Mobitekno – Menurut NordVPN, salah satu penyedia layanan VPN terbesar di dunia, ada sekitar 5 juta data pengguna unik yang diperjualbelikan di bot pasar (bot market). Bot market merupakan merupakan wadah bagi hacker (peretas) menjual data yang dicuri dari perangkat pengguna (korban) dengan malware bot.
Dari jumlah tersebut, ada sekitar 600 ribu berasal dari India sehingga menjadikan negara yang paling parah terkena dampak, setidaknya menurut NordVPN yang berbasis di Panama. Informasi satu data pengguna yang mencakup password, digital footprint, informasi keuangan, hingga cookies di dalam perangkatnya dapat dibeli di bot market dengan harga rata-rata 490 Rupe (sekitar Rp 92 ribu).
Laporan tersebut juga menyatakan bahwa database yang menyimpan data-dat curian tersebut juga diperbarui secara reguler dan bukan data yang usang/lama. Meskipun harga jualnay lebih murah, database dengan data usang kurang diminati pembeli/kriminal siber karena seringkali kurang efektif digunakan untuk aksi mereka.
Contohnya pada 2 Desember lalu sebuah perusahaan sekuriti siber lokal Cloudsek melaporkan adanya 150 ribu data personal medis rumah sakit Tamil Nadu yang dijual seharga ₹8.000 (sekitar Rp 1,5 juta). Data yang disebut berasal dari database hingga 15 tahun lalu ini dianggap pengamat industri kurang banyak nilainya bagi para kriminal siber.
Di antara basis data yang dilacak oleh NordVPN, jenis informasi yang ditemukan dalam database melliputi informasi data login curian dari akun Google, Microsoft dan Facebook, cookies, digital footprint, dan alamat isi otomatis (autofill address).
Sebagai informasi, data ‘cookies’ yang berisi informasi unik pengguna dari perangkatnya memungkinkan peretas dapat melewati autentikasi dua faktor (two-factor authentication/2FA). Adapaun digital footprint yang mencakup informasi data jaringan dan perangkat, seringkali dapat digunakan untuk pencurian identitas. Informasi pada autofill address juga dapat dimanfaatkan dalam penipuan pencurian identitas (identity theft scam), karena membawa data seperti alamat, nomor telepon, dan informasi tentang anggota keluarga.
Marijus Briedis, CTO NordVPN, mengatakan bahwa database semacam itu lebih berharga bagi hacker atau kriminal siber karena lebih menjamin bagi pembeli bahwa informasi korban akan tetap diperbarui selama perangkat mereka terinfeksi oleh bot yang disusupkan oleh hacker.
Briedis menambahkan bahwa database seperti itu juga dijual dalam bentuk layanan (per-service model). Misalnya akun Steam yang dapat dijual seharga US$6.000 per akunnya karena dapat berpotensi mendatangkan keuntungan lanjutan bagi pembelinya.
Tags: bot market, data theft, India, laporan keamanan, malware, malware bot, NordVPN, Pencurian Data