Data pribadi semakin bernilai di mata pelaku kejahatan siber. Mereka memperdagangkan di jaringan gelap dark web
KOMPAS/SATRIO PANGARSO WISANGGENI–Database Tokopedia dijual di situs jua-beli dalam darkweb Empire Market, seperti yang terlihat pada Senin (4/5/2020).
Data pribadi seperti nama, alamat surat elektronik (e-mail), nomor telepon, hingga tanggal lahir dari 91 juta akun pengguna Tokopedia telah diretas. Kini, tumpukan data itu, telah dijual di dark web, alias jaringan gelap internet.
ADVERTISEMENT
SCROLL TO RESUME CONTENT
Kompas Senin (4/5/2020) mengunjungi dark web yang menggunakan jaringan Tor untuk menilik langsung sebuah situs marketplace bernama Empire Market yang disebut oleh si peretas sebagai tempat ia menjual basis data Tokopedia tersebut.
Dengan melalui fitur pencarian cepat (quick search) dalam situs Empire Market, Kompas dengan segera menemukan item bernama “Tokopedia 91M” yang dijual oleh akun bernama ShinyHunters dengan harga 5.000 dollar AS atau sekitar Rp 75,7 juta.
Membaca keterangannya, database Tokopedia ini sudah mulai dipasang di Empire Market sejak Minggu (3/5/2020) kemarin. Dan sudah ada tiga orang yang membeli basis data tersebut hingga Senin malam ini.
–Tangkapan layar Raid Forum yang menunjukkan keterangan penjual yang menyatakan bahwa basis data Tokopedia telah dijual di Empire Market.
Shinyhunters ternyata tidak hanya menjual basis data hasil retasan Tokopedia saja. Melalui lamannya, dapat dilihat bahwa pada hari Minggu lalu, ia juga menjual empat basis data hasil retasan sejumlah situs.
Ia menjual 20 juta akun pengguna Unacademy, sebuah layanan edukasi digital yang populer di India. Basis data ini dijual dengan harga 2.000 dollar AS atau setara dengan Rp 30,2 juta.
Selain itu, Shinyhunters juga menjual basis data akun dari situs pencetakan buku foto di AS, Chatbooks. Tumpukan berisi 15 juta akun dijual dengan harga yang sama dengan Unacademy, 2.000 dollar AS.
Situs web milik media juga tidak lepas dari aksi Shinyhunters. Ia juga menjual 3 juta data akun yang terdaftar di situs The Daily Chronicle dengan harga 1.500 dollar AS atau sekitar Rp 22 juta.
—Tampilan etalasi akun yang menjual basis data Tokopedia di Empire Market.
Menjual basis data lain
Sedangkan 15 juta data dari layanan manajemen pelanggan (customer relationship managemen/CRM) real estat dan properti Knock dijual dengan harga 1.200 dollar AS (Rp 18 juta). Namun tidak bisa dipastikan apakah isi basis data yang dijual ini dapat benar-benar dikonfirmasi isinya.
Semua transaksi di Empire Market menggunakan tiga mata uang kripto; bitcoin (BTC), litecoin (LTC), dan monero (XMR). Pengguna dapat bertransaksi dengan memasukkan bitcoin ke dalam deposit di Empire Market.
Berdasarkan situs forum dark web, Dread, Empire Market adalah situs jual-beli paling populer dalam jaringan Tor. Dan memang Empire Market menjual barang-barang yang ilegal.
Di laman utamanya, terlihat sejumlah featured listings, atau barang-barang yang mendapat lokasi tampilan utama. Di sana terliaht dijual minyak tetrahydrocannabinol yang didapatkan dari daun marijuana, bibit ganja, kokain, obat Adderall, hingga heroin. Dua gram kokain asal sebuah negara Amerika Selatan dijual dengan harga 169 dollar AS.
—Bagian featured listing dalam laman utama Empire Market. Narkoba mendominasi hal yang dijual dalam marketplace dark web ini.
Apabila masuk lebih dalam, pengunjung juga bisa melihat bahwa barang ilegal yang dijual di Empire Market tidak hanya narkoba. Uang palsu, dari dollar AS hingga euro Eropa. Surat izin mengemudi palsu dari berbagai negara hingga kunci TSA untuk membuka tas di bandara juga dijual.
Sejumlah basis data hasil peretasan juga dijual di Empire Market. Informasi dari 164 juta akun Linkedin yang dibobol pada 2016 dijual dengan harga 9,99 dollar AS. Basis data yang berisis 49 juta data kependudukan warga Turki yang bocor pada 2016 lalu pun terlihat masih tersedia di Empire Market, juga dengan banderol 9,99 dollar AS.
Empire Market adalah situs dark web yang berada dalam jaringan Tor, kependekan dari The Onion Router. Ketua Indonesia Cyber Security Forum Ardi Sutedja mengatakan, Tor adalah jaringan dark web yang paling populer. “Selain Tor, ada juga I2P dan banyak lainnya,” kata Ardi saat dihubungi Kompas.
Gunung es internet
Menurut Ardi, ada tiga jenis jaringan internet. Ia menggambarkannya sebagai sebuah gunung es. Bagian pertama, adalah bagian gunung es yang tampak berada di atas permukaan laut. Ardi menyebutnya ini internet biasa; yang terlihat oleh mesin pencari, Google misalnya.
Bagian kedua, adalah deep web. Ini mengacu pada konten atau situs dalam jaringan internet yang harus diakses menggunakan enkripsi atau password. Kaspersky mengatakan 90 persen internet adalah deepweb. Ya memang benar, deep web tidak selalu bersifat berbahaya. Laman di internet banking dan server pribadi tidak terdeteksi di mesin pencari.
Ketiga, adalah dark web. Ini adalah situs yang tidak terdeteksi oleh mesin pencari dan harus menggunakan aplikasi perambah (browser) khusus. Situs-situs dalam dark web bersifat anonim. “Nah ini banyak menjadi tempat aktivitas ilegal, kegiatan kriminal,” kata Ardi. Tor adalah salah satu jaringan yang berada dalam kategori dark web ini.
Operation Onymous, salah satu operasi pembongkaran jaringan Tor yang digawangi oleh Europo, FBI pada November 2014 lalu berhasil membongkar 410 situs marketplace ilegal. Sebanyak 17 vendor dan administrator ditangkap. Otortas juga berhasil menyita bitcoin senilai 1 juta dollar AS, dan 180.000 euro dalam bentuk narkoba dan logam mulia.
Operation Notarise yang digelar oleh National Crime Agency (NCA) Inggris pada 2014-2015 juga dilaporkan BBC telah berhasil menangkap 746 pedofil yang berada di dalam dark web.
Jaringan tor
Dalam jaringan Tor, identitas pengguna dan server mengalami proses anonimisasi sehingga tidak bisa dimonitor. Hal ini dilakukan dengan melewatkan jaringan pengguna melewati ribuan lapis titik pengguna.
Berdasarkan dokumentasi resmi Tor, per 3 Mei 2020, ada 6.780 lapisan relay. Karakteristik berlapis inilah yang menjadi alasan mengapa disebut onion, atau bawang. Seluruh alamat dalam Tor, menggunakan .onion sebagai domainnya. Berdasarkan dokumentasi resmi Tor, kini terdapat 193.750 situs yang berada dalam jaringan Tor.
Alamat dalam jaringan Tor pun tidak sesederhana dalam jaringan internet biasa. Alamat situs-situs dalam jaringan Tor berisi kombinasi huruf dan angka yang panjang. Alamat Empire Market yang diakses Kompas pada Senin malam terdiri dari kombinasi angka dan huruf yang acak sepanjang 56 digit. Tor bermula pada 1990-an ketika sejumlah pakar komputer di Pusat Riset Angkatan Laut Amerika Serikat memikirkan cara untuk membuat jaringan internet anonim. Pada 2006 proyek Tor menjadi sebuah yayasan nonprofit.
TOR–Daftar donatur aktif Tor.
Yayasan nonprofit ini telah dibiayai donasi pribadi dari puluhan ribu orang, hingga sejumlah instansi dan organisasi besar dunia.
Perusahan teknologi seperti Google, Reddit, sejumlah perguruan tinggi, nonprofit seperti Human Rights Watch, hingga instansi pemerintahan dari berbagai negara pernah menjadi donatur Tor. Salah satu sponsor aktif Tor saat ini adalah Biro Demokrasi, Ketenagakerjaan, dan HAM Kementerian Dalam Negeri AS.
Namun tidak semua situs dalam jaringan Tor buruk. Sejumlah media juga membuat situs dalam jaringan dark web, seperti New York Times, BBC, dan Propublica. Platform media sosial Facebook juga telah menyediakan situs dalam jaringan Tor sejak 2014.
“Konten BBC World Service kini tersedia di jaringan Tor untuk melayani para pemirsa yang berada di negara-negara yang menutup akses terhadap BBC. Ini segaris dengan misi BBC World Service untuk menyediakan berita terpercaya di seluruh dunia,” isi pernyataan BBC pada 23 Oktober 2019.
Oleh SATRIO PANGARSO WISANGGENI
Editor: ANDY RIZA HIDAYAT
Sumber: Kompas, 5 Mei 2020