Teknogav.com -  Kaspersky mengumpulkan contoh dari sembilan forum Darknet untuk menganalisis penawaran aplikasi berbahaya di Google Play untuk dijual di Darknet. Contoh forum yang melakukan jual beli barang dan jasa terkait malware tersebut dikumpulkan menggunakan Kaspersky Digital Footprint Intelligence. Hasil analisa pakar Kaspersky menunjukkan bahwa aplikasi seluler berbahaya dan akun pengembang toko dijual sampai USD20 ribu.

Penelitian Kaspersky menekankan mengenai ancaman yang dijual di Darknet muncul di Google Play dan mengungkap berbagai penawaran yang tersedia. Selain itu, temuan juga mencakup kisaran harga dan fitur komunikasi, termasuk perjanjian antara penjahat siber. Ketatnya pengawasan toko aplikasi ternyata tak lantas layanan moderator dapat selalu menangkap aplikasi berbahaya sebelum diunggah.

Baca juga: Penjualan Vaksin COVID-19 Beredar di Darknet dengan Tarif Bitcoin

Banyak aplikasi berbahaya di Google Play dihapus setiap tahun hanya setelah terdapat korban yang terinfeksi. Kegiatan jual beli aplikasi berbahaya Google Play, upgrade fungsi terkini dan iklan karya tersebut dilakukan penjahat siber di Darknet. Berbagai penawaran untuk berbagai kebutuhan pelanggan dengan anggaran berbeda tersedia di Darknet layaknya forum jual beli barang. 

Penjahat siber perlu akun Google Play dan kode pengunduh berbahaya (Google Play Loader) untuk menerbitkan aplikasi berbahaya. Penjualan akun pengembang dibanderol dengan harga murah, yaitu USD200 dan terkadang bahkan hanya USD60. Kisaran biaya loader berbahaya antara USD2.000 dan USD20.000, tergantung tingkat kerumitan malware, kebaruan dan prevalensi kode berbahaya, serta fungsi tambahannya. 

Contoh penawaran rata-rata ancaman Google Play

Baca juga: Kaspersky Ungkap Kegiatan Kejahatan Siber di Pasar Darknet Asia Pasifik

Sebagian besar pendistribusian malware disembunyikan di balik pelacak aset kripto, aplikasi keuangan, pemindai kode QR dan aplikasi kencan. Penjahat siber pun memantau jumlah unduhan aplikasi resmi. Jumlah tersebut merupakan gambaran jumlah calon korban yang bisa diinfeksi dengan pembaruan aplikasi dan penambahan kode berbahaya di dalamnya. Biasanya saran merincikan sejumlah 5.000 unduhan atau lebih.

Penjahat siber dapat madukan kode aplikasi agar lebih sulit dideteksi solusi keamanan siber dengan sedikit biaya tambahan. Banyak penjahat siber juga menawarkan jasa penempatan iklan Google untuk menarik pengguna mengunduh aplikasi, sehingga meningkatkan jumlah pengunduhan aplikasi berbahaya. Setiap negara menetapkan biaya pemasangan iklan yang berbeda, biaya rata-rata adalah USD0,50 dengan kisaran mulai USD0,10 sampai beberapa dolar. Biaya pemasangan iklan termahal di Amerika Serikat dan Australia adalah USD0,80.

Penjahat siber menjual ancaman Google Play yang disamarkan sebagai pelacak aset kripto

Ada tiga jenis jasa yang ditawarkan penjahat siber, yaitu bagi hasil keuntungan, sewa dan pembelian penuh, baik akun maupun ancaman. Beberapa penjual bahkan menyelenggarakan lelang karena banyak yang membatasi jumlah lot yang terjual. Kaspersky menemukan penawran lelang dengan harga pembukaan USD1.500 dan bid kelipatan USD700, sehingga harga tertinggi menjadi USD7.000.

Penjual di Darknet dapat menawarkan penerbitan aplikasi berbahaya bagi pembeli sehingga pembeli tak perlu berinteraksi langsung dengan Google Play. Namun, pembeli tersebut masih bisa menerima informasi mengenai data korban yang terdeteksi dari jarak jauh. Pengembang bisa saja menipu pembeli dengan mudah, tetapi penting bagi penjual di Darknet untuk menjaga dan mempertahankan reputasi. Mereka pun harus menjanjikan jaminan atau menerima pembayaran setelah persyaratan perjanjian selesai. Risiko transaksi jual beli di darknet ini dapat dikurangi dengan memanfaatkan layanan perantara pihak ketiga yang dikenal sebagai escrow.

Baca juga: Takut Dicurangi Transaksi di Darkweb, Penjahat Siber Manfaatkan Layanan Escrow

“Aplikasi seluler berbahaya terus menjadi salah satu ancaman siber teratas yang menargetkan pengguna. Lebih dari 1,6 juta serangan seluler terdeteksi pada tahun 2022. Pada saat yang sama, kualitas solusi keamanan siber yang melindungi pengguna dari serangan ini juga meningkat. Di Darknet, kami menemukan pesan penjahat siber yang mengeluhkan betapa sulitnya bagi mereka mengunggah aplikasi berbahaya ke toko resmi. Namun, ini juga berarti bahwa mereka kini akan menghadirkan skema pengelakan yang jauh lebih canggih, sehingga pengguna harus tetap waspada dan memeriksa dengan cermat aplikasi mana yang mereka unduh,” ucap Alisa Kulishenko, pakar keamanan di Kaspersky.

Berbagai contoh ancaman siber di Google Play yang dijual di Darknet dapat dilihat pada laporan di
Securelist.

Tips Aman dari Ancaman Seluler

Kaspersky memberikan beberapa rekomendasi berikut ini agar tetap aman dari ancaman seluler:

• Periksa izin aplikasi yang digunakan dan pertimbangkan baik-baik sebelum mengizinkan aplikasi, terutama jika berkaitan dengan izin berisiko tinggi. Contoh izin berisiko tinggi adalah penggunaan Layanan Aksesibilitas. Satu-satunya izin yang dibutuhkan aplikasi flashlight adalah lampu flash kamera yang bahkan tidak melibatkan akses kamera.
• Gunakan solusi keamanan yang andal untuk membantu mendeteksi aplikasi berbahaya dan adware sebelum muncul aktivitas mencurigakan di perangkat.
• Manfaatkan pengendalian privasi yang disediakan Apple bagi pengguna iPhone. Blokir akses aplikasi ke foto, kontak, dan fitur GPS jika izin tersebut tidak diperlukan.
• Perbarui sistem operasi dan aplikasi penting saat tersedia pembaruan. Banyak masalah keamanan dapat diselesaikan dengan menginstal versi perangkat lunak yang diperbarui

Demikianlah seluk beluk transaksi di Darknet dan tips dari Kaspersky agar senantiasa terhindar dari ancaman seluler. Jika membutuhkan layanan Kaspersky untuk memantau ancaman bagi perusahaan, maka bisa menghubungi alamat surat elektronik dfi@kaspersky.com.