Dark Web merupakan bagian dari Deep Web, bagian dari internet yang tidak masuk ke dalam mesin pencari yang ada sekarang ini.
Area ini identik dengan berbagai kegiatan ilegal, seperti penjualan narkoba dan senjata. Selain itu, di sini, Anda juga dapat menemukan transaksi jual-beli data yang berhasil dicuri oleh para hacker.
Pada hari Rabu (17/2/2016), Bitglass, perusahaan keamanan cloud, menunjukkan hasil eksperimen mereka yang mengenai seberapa cepat tersebarnya informasi yang dicuri dan dimasukkan ke Dark Web.
Seperti yang dikutip dari ZDNet, di bawah nama Project Cumulus, mereka membuat sebuah persona online yang merupakan seorang pekerja dari sebuah bank bohongan. Bitglass lalu membuat seolah-olah password Google Drive milik persona palsu tersebut telah tercuri.
Data palsu ini lalu disebarkan ke Dark Web, lengkap dengan akun Google Drive palsu yang berisi data akun bank dan nomor kartu kredit palsu.
Namun, Bitglass menandai data ini dengan watermark – yang akan memberi tanda yang tidak terlihat pada data dan akan memberikan “ping” pada perusahaan mengenai IP dan negara tempat data tersebut berada. Hal ini memungkinkan tim Bitglass untuk melacak kapan sebuah file dibuka atau saat seseorang berusaha untuk masuk ke dalam akun palsu dalam data yang disebarkan.
Dalam eksprerimen tahun lalu, Bitglass menemukan bahwa dalam waktu beberapa hari, data yang tercuri sudah tersebar dalam Deep Web. Setelah menciptakan sebuah laporan excel palsu berisi data dari 1.568 pekerja fiktif, Biglass lalu meletakkan data tersebut di Dark Web dan data itu menyebar ke lebih dari 20 negara di beberapa benua.
Dalam eksperimen tahun ini, Bitglass menemukan adanya “tingkat aktivitas tinggi” begitu data palsu yang mereka buat dibocorkan di Dark Web. Secara keseluruhan, tim mereka menemukan bahwa data palsu tersebut telah dikunjungi sebanyak 1.400 kali.
Dari semua kunjungan ke informasi tersebut, satu dari 10 orang berusaha untuk masuk ke layanan Google dengan data palsu yang ada. 94 persen orang yang mengakses akun Google Drive lalu menemukan informasi perbankan palsu dan memutuskan untuk mencoba peruntungan mereka dengan mengunjungi portal bank palsu tersebut.
Studi terbaru ini juga menunjukkan bahwa mereka yang mengunduh file yang tersebar di Dark Web datang dari lebih dari 30 negara dari 6 benua. Orang-orang yang berusaha untuk mengunjungi portal bank palsu tanpa menggunakan peramban anonim seperti Tor terutama berasal dari Rusia (36 persen), AS (16 persen), Tiongkok (3,5 persen) dan Jepang (2 persen).
Para peneliti keamanan menemukan bahwa, pada eksperimen pertama mereka, tidak banyak para penyerang siber yang berusaha untuk menghilangkan jejak mereka di internet, yang salah satu caranya adalah dengan menggunakan peramban Tor. Namun, pemerintah dari negara-negara di seluruh dunia mulai memperhatikan keberadaan serangan siber dan berusaha untuk menangkap para kriminal siber ini.
Dan sekarang, ada peningkatan jumlah orang-orang yang mencoba untuk menjelajah Dark Web dengan software untuk menghilangkan jejak mereka di internet seperti Tor, VPN dan Tail. Karena itulah, Bitglass kesulitan untuk membuat data statistik mengenai lokasi pengakses file ini.
Satu hal yang pasti, saat sebuah data bocor ke internet, maka informasi tersebut tidak akan pernah benar-benar menghilang. Tidak hanya itu, data tersebut juga dapat menyebar hingga hampir ke seluruh dunia dalam waktu singkat.
Sumber berita: metrotvnews.com
Sumber foto: i.ytimg.com
