ArenaLTE.com - Pada bulan Februari 2019, penelitian Kaspersky Lab menemukan pasar Genesis Darknet, yaitu sebuah toko online yang menjual digital masks dan akun pengguna curian dengan harga masing-masing berkisar antara USD5 hingga USD200.

Toko online ini menjual lebih dari 60.000 identitas sah digital hasil pencurian, dengan data ini penipuan kartu kredit menjadi lebih mudah dilakukan.

Produk jualan yang bisa dimanfaatkan oleh para penjahat siber ini menggunakan metode penyalahgunaan pendekatan anti-penipuan berbasis 'topeng digital (digital masks), yaitu sebuah metode profil pelanggan yang sebenarnya dibuat untuk melindungi akun, namun dipasluskan menjadi sebuah topeng digital yang mirip.

Data-data penting pelanggan termasuk akun kartu kredit yang dimasukkan dalam masking digital ini (mirip seperti asli dari aplikasi) akan terekam dalam digital masks, nah data topeng digital yang berisi identitas pengguna inilah yang diperjual belikan.

Pelanggan toko online Genesis tersebut hanya membeli masker digital atau yang disebut juga ‘topeng digital (digital masks) yang sebelumnya dicuri bersama dengan login dan kata sandi curian di toko online dan layanan pembayaran, kemudian meluncurkannya melalui browser dan koneksi proxy untuk kemudian dapat beraktifitas seperti akun pengguna sesungguhnya.

Bahkan, jika mereka memiliki kredensial akun pengguna yang sah dari digital masks tersebut, pelaku kejahatan siber kemudian dapat mengakses akun online atau melakukan transaksi apapun dengan nama mereka.

“Kami melihat tren nyata penipuan kartu mengalami peningkatan di seluruh dunia. Saat berbagai industri banyak berinvestasi dalam langkah-langkah anti-penipuan, digital doppelgangers justru  sulit untuk ditangkap. Cara alternatif untuk mencegah penyebaran aktivitas berbahaya ini adalah dengan mematikan infrastruktur pelaku kejahatan siber”, kata Sergey Lozhkin, peneliti keamanan, Kaspersky Lab.

Untuk meningkatkan sistem keamanan, Kaspersky Lab merekomendasikan para perusahaan untuk menerapkan langkah-langkah berikut:

• Mengaktifkan otentikasi multi-faktor di setiap tahap proses validasi pengguna.
• Pertimbangkan untuk memperkenalkan metode verifikasi tambahan terbaru, seperti biometrik.
• Manfaatkan analitik tercanggih untuk perilaku pengguna.
• Mengintegrasikan Ancaman Intelijen yang dimasukkan ke dalam SIEM dan kontrol keamanan lainnya untuk mendapatkan akses ke data ancaman yang paling relevan dan terkini, dan untuk mempersiapkan kemungkinan serangan lain yang akan datang.