebaran malware Android dan mencuri uang dari rekening perbankan online.
Rencana jahat kelompok itu cukup sederhana, mereka menggunakan database nomor ponsel yang mereka miliki untuk mengirimkan pesan singkat (SMS) yang berisi link ke Trojan perbankan.
Namun, ada hal yang sangat menarik untuk diperhatikan bahwa tidak satupun anggota di geng penjahat cyber itu yang merupakan seorang programmer profesional. Sebaliknya, diperkirakan anggota geng kriminal siber tersebut hanya menghabiskan waktu yang cukup lama di forum hacking umum untuk mengumpulkan informasi dan peralatan yang dibutuhkan untuk melakukan kejahatan dunia maya.
Salah satu alat yang mereka gunakan yaitu program parser yang mengumpulkan nomor ponsel dari profil publik di jejaring sosial populer di Rusia, VKontakte. Dengan bantuan alat tersebut, para penjahat dunia maya ini membuat database nomor ponsel yang kemudian mereka gunakan untuk mengirimkan pesan berbahaya. Sejauh yang diketahui, jejaring sosial merupakan satu-satunya sumber informasi dari mana penjahat cyber itu mendapatkan data-data mereka.
Peralatan tersebut mampu mengumpulkan dan menyusun semua informasi berharga tentang pengguna, termasuk nama pertama dan terakhir mereka, semua data kontak yang diposting dan pengaturan profil, jadi bukan hanya nomor ponsel. Namun, ada juga penawaran di hacking forum untuk alat serupa yang dirancang mengumpulkan data dari jejaring sosial lainnya, termasuk Facebook dan Instagram.
Aksi kejahatan yang paling jelas adalah data yang dikumpulkan tersebut dapat digunakan untuk mengirimkan spam (termasuk iklan dan spam berbahaya), mencuri uang melalui layanan SMS premium, dan menciptakan kartu SIM palsu.
Namun, dalam hal ini bukanlah jumlah uang yang dicuri yang menjadi permasalahan utamanya, melainkan jumlah kelompok penjahat siber non-profesional sejenis yang melakukan aktivitas serupa. Dilihat oleh banyaknya jumlah keluhan pengguna yang diposting pada forum dukungan perbankan online, maka tim investigasi kejahatan siber Kaspersky Lab melihat ada puluhan kelompok penjahat siber yang sedang beroperasi.
Fakta bahwa kegiatan penipuan itu sebagian besar mengambil tempat di Rusia dan negara-negara tetangga, bukan berarti tidak ada yang perlu ditakutkan oleh orang-orang yang tinggal di negara-negara lainnya. Tim investigasi kejahatan siber Kaspersky Lab meyakini bahwa skema serupa yaitu memanfaatkan data yang dikumpulkan dari sumber-sumber publik sudah muncul di luar negara-negara bekas Uni Soviet, atau ada kemungkinan muncul dalam waktu dekat.
Negara-negara paling berisiko termasuk negara dimana yang lazim menggunakan telepon pra-bayar serta berbagai layanan SMS populer, termasuk yang memungkinkan kartu bank beroperasi melalui SMS.
Pewarta: Arindra Meodia
Editor: Ruslan Burhani
Copyright © ANTARA 2016
