Mengenal Genesis, toko online yang berdagang identitas digital

ilustrasi

JAKARTA (IndoTelko) - Kaspersky Lab telah menerbitkan hasil penyelidikan mengenai “Genesis”, yaitu sebuah toko elektronik yang memperdagangkan lebih dari 60 ribu identitas sah digital hasil pencurian, fenomena ini dapat membuat  kesuksesan penipuan kartu kredit menjadi lebih mudah dilakukan. 

Pasar ini beserta alat berbahaya lainnya melibatkan penyalahgunaan pendekatan anti-penipuan berbasis pembelajaran mesin 'topeng digital (digital masks)': profil pelanggan unik dan terpercaya dimasukkan berdasarkan karakteristik dan perilaku perangkat yang dikenal.

Setiap kali kita memasukkan informasi keuangan, pembayaran, dan informasi pribadi dalam transaksi online, solusi anti-penipuan yang canggih, analitik, dan didasari pembelajaran mesin menjadi sangat tepat untuk digunakan sebagai bentuk perlawanan terhadap topeng digital. 

Topeng ini memiliki keunikan berbeda-beda pada setiap penggunanya dan menggabungkan sidik jari perangkat serta browser yang biasa digunakan untuk melakukan pembayaran / bank online (seperti layar dan informasi OS, berbagai data browser seperti header, zona waktu, plugin yang dipasang, ukuran jendela dll.) 

Dengan analitik canggih dan pembelajaran mesin (cookie pengguna individu, perilaku online komputer, dll.). Dengan begitu, tim anti-penipuan pada organisasi finansial dapat menentukan apakah hal berbahaya tersebut benar-benar memasuki kredensial kita, atau seorang carder jahat sedang mencoba membeli barang menggunakan kartu curian, dan menyetujui, menolak transaksi, atau mengirimkannya untuk analisis lebih lanjut.

Namun, topeng digital dapat disalin atau dibuat dari awal, dan penyelidikan Kaspersky Lab telah menemukan bahwa pelaku kejahatan siber secara aktif menggunakan doppelgangers digital seperti itu untuk menembus langkah-langkah anti-penipuan yang canggih. 

Pada bulan Februari 2019, penelitian Kaspersky Lab menemukan pasar Genesis Darknet, yaitu sebuah toko online yang menjual topeng digital dan akun pengguna curian dengan harga masing-masing berkisar antara US$5 hingga US$200. 

Pelanggannya hanya membeli masker digital yang sebelumnya dicuri bersama dengan login dan kata sandi curian di toko online dan layanan pembayaran, kemudian meluncurkannya melalui browser dan koneksi proxy untuk meniru aktivitas asli si pengguna. Jika mereka memiliki kredensial akun pengguna yang sah, pelaku kejahatan siber kemudian dapat mengakses akun online atau melakukan transaksi baru yang tepercaya atas nama mereka.

“Kami melihat tren nyata penipuan kartu mengalami peningkatan di seluruh dunia. Saat berbagai industri banyak berinvestasi dalam langkah-langkah anti-penipuan, digital doppelgangers justru  sulit untuk ditangkap. Cara alternatif untuk mencegah penyebaran aktivitas berbahaya ini adalah dengan mematikan infrastruktur pelaku kejahatan siber. Itulah sebabnya kami mendesak lembaga penegak hukum di seluruh dunia untuk memberikan perhatian ekstra pada masalah ini dan berkontribusi dalam upaya pertahanan ini.” kata Peneliti keamanan, Kaspersky Lab Sergey Lozhkin dalam keterangan kemarin.

Peneliti Kaspersky Lab telah menyelidiki kehadiran alat lain yang memungkinkan pelaku kejahatan siber membuat topeng digital uniknya sendiri yang tidak akan memicu solusi anti-penipuan, browser Tenebris khusus dengan generator konfigurasi tertanam untuk mengembangkan sidik jari yang unik. Setelah selesai, para pelaku kejahatan siber dapat dengan mudah meluncurkan topeng melalui browser dan koneksi proxy, lalu melakukan operasi online.

Untuk meningkatkan sistem keamanan, Kaspersky Lab merekomendasikan para perusahaan untuk menerapkan langkah-langkah berikut:

1. Mengaktifkan otentikasi multi-faktor di setiap tahap proses validasi pengguna.
2. Pertimbangkan untuk memperkenalkan metode verifikasi tambahan terbaru, seperti biometrik.
3. Manfaatkan analitik tercanggih untuk perilaku pengguna.
4. Mengintegrasikan Ancaman Intelijen yang dimasukkan ke dalam SIEM dan kontrol keamanan lainnya untuk mendapatkan akses ke data ancaman yang paling relevan dan terkini, dan untuk mempersiapkan kemungkinan serangan lain yang akan datang.(wn)