Praktik Jual Beli Data Terjadi di Jaringan Gelap ”Dark Web”
Data pribadi semakin bernilai di mata pelaku kejahatan siber. Mereka memperdagangkan di jaringan gelap ”dark web”.
Data pribadi, seperti nama, alamat surat elektronik atau e-mail, nomor telepon, hingga tanggal lahir, dari 91 juta akun pengguna Tokopedia telah diretas. Kini, tumpukan data itu dijual di dark web alias jaringan gelap internet.
Kompas, Senin (4/5/2020), mengunjungi dark web yang menggunakan jaringan Tor untuk menilik langsung sebuah situs marketplace bernama Empire Market yang disebut oleh si peretas sebagai tempat ia menjual basis data (database) Tokopedia tersebut.
Dengan melalui fitur pencarian cepat (quick search) dalam situs Empire Market, Kompas dengan segera menemukan item bernama ”Tokopedia 91M” yang dijual oleh akun bernama ShinyHunters dengan harga 5.000 dollar AS atau sekitar Rp 75,7 juta.
Membaca keterangannya, basis data Tokopedia ini sudah mulai dipasang di Empire Market sejak Minggu (3/5/2020). Sudah ada tiga orang yang membeli basis data tersebut hingga Senin malam (4/5/2020).
Baca juga: Peretasan Data Pengguna Rawan Berlanjut Menjadi Kejahatan Siber
Shinyhunters ternyata tidak hanya menjual basis data hasil retasan Tokopedia saja. Melalui lamannya, dapat dilihat bahwa pada hari Minggu lalu, ia juga menjual empat basis data hasil retasan sejumlah situs.
Ia menjual 20 juta akun pengguna Unacademy, sebuah layanan edukasi digital yang populer di India. Basis data ini dijual dengan harga 2.000 dollar AS atau setara dengan Rp 30,2 juta.
Selain itu, Shinyhunters juga menjual basis data akun dari situs pencetakan buku foto di Amerika Serikat, Chatbooks. Tumpukan berisi 15 juta akun dijual dengan harga yang sama dengan Unacademy, 2.000 dollar AS.
Situs web milik media juga tidak lepas dari aksi Shinyhunters. Ia juga menjual 3 juta data akun yang terdaftar di situs The Daily Chronicle dengan harga 1.500 dollar AS atau sekitar Rp 22 juta.
Baca juga: Tokopedia Yakinkan Data Pengguna Tetap Terlindungi
Menjual basis data lain
Sementara 15 juta data dari layanan manajemen pelanggan (customer relationship managemen/CRM) realestat dan properti Knock dijual dengan harga 1.200 dollar AS (Rp 18 juta). Namun tidak bisa dipastikan apakah isi basis data yang dijual ini dapat benar-benar dikonfirmasi isinya.
Semua transaksi di Empire Market menggunakan tiga mata uang kripto; bitcoin (BTC), litecoin (LTC), dan monero (XMR). Pengguna dapat bertransaksi dengan memasukkan bitcoin ke dalam deposit di Empire Market.
Berdasarkan situs forum dark web, Dread, Empire Market adalah situs jual-beli paling populer dalam jaringan Tor. Empire Market memang menjual barang-barang yang ilegal.
Di laman utamanya, terlihat sejumlah featured listings atau barang-barang yang mendapat lokasi tampilan utama. Di sana terliaht dijual minyak tetrahydrocannabinol yang didapatkan dari daun mariyuana, bibit ganja, kokain, obat Adderall, hingga heroin. Sebanyak 2 gram kokain asal sebuah negara Amerika Selatan dijual dengan harga 169 dollar AS.
Apabila masuk lebih dalam, pengunjung juga bisa melihat bahwa barang ilegal yang dijual di Empire Market tidak hanya narkoba, tetapi juga uang palsu, dari dollar AS hingga euro Eropa. Surat izin mengemudi palsu dari sejumlah negara hingga kunci TSA untuk membuka tas di bandara juga dijual.
Sejumlah basis data hasil peretasan juga dijual di Empire Market. Informasi dari 164 juta akun Linkedin yang dibobol pada 2016 dijual dengan harga 9,99 dollar AS. Basis data yang berisis 49 juta data kependudukan warga Turki yang bocor pada 2016 pun terlihat masih tersedia di Empire Market, juga dengan banderol 9,99 dollar AS.
Empire Market adalah situs dark web yang berada dalam jaringan Tor, kependekan dari The Onion Router. Ketua Indonesia Cyber Security Forum Ardi Sutedja mengatakan, Tor adalah jaringan dark web yang paling populer. ”Selain Tor, ada juga I2P dan banyak lainnya,” kata Ardi saat dihubungi Kompas.
Baca juga: Memastikan Perlindungan Data Pribadi
Gunung es internet
Menurut Ardi, ada tiga jenis jaringan internet. Ia menggambarkannya sebagai sebuah gunung es. Bagian pertama adalah bagian gunung es yang tampak berada di atas permukaan laut. Ardi menyebutnya ini internet biasa; yang terlihat oleh mesin pencari, Google misalnya.
Bagian kedua adalah deep web. Ini mengacu pada konten atau situs dalam jaringan internet yang harus diakses menggunakan enkripsi atau password. Kaspersky mengatakan, 90 persen internet adalah deep web. Ya memang benar, deep web tidak selalu bersifat berbahaya. Laman di internet banking dan server pribadi tidak terdeteksi di mesin pencari.
Ketiga adalah dark web. Ini adalah situs yang tidak terdeteksi oleh mesin pencari dan harus menggunakan aplikasi perambah (browser) khusus. Situs-situs dalam dark web bersifat anonim. ”Nah, ini banyak menjadi tempat aktivitas ilegal, kegiatan kriminal,” kata Ardi. Tor adalah salah satu jaringan yang berada dalam kategori dark web ini.
Baca juga: Ekstasi Dibeli dengan Mata Uang Virtual
Operation Onymous, salah satu operasi pembongkaran jaringan Tor yang digawangi oleh Europol, FBI, pada November 2014 berhasil membongkar 410 situs marketplace ilegal. Sebanyak 17 vendor dan administrator ditangkap. Otoritas juga berhasil menyita bitcoin senilai 1 juta dollar AS dan 180.000 euro dalam bentuk narkoba dan logam mulia.
Operation Notarise yang digelar oleh National Crime Agency (NCA) Inggris pada 2014-2015 juga dilaporkan BBC telah berhasil menangkap 746 paedofil yang berada di dalam dark web.
Jaringan Tor
Dalam jaringan Tor, identitas pengguna dan server mengalami proses anonimisasi sehingga tidak bisa dimonitor. Hal ini dilakukan dengan melewatkan jaringan pengguna melewati ribuan lapis titik pengguna.
Berdasarkan dokumentasi resmi Tor, per 3 Mei 2020, ada 6.780 lapisan relay. Karakteristik berlapis inilah yang menjadi alasan mengapa disebut onion atau bawang. Seluruh alamat dalam Tor menggunakan .onion sebagai domainnya. Berdasarkan dokumentasi resmi Tor, kini terdapat 193.750 situs yang berada dalam jaringan Tor.
Alamat dalam jaringan Tor pun tidak sesederhana dalam jaringan internet biasa. Alamat situs-situs dalam jaringan Tor berisi kombinasi huruf dan angka yang panjang. Alamat Empire Market yang diakses Kompas pada Senin malam terdiri dari kombinasi angka dan huruf yang acak sepanjang 56 digit. Tor bermula pada 1990-an ketika sejumlah pakar komputer di Pusat Riset Angkatan Laut Amerika Serikat memikirkan cara untuk membuat jaringan internet anonim. Pada 2006 proyek Tor menjadi sebuah yayasan nonprofit.
Yayasan nonprofit ini telah dibiayai donasi pribadi dari puluhan ribu orang hingga sejumlah instansi dan organisasi besar dunia.
Perusahaan teknologi seperti Google, Reddit, sejumlah perguruan tinggi, nonprofit seperti Human Rights Watch, hingga instansi pemerintahan dari sejumlah negara pernah menjadi donatur Tor. Salah satu sponsor aktif Tor saat ini adalah Biro Demokrasi, Ketenagakerjaan, dan HAM Kementerian Dalam Negeri AS.
Namun, tidak semua situs dalam jaringan Tor buruk. Sejumlah media juga membuat situs dalam jaringan dark web, seperti New York Times, BBC, dan Propublica. Platform media sosial Facebook juga telah menyediakan situs dalam jaringan Tor sejak 2014.
”Konten BBC World Service kini tersedia di jaringan Tor untuk melayani para pemirsa yang berada di negara-negara yang menutup akses terhadap BBC. Ini segaris dengan misi BBC World Service untuk menyediakan berita tepercaya di seluruh dunia,” isi pernyataan BBC pada 23 Oktober 2019.