Channel9.id-Jakarta. Baru-baru ini dilaporkan bahwa peretas mencuri data anak-anak dan perempuan di media sosial. Data tersebut kemudian digunakan untuk memeras korban secara seksual.
Dilansir dari Gizmodo, Apple, Twitter, perusahaan induk Google Alphabet, Discord, Meta, dan Snap Inc. kecolongan dan membagikan informasi pengguna yang sensitif kepada peretas. Informasi ini—mencakup nama, alamat email, dan IP dan alamat fisik—dicuri menggunakan permintaan palsu yang diajukan oleh peretas. Informasi ini digunakan untuk meretas akun korban atau untuk skema pemerasan terhadap korban, menurut Bloomberg yang mengutip penegak hukum federal dan penyelidik industri.
Insiden tersebut tampaknya menjadi bagian dari tren kejahatan siber yang baru sekaligus ganjil, di mana penjahat menggunakan sistem email polisi yang telah diretas untuk memperoleh data melalui panggilan pengadilan palsu. Bagaimana cara peretas mendapat akun email lembaga pemerintah? Tampaknya mereka bisa membeli akses semacam itu di “dark web”. Karena polisi biasanya meminta informasi pelanggan selama investigasi penegakan hukum, banyak dari permintaan penipuan ini tampak sah di mata korban. Tak heran bila korban terjebak pada tipuan.
Menurut sumber dari Bloomberg, peretas kerap menggunakan informasi dasar untuk meretas akun korban. Dalam kasus lain, peretas akan menggunakan informasi tersebut untuk berteman dengan korban dan mendorong mereka untuk berbagi materi seksual eksplisit. Jika korban menolak, peretas akan mengancam mereka dengan berbagai bentuk pelecehan online, termasuk doxxing. Selanjutnya, permintaan gambar seksual itu akan berujung pada pemerasan. Hal yang paling mengganggu, dalam beberapa kasus, para korban diduga dipaksan untuk mengukir nama penjahat di kulit mereka dan membagikan foto ukiran itu.
Banyak dari pelaku skema tersebut merupakan remaja dan beberapa di antaranya berbasis di Amerika Serikat (AS), menurut Bloomberg. Belum jelas berapa kali hal itu terjadi dab kapan, atau data perusahaan apa yang digunakan dalam skema pemerasan tersebut.
Cukup menyeramkan untuk membayangkan peretas menyamar sebagai polisi untuk mencuri informasi pribadi. Apa yang tampaknya mereka lakukan dengan informasi itu sepuluh kali lebih buruk.
Juru bicara Meta Andy Stone mengatakan bahwa pihaknya meninjau “setiap permintaan data untuk untuk kebutuhan hukum, dan itu menggunakan sistem serta proses canggih untuk memvalidasi permintaan dan mendeteksi penyalahgunaan.”
Sementara itu, perwakilan dari Discord menyampaikan bahwa mereka “memvalidasi semua permintaan data darurat dengan memeriksa bahwa itu berasal dari sumber asli dan memiliki sistem untuk mencegah penyalahgunaan, termasuk menandai domain yang diketahui telah disusupi dari membuat permintaan.”
Adapun juru bicara Google mengatakan kepada Bloomberg, “Pada tahun 2021, kami menemukan permintaan data palsu yang datang dari aktor jahat yang menyamar sebagai pejabat pemerintah yang sah. Kami dengan cepat mengidentifikasi seseorang yang tampaknya bertanggung jawab dan memberi tahu penegak hukum. Kami secara aktif bekerja sama dengan penegak hukum dan pihak lain di industri ini untuk mendeteksi dan mencegah permintaan data yang tidak sah.”
Adapun juru bicara Snap mengatakan bahwa perusahaan dengan hati-hati meninjau setiap permintaan data “untuk memastikan validitasnya.”
Sementara itu, Twitter dan Apple belum menganggapi kasus tersebut.
(LH)
