telkomsel halo

Analisis Group-IB, penipuan jadi ancaman siber terluas

08:16:00 | 02 Jun 2022
Analisis Group-IB, penipuan jadi ancaman siber terluas
JAKARTA (IndoTelko) - Salah satu pemimpin global dalam keamanan siber, Group-IB membagikan analisisnya tentang ancaman siber paling luas di dunia, yaitu penipuan. Hasil analisa perusahaan ini,  57% dari semua kejahatan dunia maya yang dengan motif finansial, industri penipuan menjadi lebih terstruktur dan melibatkan lebih banyak pihak yang dibagi menjadi kelompok-kelompok hierarkis. Jumlah grup tersebut melonjak ke rekor tertinggi 390, yaitu 3,5 kali lebih banyak dari tahun lalu, ketika jumlah maksimum grup aktif mendekati 110. 
 
Karena SaaS (Scam-as-a-Service), pada tahun 2021 jumlah penjahat dunia maya dalam satu geng penipuan meningkat 10 kali lipat dibandingkan tahun 2020 dan sekarang mencapai 100. Lalu lintas telah menjadi sistem peredaran proyek penipuan: Peneliti Grup-IB menekankan bahwa jumlah situs web yang digunakan untuk membeli dan menyediakan lalu lintas "abu-abu" dan ilegal dan yang memikat korban ke dalam skema penipuan telah meningkat 1,5 kali lipat. 
 
Sementara, memasuki tahun 2022, penipu berada pada tingkat baru otomatisasi serangan penipuan: tidak ada lagi pengguna yang tidak menjadi sasaran. Scammers saat ini menarik kelompok korban tertentu untuk meningkatkan tingkat konversi. Media sosial lebih sering pendekatan titik kontak pertama antara scammers dan calon korbannya.
 
Dalam KTT Risiko Digital 2022 konferensi online, Group-IB membagikan temuan penelitiannya ke dalam berbagai skema penipuan, yang diperoleh dengan bantuan jaringan saraf dan sistem penilaian berbasis ML ( Machine Learning ) yang tergabung dalam Platform Perlindungan Risiko Digital Group-IB, yang dirancang untuk mengurangi risiko digital eksternal terhadap kekayaan intelektual dan identitas merek. Peserta konferensi termasuk United Nations International Computing Center (UNICC), Scamadviser (a global independent project), Ebank (Egypt), dll.
 
Semakin banyak pengguna Internet yang menjadi korban kejahatan dunia maya setiap hari, penipu lebih memilih teknik lama yang baik seperti phishing (18%), penggelapan dan penipuan (57%), serta infeksi malware dan serangan reputasi (25%). Pada tahun 2021, penipuan adalah jenis kejahatan dunia maya yang paling umum.
 
Jumlah sumber daya penipuan yang dengan bentuk peniruan merek yang dibuat per bulan juga meningkat. Di Timur Tengah, Asia Pasifik, dan Eropa, analis Group-IB mencatat kenaikan masing-masing sebesar 150%, 83%, dan 89%.
 
Mengikuti kelompok peretas yang berhasil menyerang organisasi bisnis dan pemerintah di seluruh dunia, scammers telah mengadopsi metode mereka untuk meningkatkan skema mereka. Penipu individual menarik geng kriminal terorganisir dengan SaaS (Scam-as-a-Service). Kepala divisi Perlindungan Risiko Digital di APAC di Group-IB, Ilia Rozhnov mengatakan, tren kuat yang diamati pada tahun 2021 adalah scammers tanpa embel-embel bergabung ke dalam kelompok yang dikendalikan oleh penjahat yang sangat terampil secara teknis. “Platform berbasis AI Group-IB mengidentifikasi antara 75 dan 110 kelompok penipuan tahun lalu, dan jumlah rata-rata penjahat dunia maya per kelompok adalah 10 anggota. Jumlah rata-rata tautan penipuan per grup mencapai 100. SaaS membantu menumbuhkan tidak hanya selera penipu, tetapi juga industri itu sendiri," katanya. 
 
Ditambahkannya, pada tahun 2021, sistem DRP pihaknya melacak 350 grup, menjangkau hingga 390 grup scam pada waktu puncak. Jumlah penjahat dunia maya dalam kelompok penipuan telah meningkat secara dramatis, rata-rata antara 100 dan 1.000 per kelompok. Pada gilirannya, infrastruktur mereka telah tumbuh secara proporsional: jumlah rata-rata tautan penipuan per grup adalah antara 2.000 dan 3.000”.
 
Sementara, jumlah situs web yang digunakan untuk membeli dan menyediakan lalu lintas "abu-abu" serta ilegal meningkat 1,5 kali lipat. Scammers menolak untuk membuat dan memelihara sumber daya mereka sendiri. Tugas mereka hanya untuk menarik lalu lintas ke sumber daya pihak ketiga yang dimiliki oleh scammers lain dengan biaya ketika pencurian uang berhasil.
 
“Penipu sekarang fokus untuk menarik lalu lintas yang ditargetkan. Di masa lalu, skema mereka ditujukan pada pengguna yang tidak cocok yang dibawa ke sumber penipuan, tetapi sejak tahun 2021 strateginya telah berubah secara drastis. Scammers sekarang menarik kelompok korban tertentu untuk meningkatkan tingkat konversi. Satu-satunya platform untuk menjual lalu lintas "abu-abu" dan ilegal menghasilkan rata-rata $2.758 per minggu dari satu tawaran untuk menjual lalu lintas ilegal, " jelasnya. 
 
Ditambahkannya, statistik yang berkaitan dengan lalu lintas abu-abu dan ilegal pada satu platform, yang diambil sebagai contoh oleh analis DRP Grup-IB, menunjukkan bahwa India, AS, dan Vietnam adalah negara utama di mana platform tersebut didistribusikan.
 
Pakar Group-IB mencatat tren kuat ke arah penggunaan penargetan URL yang ditingkatkan: URL satu kali yang valid, tersedia secara ketat untuk pengguna tertentu pada waktu tertentu, menargetkan audiens tertentu. URL yang dipersonalisasi biasanya tidak hanya menyertakan cap waktu dan hash, tetapi juga informasi geolokasi, versi OS, jenis browser, dan nama penyedia Internet. Juga tidak ada personalisasi konten yang lemah. Penipu menggunakan personalisasi konten yang ditingkatkan dengan formulir web yang dilengkapi secara otomatis pada halaman dengan data pribadi pengguna, yang diambil dari cookie browser.
 
Penipuan tidak terelakkan, dan fakta bahwa jumlah pengguna Internet meningkat hingga 4,95 miliar pada tahun 2021 berkontribusi pada hal ini. Selain itu, jumlah pengguna media sosial dan pengguna ponsel unik juga telah tumbuh dan mencapai 4,62 miliar (+10% dibandingkan tahun 2020). Pada tahun 2021, 48,15% skema penipuan dimulai dengan dialog aktif dengan para korban, para ahli menyimpulkan. 
 
Ada pula tren untuk menyederhanakan halaman akhir penipuan, dengan scammers secara aktif beralih ke penyebaran proposal penipuan melalui platform yang sah seperti Facebook dan Instagram. Alasan menggunakan media sosial sederhana. Pertama, ini adalah cara terbaik untuk menginspirasi kepercayaan. Kedua, layanan media sosial kurang dimoderasi.
 
Penipuan peniruan identitas merek di media sosial mendapatkan momentum karena perusahaan yang sah lebih sering berinteraksi dengan pelanggan mereka melalui saluran ini. Kekuatan pendorong lainnya – adalah peningkatan keseluruhan dalam jumlah pengguna media sosial di Asia Pasifik pada tahun 2021.
 
Tahun lalu, pangsa media sosial sebagai saluran utama scammers di Asia-Pasifik meningkat secara keseluruhan hingga Q4. Pakar Group-IB percaya bahwa penurunan ini terutama disebabkan oleh meningkatnya kesadaran tentang taktik scammers di media sosial. Namun, scammers cepat dalam mengadaptasi dan meningkatkan taktik dan skema mereka. Pakar Group-IB percaya bahwa pangsa penipuan media sosial akan terus tumbuh pada tahun 2022.
 
Tren yang diidentifikasi oleh para ahli Grup-IB juga dikonfirmasi oleh mitra perusahaan yang juga mengambil bagian dalam KTT. Jorij Abraham, Manajer Umum di Global Anti-Scam Alliance & Scamadviser, mengatakan bahwa penipu dengan cepat menjadi semakin profesional dan jumlah penipuan yang dilaporkan telah meningkat dari 139 menjadi 266 juta (93%).
 
“Jumlah kejahatan dunia maya meningkat setiap tahun. Kita harus tetap di depan scammers. Untuk melakukannya, siapa pun yang terlibat dalam pasar keamanan siber harus saling berbagi pengetahuan dan data mereka. Hanya dengan cara ini kita bisa menang,” katanya. Dengan munculnya lebih banyak data dan teknologi baru seperti deepfake, penipuan menjadi sangat sulit untuk diidentifikasi.  (ak)
Ikuti terus perkembangan berita ini dalam topik
Artikel Terkait
Rekomendasi
Berita Pilihan
More Stories