Koreri.com – Anda mungkin akan terkejut terkait apa saja yang bisa anda dapatkan atau beli di facebook, apabila tahu akun yang dituju.
Para peneliti dan pakar keamanan Cisco, Talos menemukan beberapa grup Facebook yang didedikasikan khusus untuk mendapatkan keuntungan dari bisnis gelap dan terlarang, termasuk phising, menjual data kredential serta spamming.
Dari sekitar 74 grup yang terdeteksi, total jumlah anggotanya secara kumulatif mencapai 385.000 orang dan luar biasanya, grup yang didirikan di Facebook itu bahkan secara nyata-nyata tidak mencoba untuk menutupi aktifitas-aktifitasnya.
Sebagai contoh, Talos menemukan adanya status yang menawarkan kartu kredit lengkap dengan tiga digit kode CVV-nya, bahkan juga dilengkapi dengan foto pemilik kartu itu.
Menurut Talos, grup-grup kejahatan siber yang ada di Facebook menggunakan nama yang sangat jelas terkait dengan kejahatan siber seperti Spam Professional, Spammer & Hacker Professional, Buy CVV on THIS SHOP PAYMENT BY BTC, dan Facebook hack (Phising).
Walau nama-nama grup itu jelas-jelas terkait dengan kejahatan siber, namun para peneliti menemukan bahwa grup-grup tersebut tetap eksis di Facebook sampai bertahun-tahun dan bahkan memiliki anggota hingga sepuluh ribuan orang.
Selain menjual data kredential atau data pribadi orang, Talos juga menemukan adanya penjualan akun shell milik pemerintah dan beberapa organisasi lainnya, termasuk mempromosikan kemampuan kejahatan siber mereka dalam memindahkan sejumlah besar uang serta menawarkan pembuatan paspor palsu dan dokumen identifikasi palsu lainnya.
Riset tersebut juga menunjukan bahwa bukan kali ini saja pengguna Facebook menggunakan media sosial itu sebagai tempat aktifitas kejahatan mereka.
Pada 2018, Brian Krebs melaporkan sekitar 120 grup dengan jumlah anggota kumulatifnya mencapai 300.000 lebih terlibat dalam kejahatan siber termasuk phising, spamming, botnet dan serangan DDoS berdasarkan pesanan.
Sebagaimana penjelasan Talos, beberapa grup yang diidentifikasi oleh Krebs telah dihapus secara permanen dari Facebook sebulan setelah laporan tersebut dipublikasi, namun grup dengan nama yang mirip, atau bahkan identik kembali bermunculan.
“Walau beberapa grup telah langsung dihapus , namun beberapa grup lainnya tetap eksis dengan beberapa status spesifik yang ada kaitannya dengan kejahatan siber dihapus oleh Facebook,” jelas Jaeson Schultz.
Grup-grup kejahatan siber di Facebook adalah contoh lain lemahnya pengawasan hukum yang tejadi di platform media sosial itu.
Pada skala jaringan media sosial, tanpa adanya sumber daya yang memadai dan didedikasikan untuk tindakan pencegahan, akan sangat sulit untuk mengetahui adanya aktifitas kejahatan siber yang tumbuh pesat tanpa pengawasan.
“Grup-grup ini melanggar kebijakan spamming serta melakukan kejahatan finansial dan harus dihapus. Kita tahu bahwa kita harus melakukan tindakan yang lebih tegas dan sedang berusaha memerangi aktifitas kejahatan ini,” jelas jurubicara Facebook.
ARD
Sumber: Techcrunch.com
