Penjahat Siber Rusia: Kenapa Mereka Meretas Akun Anda?

Getty Images
“Akun Instagram-mu diretas?” Saat itu hampir tengah malam, tapi saya terus menerima pesan ini dari teman-teman dan orang-orang yang tak saya kenal. Akhirnya, saya melihat sebuah tangkapan layar (screenshot). Akun saya telah berubah nama. Bukan hanya itu, sebuah video baru yang menampilkan seorang pria dengan celana ungu bersama seorang perempuan berbaju pink muncul. Tentu saja, saya tidak memublikasikan konten itu.

Tidak ada statistik yang mengungkap berapa banyak akun pribadi yang diretas oleh penjahat siber. Platform-platform media sosial tidak menyediakan informasi semacam ini. Namun, hanya dalam dua minggu sejak saya kembali ke Rusia, akun Gmail saya telah diretas dua kali, dan sekarang: akun Instagram.

Saya mengirimkan permintaan bantuan kepada Instagram, tetapi tak pernah mendapat balasan. Kemudian, akun saya hilang begitu saja, bersama dengan pria bercelana ungu dan teman spesialnya.

“Sepertinya kamu memang target (peretasan),” kata seorang teman dari Amerika. Kalau pun begitu, sepertinya mereka semakin kuat.

Menyewa Peretas

Jika Anda adalah seorang yang bekerja di industri pornografi atau capres yang ingin memenangkan pemilu, Anda dapat menyewa peretas Rusia di DarkNet, Telegram, atau forum-forum rahasia.

Menurut Rustem Khairetdinov, kepala Attack Killer di InfoWatch, sebuah perusahaan keamanan siber, kelompok-kelompok peretas yang terkenal memiliki sumber daya “yang berfungsi secara permanen”, seperti situs web atau obrolan dalam aplikasi-aplikasi pengirim pesan.

“Mereka (para peretas) menggunakannya untuk mempromosikan layanan mereka, seperti meretas akun,” kata Khairetdinov menjelaskan. “Layanan yang lebih kompleks yang melibatkan skema penipuan, pencurian data pribadi atau pembayaran, mungkin tersedia di DarkNet, tapi aksesnya terbatas.”

Seorang ‘peretas topi putih’ Rusia (peretas yang secara etis menunjukkan suatu kelemahan dalam sebuah sistem komputer) yang dikenal dengan julukan wwwXyZ mengatakan, penjahat siber dapat ditemukan di platform-platform seperti hackerone.com. “Mereka juga mencari kliennya sendiri,” kata wwwXyZ.

Meski begitu, berbagai layanan peretasan yang ditawarkan secara online ini bisa saja palsu, kata Ilya Rozknov, kepala perlindungan merek di Group-IB. “Terkadang, bukan cuma iklannya yang palsu, tetapi seluruh forumnya pun palsu,” kata Rozhkov. “Forum-forum semacam itu terkadang dibuat untuk satu tujuan: penipuan.”

Siapa Klien Mereka?

Menurut InfoWatch, sebagian besar klien peretas adalah individu dan perusahaan kecil yang berusaha mati-matian menghancurkan pesaing mereka.

“Akun Anda juga dapat diretas secara acak,” kata Khairetdinov. Peretas dapat menggunakannya untuk menyebarkan spam (pesan sampah) atau sebagai bagian dari botnet, yaitu serangkaian perangkat yang terinfeksi malware di bawah kendali peretas.

Jadi, siapa yang butuh akses ke akun Instagram yang hanya memiliki 525 pengikut, yang kebanyakan dari mereka adalah teman saya? “Baik akun populer maupun akun dengan sejumlah kecil pengikut sama-sama bisa menjadi target,” kata Rozhkov.

“Kami pernah menemukan kasus ketika peretas yang membajak sebuah akun Instagram yang hanya memiliki beberapa ratus pengikut meminta kurang dari seratus dolar AS,” katanya.

Apa yang Membuat Anda Rentan?

Jika akun Anda diretas, itu salah Anda sendiri, kata wwwXyZ. “Hampir 80 persen pengguna menggunakan kata sandi sederhana atau kata sandi yang sama di situs yang berbeda,” kata wwwXyZ.

wwwXyZ percaya akun Instagram saya diretas baik melalui social engineering (manipulasi psikologis yang dilakukan seseorang untuk menguak suatu informasi rahasia) atau sebagai akibat dari serangan brute force, yaitu metode untuk meretas kata sandi (password cracking) atau informasi pribadi lainnya dengan cara mencoba semua kemungkinan kombinasi.

“Situasi ini bisa juga terjadi karena serangan MITM (Man-In-The-Middle),” kata wwwXyZ. “Ketika si penjahat berada dalam satu jaringan dengan sang korban, dia membuat perangkat Anda berpikir bahwa perangkatnya adalah penyelenggara jasa internet, sementara peretas dapat menggali informasi berharga, seperti informasi nama pengguna dan kata sandi. ”

Menurut wwwXyZ, korban peretas biasanya orang yang menggunakan situs atau peladen (server) yang tak terlindungi dengan baik, orang yang terhubung ke Wi-Fi publik tanpa VPN, pengguna peladen pewali (proxy) publik, atau orang-orang yang teperdaya oleh situs-situs penipuan. Ini berarti hampir semua orang.

Russia Beyond meminta para pakar siber berbagi saran untuk melindungi akun Anda dari serangan peretas. Inilah beberapa di antaranya:

  1. jangan gunakan kata sandi sederhana, terutama untuk rekening bank Anda, dan ubahlah secara berkala;
  2. gunakan metode autentikasi yang rumit;
  3. jangan gunakan Wi-Fi publik kecuali Anda memiliki VPN dan segarkan peramban Anda sesering mungkin;
  4. jangan menggunakan Flash Player.
  5. periksa semua berkas yang Anda unduh di situs-situs web seperti virustotal.com;
  6. cek dan perbarui peramban Anda secara berkala; dan
  7. jangan menggunakan Bluetooth.

Sayangnya, semua itu sudah terlambat untuk saya.

P.S. Layanan pers Instagram mengabaikan permintaan Rusia Beyond untuk berkomentar.

Hampir seluruh media di dunia kini membahas mengenai peretas misterius asal Rusia yang “menghancurkan” pemilu AS. Namun, siapakah mereka sebenarnya

Ketika mengambil atau mengutip segala materi dari Russia Beyond, mohon masukkan tautan ke artikel asli.

Untuk mengikuti kisah dan video menarik lainnya kunjungi halaman Facebook Russia Beyond
More

Situs ini menggunakan kuki. Klik di sini untuk mempelajari lebih lanjut.

Terima kuki