Karekteristik pelaku kejahatan ITE

Melihat perkembangan dari kejahatan siber di Indonesia, ditemukan ternyata pelaku Tindak Pidana Siber semakin banyak dan semakin canggih dalam menguasai bidangnya. Banyak trik mereka lakukan dengan belajar otodidak atau bahkan pelaku kejahatan mengutus (atau merekrut) sarjana – sarjana IT dari Universitas ternama Indonesia, yang paling parah terjadi adalah bagaimana mereka memakai “orang dalam” dalam menembus sistem keamanan sebuah perusahaan.

Kita mencoba memetakan bagaimana sih pelaku- pelaku kejahatan IT melakukan kejahatan, mereka terbagi dalam berbagai kluster wilayah, kenapa pelaku kejahatan bisa berkembang ke daerah lain ? Kami menduga “transfer of knowledge” berlangsung ketika berada di dalam Lembaga Pemasyarakatan. Dan metode dan cara mereka semakin lama semakin berkembang, tentu saja seiring dengan berkembangnya IT dan Gadget Smart Phone. Beberapa tahun yang lalu penipuan banyak dilakukan melalui sms, kemudian seiring dengan berkembangnya IT, mulai merambah ke media sosial, tentunya melalui platform paling terkenal yaitu Facebook, Instagram, Twitter dan media komunikasi paling luas Whatssapp, saat ini jarang sudah terjadi penipuan via sms.

Saya mencoba untuk memetakan secara sederhana, bagaimana sih karekteristik pelaku kejahatan ITE di Indonesia, dari mana saya dapat ? Sederhana saja, melihat dari Laporan Polisi yang masuk, tentunya hanya melalui penggambaran yang sederhana tidak melaui metode resmi ilmiah, dan inilah hasilnya:

Berdasarkan Wilayah:

Para pelaku kejahatan Cyber bisa di lihat dari topografi dan etnografinya, seperti pelaku di wilayah Sulawesi: Sulawesi Selatan ( Pare-Pare, Sidrap, Wajo, Palopo), Wilayah Sumatra: Sumatera Utara (Medan, Siborong borong, Sibolga), Sumsel (Oki, Oku, Tulung Selapan, Palembang), Aceh (Langsa, Banda Aceh), Wilayah Jawa: DKI (Jakarta Pusat, Utara), Jawa Barat (Bandung, Kuningan), Jogjakarta (Sleman), Jawa Timur (Banyuwangi), NTB (Mataram).

Beradasarkan Modus:

Cara pelaku melakukan aksinya sala satunya adalah tipu Online, dengan cara menyusup ke platform jual beli online, mencoba menipu calon korban untuk membeli pembayaran dibawah harga kalau dibayar langsung, ada melalui penjualan Online di medsos seperti Instagram dan facebook, menggunakan testimoni palsu dari pembeli, menggunakan Virtual akun yang mirip dengan platform jual beli.

Modus lain adalah mengambil – alihan akun, beberapa cara yang lazim dilakukan dalam melakukan hacking adalah dengan membajak akun-akun chat, paling terkenal Whatapps dan mengambil alih akun tersebut, untuk menipu orang – orang yang berada di di dalam list friend, hal ini dilakukan dengan mengirimkan mallware atau mengambil OTP pembukaan akun baru, dengan cara social engineering,  salah satu cara mengambil segala informasi dari kegiatan sosial dari seseorang, misalnya dengan mengetahui hubungan kekerabatan, hubungan pertemanan yang didapat dari medsos, sehingga ia dapat mengetahui seluruh profile daripada target, dan itulah menjadi celah untuk mengambil informasi penting, atau melakukan penipuan.

Yang paling sering terjadi dan paling mudah adalah dengan mengkloning akun WhatsApp seorang kemudian menggunakan foto profile dari seseorang kemudian menggunakan WhatsApp itu untuk membuat seolah olah terjadi hubungan antara pemilik akun yang di kloning dengan calon korban. Modus yang paling banyak dilakukan adalah seolah olah menawarkan lelang barang tertentu dengan harga murah.

Selain penipuan online kita juga mendapati beberapa kejahatan yang berhubungan dengan ilegal akses, paling banyak dilakukan oleh anak anak yang baru mengenal ilmu hacker biasanya mereka melakukan defacing atau menembus jaringan untuk mengambil data data pelanggan atau member. Biasanya dilakukan sebagai cara untuk Pansos dikalangan hacker, mereka selalu membuat log atas prestasi setiap ilegal akses yang berhasil mereka lakukan. Bagi Pemain yang lebih senior, data tersebut diambil untuk diperjual belikan di Dark Net.

Ada bentuk lain lagi seperti yang dikatakan Bussiness Email Compromised (BEC) mereka menggunakan metode The Man on the Middle artinya email atau chat dari dua buah perusahaan, pelaku masuk ke dalam email (dengan cara hacking) dan melakukan compromised, setelah masuk pelaku melihat kapan ada transaksi antara dua perusahaan, pada saat akan pembayaran dan akan mengirim uang dan pelaku menyuruh transfer dengan menggunakan rekening baru, semua ini seolah olah seperti email dari rekan bisnisnya, padahal hal tersebut adalah palsu.

Yang paling terakhir adalah Love Scam yang nantinya akan mengarah kepada sextortion, kegiatan ini adalah penipuan identitas, apabila seorang berasumsi menjadi seorang, biasanya seorang tertipu dengan penampilan good looking dari seorang,  pelaku menggunakan foto profile orang lain, kemudian dengan kata katanya memperdaya seseorang dan melakukan kejahatan lebih lanjut lagi, dengan mereka melakukan rayuan melakukan video call sex,  Video ketelanjangan tersebut digunakan  untuk memeras korban.

Saran saya adalah tetap berhati – hati dalam berinternet, perhatikan Golden Rule; Think before you click, jangan sembarang mengklik tautan, hal itu merupakan pintu masuk untuk malware, selanjutnya janganlah terlalu mengexpose keseharian kita, karena akan menjadi target Social Engineering daripada pelaku kejahatan, selalu gunakan common sense dalam melihat sesuatu di jagad internet,  when you see is too good to be truth, than is not true. Ok paham ya kawan – kawan ?

Jangan sampai jadi korban Sextortion

images-2

Sextortion adalah perbuatan pengancaman dengan tujuan pemerasan atau penyalahgunaan kekuasaan dengan mengekpolitasi secara sexual atau mengancam menyebarkan gambar atau informasi sexual seseorang. Sextortion juga mengacu pada bentuk pemerasan di mana informasi atau gambar seksual digunakan untuk memeras secara seksual dari korban. Media sosial dan pesan teks seringkali menjadi sumber materi seksual dan sarana pengancam untuk menyebarkan kepada orang lain. Contoh dari jenis sextortion ini adalah ketika orang diperas dengan gambar telanjang diri mereka sendiri yang mereka bagikan di internet melalui sexting. Mereka kemudian dipaksa melakukan tindakan seksual dengan orang yang memeras atau dipaksa berpose atau melakukan hubungan seksual di depan kamera, sehingga menghasilkan pornografi hardcore. Metode pemerasan ini juga sering digunakan untuk mengasingkan orang-orang LGBT yang menjaga kerahasiaan orientasi seksual mereka yang sebenarnya.

Bentuk lain sextortion adalah perbuatan korupsi, dimana orang-orang yang dipercayakan dengan kekuasaan, seperti pejabat pemerintah, hakim, pendidik, personel penegak hukum melakukan pemerasan dengan imbalan seksual untuk sesuatu kewenangan mereka seperti menahan seseorang atau memberikan izin. Contoh dari penyalahgunaan kekuasaan termasuk: pejabat pemerintah yang meminta seksual untuk mendapatkan lisensi atau izin, guru yang memperdagangkan nilai bagus untuk berhubungan seks dengan siswa, dan Pengusaha yang meminta seksual seseorang untuk mendapatkan pekerjaan.

Sextortion melalui penggunaan webcam juga menjadi perhatian, terutama bagi mereka yang menggunakan webcam untuk flirting dan cybersex. Seringkali ini melibatkan cybercriminal yang menyamar sebagai orang lain – seperti orang yang menarik, mengawali komunikasi yang bersifat seksual dengan korban (sekitar 95% korban adalah laki-laki). Seringkali, cybercriminal hanya menunjukkan kepada korban video pra-rekaman dari pemain dari situs webcam cybersex yang cukup mereka kenal, kemudian mengirimkan pesan kepada korban di titik-titik dalam video di mana pelaku tampaknya mengetik di keyboard, untuk memberikan ilusi bahwa pelaku dalam video mengirim pesan kepada mereka. Korban kemudian dibujuk untuk membuka pakaian di depan webcam, dan mungkin juga dibujuk untuk melakukan perilaku seksual, seperti masturbasi. Video ini direkam oleh penjahat dunia maya, yang kemudian mengungkapkan maksud sebenarnya mereka dan menuntut uang atau layanan lain (seperti gambar korban yang lebih eksplisit, dalam kasus pemangsaan online), dan mengancam akan merilis video ke layanan video seperti YouTube dan kirimkan ke anggota keluarga dan teman-teman korban jika mereka tidak patuh. Kadang-kadang ancaman untuk membuat tuduhan pedofilia terhadap korban juga dibuat. Ini dikenal sebagai pemerasan webcam.

Dengan maraknya penggunaan media sosial kejadian tidak mengenakkan ini sekarang banyak terjadi pada masyarakat kita, Media sosial menjadikan kerawanan tersendiri bagi pemakainya untuk menjadi korban sextortion, Saya melihat ada peningkatan dalam pelaporan korban sextortion, dengan korban baik tua maupun muda, baik pria maupun wanita. Dan peristiwa terbanyak di Indonesia adalah Sextortion melalui media sosial dengan tujuan pemerasan untuk mendapatkan uang (bukan sexual), jikalau melihat list korbannya, adalah banyak orang – orang terpandang dan terpelajar, dari keluarga yang terlihat baik baik, bayangkan ketika seorang ibu baik baik dari keluarga terpandang menjadi korban sextortion, datang untuk melapor dengan penuh rasa malu dan takut, malu karena aibnya akan tersebar, dan takut akan diketahui suami atau anak2nya, demikian juga seorang bapak yang punya kedudukan, bagaimana perasaannya apabila mendapat kasus ini, seperti ibu tersebut takut dan malu apabila diketahui keluarga apalagi khalayak ramai. Maka pada kebanyakan kasus korban – korban ini menyerah pada pemerasan yang dilakukan oleh pelakunya, dengan ancaman akan menyebarkan video atau foto tidak senonohnya.

Cara pencegahan sexortion melalui media sosial adalah mudah sekali, “JANGAN MEMBUKA BAJU ATAU CELANAMU DI DEPAN KAMERA”, mudah sekali kan ? cuma kenapa ya banyak yang tetap melakukannya ? hehehe khilaf kali yaa…