Security | 17 September 2016

Sisi gelap internet yang tidak kita lihat tidak aman sepenuhnya


Menyebut paling aman, tapi tidak sepenuhnya aman

Bila mencari data di Google, hampir keseluruhan informasi bisa tampil.

Tapi ada sisi gelap dimana konten bisa hilang di situs pencarian Google.

Tidak semua informasi akan ditampilkan oleh Google, kadang dapat muncul di situs pencarian lain.

Bukan konten bajakan seperti lagu dan film, tapi jauh lebih berbahaya.

Disana mungkin menjadi sumber transaksi ilegal. Bahkan kejahatan yang tidak pernah dibayangkan semua orang.

Mengapa Google menghilangkan sebagian konten atau informasi yang dianggap berbahaya.

Menurut sebuah penelitian, di Google hanya memasukan 16% data internet yang ada. Ada sisi lain di dunia internet, yang mungkin saja kita tidak perlu melihat atau mengetahui,.bahkan tidak pernah melihatnya.

Sebagian sisi gelap di dunia internet, sebagai contoh dibawah ini
  • Obat, penjualan obat terlarang dan tanpa resep ada di dunia internet.
  • Uang palsu, juga tersedia di internet, dari US, Euro dan Pound sampai Yen. Kabarnya dijual di internet dengan perbandingan $600 untuk $2500 uang palsu, bahkan di jamin lolos test grafir kertas dan ulttraviolet.
  • Surat palsu juga diperdagangkan di internet. Dari ID, KTP, SIM, Paspor, Ijasah perguruan tinggi, dokumen imigrasi sampai ID diplomatik. Misalnya ingin membeli SIM internasional palsu hanya $200, sedangkan paspor Amerika dan Inggris dijual ribuan dollar.
  • Tiket kereta palsu, bila ada yang membutuhkan untuk membuat seseorang pernah berada disana.
  • Senjata dan bahan peledak di perdagangkan tapi tidak pernah terlihat.
  • Organ termasuk salah satu bagian yang paling mengerikan. Dijual dari Ginjal 200 ribu dollar, sampai paling murah 1500 untuk bola mata.
  • Dan masih banyak lagi yang dapat diperdagangkan dari jasa, pembuatan program berbahaya. Menawarkan serangan besar dengan bot untuk menjatuhkan server.

Bagaimana transaksi di sisi gelap internet.


  • Adanya uang virtual seperti Cyrptocurrency.  Uang ini sangat aman karena pembeli dan penjual dapat mentranfer secara elektronik dan tidak bisa ditelusuri.
  • Layanan situs dengan identifikasi tertutup tanpa menyebut pemilik atau pengelola ada di Rusia dan Ukraina. Penjahat akan aman menawarkan dagangan mereka dari disana. Entah transaksi yang diperdagangkan memang ada atau hanya palsu.
  • Cloud Computing, menjadi hosting malware. Walau teknologi server ini terlihat baru, tapi sudah dimanfaatkan oleh penjahat menyebarkan malware. Bahkan sekitar 15% penyebaran malware telah di distribusikan melalui layanan Cloud Amazon dari Amerika.
  • Adanya Tor, atau The Orion Router. Sistem ini mengirim sinyal ke 6000 an server untuk menyembunyikan sumber halaman website. Dan sistus tersebut tidak bisa ditemukan mengunakan browser biasa. Berapa mesin pencarian seperti Grams sengaja dibuat untuk mencari barang yang ilegal. Atau Chatroom khusus bagi dunia kriminal untuk melakukan transaksi. Hampir tidak mungkin penegak hukum menyelusuri sumber halaman rahasia di Tor. Dan masih ada beberapa bagian yang tersembunyi dari kegiatan ilegal internet bawah tanah ini.
Informasi yang dicari dari Dark Web adalah informasi yang tidak umum ditemukan di jaringan internet biasa.

Dark Web disebut sebagai jaringan anonim, masing masing penguna tidak mengetahui dan tidak mengenal satu sama lain.

Tujuannya, siapapun yang melakukan tidak akan diketahui sumbernya. keberadaannya dan informasi lain tentang diri seseorang. Katanya demikian.

Transaksi terbesar disana hanya obat. Disusul penipuan dan pasar gelap, disusul email, bitcoin, barang palsu. Serta dokumen seperti whistleblower, forum dan lainnya.



sisi gelap dunia internet dengan transaksi perdagangan

Disana hanya sebagian kecil saja yang berisi konten berguna untuk masyarakat. Sisanya kita sudah mengerti dan tahu sendiri apa yang dimaksud dan diperdagangkan.

Jaringan internet gelap hanya bisa diakses dengan software khusus yang dibuat oleh pengembang sendiri, misalnya Tor. Sisi gelap atau Dark Web yang dimaksud sebenarnya informasi yang tidak bisa di lacak oleh mesin pencarian seperti Google, Bing atau Yahoo. Di Tor memang tidak tercatat oleh mesin pencari publik.

Silk Road 1 misalnya melakukan ruting ke jaringan tidak dikenal yang disediakan Tor sebagai browser Dark Web.

Apakah ada transaksi jual beli sesuatu yang berbahaya, maka penjual dan pembeli tidak saling mengenal. Ada yang memberi konten gratis, tapi tidak ada yang tahu siapa yang memberi.
Dari sisi lain ada yang menarik dengan Dark Web, dimana digunakan untuk kalangan pembangkang yang merasa lebih aman dibanding melewati jalur komunikasi internet normal.

Informasi yang diperdagangkan dalam satuan atau jumlah sangat besar.
Kartu Kredit atau debit, nomor CVV, Info Bank, Info lengkap pribadi, akun loyalitas, layanan berlangganan, ijasah, SIM, paspor (Amerika paling dicari), catatan medis.
Login akun data non keuangan.

Berdasarkan data dari 2 peneliti mahasiswa Harvard, disana tidak seaman yang diceritakan sebelumnya.

Mungkin ini salah satu kelemahan di dunia hitam. Bahwa beberapa orang dari mereka tidak terlalu pintar untuk berada disana. Atau ada yang sangat pintar dan merasa sudah pandai, tapi lalai menutup dirinya.

Sebagai contoh ada seorang dealer penjual foto (konten dewasa), tapi tidak mengetahui ada data penting yang dimasukan di setiap foto. Mereka yang menjual mungkin tidak diketahui, tapi dari mana asal foto, tanggal, model dan informasi untuk mengedit foto tetap ada di dalam Exif.
Sialnya bukan dari si pelaku penjual, tapi yang mengambil atau membuat foto. Dengan mudah dapat dilacak. Dari sana sumber pemilik foto dapat ditelusuri, dan dimana tempat kejadian. Disini bukan teknologi digital, tapi penyidikan secara konvesional mengalahkan teknologi digital. Data digital boleh saja dihapus, tapi manusia dapat ditanya dan akan sulit menghilangkan bagian ini.

Kasus lain. 3 tahun lalu seorang mahasiswa mengirim email palsu dengan ancaman ke administrasi kampus. Dia mengirim email palsu agar administrasi tidak bekerja pada hari yang ditentukan. Karena dihari yang disebutkan, dia harus menghadapi ujian. Agar email yang dikirim tidak diketahui sumbernya, dia mengirim melalui jaringan Tor.
2 hari kemudian dia ditangkap oleh FBI. Dia lupa bila jejak di jaringan Tor masih dapat diketahui sumbernya, bila tidak si pengirim tidak menutup secara penuh. Karena identifikasi alamat digital apa saja, akan membawa signature, IP dan data sidik jari dari beberapa sumber.

Seorang mahasiswa Paul Lisker dan Michael Rose melakukan investigasi, dan menyelusuri 2277 foto yang unik (tidak pantas dilihat oleh publik dan disebarkan di internet). Disana temukan 229 masih tertinggal geotag. Atau foto yang mereka kirim masih bisa diketahui siapa yang mengambil. Geotag adalah data foto yang ada di smartphone, dan menunjukan lokasi serta sumber camera yang dicatat di dalam foto.

Tidak ada kata aman di internet, kita tidak bisa bersembunyi di dunia digital.

Ketika kita memasukan foto, cemohan, makian atau hal yang tidak baik. Cepat atau lambat ada kemungkinan mudah diketahui, walaupun mengunakan jalur yang dikatakan aman. Intinya,


gunakan media digital dengan baik.

Untuk diri kita sendiri, dapat lebih bijak mengunakan internet. Jangan pernah melakukan serangan di media internet.

Karena mereka yang ceroboh, tidak terlalu pandai untuk bersembunyi. Manusia memiliki sifat dasar tidak pernah puas. Sekali pandai akan belajar lebih pandai, mereka yang sabar akan lebih sabar. Tapi yang membenci, akan semakin membenci sampai mereka jatuh sendiri akibat kelalaian diri mereka.

Februari 2020
Eric Marques pendiri Dark Web ditangkap FBI, ditangkap tahun 2013 dan bersiap menghadapi tuntutan 30 tahun. Bagaimana petugas dapat mengungkap sementara semua disana tidak dikenal atau tidak dapat dilacak.

Petugas menemukan server penting di Perancis. Dari sana mengarah ke Eric dan ditangkap di Irlaindia tahun 2013.
Yang menyatakan Tor adalah aman bagi siapa saja di belakang keyboard mereka, dan menyebut jaringan Dark Web tidak dapat ditembus.
Eric membuat server untuk penempatan yang tidak dilacak. Tapi disana malahan dimanfaatkan penjahat kriminal internet lainnya.
Satu code javascript muncul, ketika kerentanan dari browser Firefox. Dan membuka kedok penguna Tor.
FBI yang melepas kode tersebut tanpa pandang bulu. Seperti granat dilepaskan ke penguna Dark Web. Tetapi FBI tidak mengungkap seperti apa teknik lebih rinci.

Resminya, instasi pemerintah AS teratur menemukan kerentanan perangkat luniak dalam pengamanan sistem mereka. Kadang di ungkap kepada vendor perusahaan teknologi yang memerlukan.
Disisi lain pemerintah AS menyimpan kelemahan tersebut untuk peralatan penyidikan.
FBI mencari kerentanan tersebut untuk menemukan asal bersembunyinya Freedom Hosting.

Sejak tahun 2017, pemerintah AS menempatkan kerahasiaan peralatan peretas diatas segalanya.
Penutupan Freedom Hosting menjadi yang pertama dari upaya penegak hukum international.
2 bulan setelah layanan yang dibuat Eric ditutup, satu lagik Silk Road ditutup yang juga dikendalikan FBI yang beroperasi selama 3 tahun.
Diketahui penjual buku online Ross Ulbricht pada Oktober 2013 ditangkap. Dengan tuduhan mengoperasikan situs Dark Web terbesar kedua.

Sep 2019
Ditemukan 200 server di sebuah bunker di Jerman diputus dari jaraingan.

Kepolisian dan GSG9 berhasil menemukan di jaringan gelap internet. Tapi membutuhkan waktu untuk menemukan mereka selama 5 tahun.

Beberapa situs menawarkan obat obatan, uang palsu dan lainnya ada di Darknet. Salah satunya diumumkan pada 26 September 2019.


Pada lantai 5 sebuah bunker Nato di Bundeswehr, para kriminal internet tersebut memasang 200 server tapi tidak diketahui oleh keamanan.

Server digunakan untuk mengoperasikan pasar darknet terbesar ke dua yang disebut Wallstreet Market. Mereka sengaja membangun disana sebagai tempat bulletproof atau tidak tersentuh.
Kabarnya dari 200 server tersebut, sekitar 250 ribu transaksi ilegal dengan nilai 41 juta euro.



Artikel Lain

WhiteHat Hacker julukan Bug Bounty ketika melaporkan ada kerentanan. Sekarang perusahaan software memberikan hadiah sangat besar bagi penemu Bug. Android akan memberi hadiah ratusan ribu dollar. Microsoft tawarkan lagi dari 15K ke 50K dollar penemu bug. November khusus untuk Defender

Setiap negara memiliki karakteristik tersendiri. Lepas dari situs media sosial, search engine, di setiap negara memiliki layanan berbeda beda. Media berita, layanan perbankan dapat melewati 2 negara lebih. Twitter situs nomor 1 di Indonesia, Wikipedia mendominasi di beberapa negara. Di Amerika Latin layanan situs Video paling terkenal.



Juni 2022 Telegram Premium berbayar. Telegram mengambil survei di Jerman, dan user memilih rahasia tetap di jaga, atau diungkap bila melalui prosedur yang dilakukan sebelumnya. Jangan di banned Telegram bila kena 5 aturan utama.

Mungkin kita bertanya. Apakah smartphone dapat dilacak. Atau perlatan smartphone dan computer bisa menunjukan posisi seseorang. Penguna smartphone Android sebenarnya dapat dilacak keberadaannya bila smartphone aktif. Tapi kita merendahkan teknologi digital. Percayalah, smartphone sangat mudah di lacak oleh orang lain. Update 2019

Berita palsu di internet, walau tidak semua palsu tapi bisa saja diawali dari berita yang salah. Bumi akan gelap selama 15 hari pada bulan November 2017. Berita daur ulang di tahun 2015, muncul di tahun 2017. Facebook mengunakan Machine Learning September 2018. Jangan salahkan teknologi dan aplikasinya.

Strava aplikasi olahraga membuka lokasi pangkalan militer. Aplikasi dapat mencatat kemana perginya seseorang tapi Strava memiliki pilihan bagi member untuk berbagi, atau tetap menyimpan data pribadi. Sayang member Strava sendiri kurang memperhatikan fitur tersebut.

Barcode di tiket penerbangan, dapat di baca oleh peretas. Dengan teknik sangat mudah, tiket berisi barcode dapat diambil datanya. Untuk apa data tersebut dikumpulkan.



Browser Maxthon kabarnya mencuri data sensitif dari penguna. Browser Maxthon menjadi alternatif browser dari Google Chrome atau Firefox. Tapi apa yang dilakukan oleh pembuat browser Maxthon tersebut.

Facebook mengunakan algoritma untuk mengenal wajah seseorang, hanya mengunakan informasi sebuah foto. Fungsinya untuk mendapatkan siapa pemilik foto, dan dihubungkan ke database arsip  pengadilan Amerika memutuskan gugatan ke Facebook, setelah Facebook secara tidak sah mengumpulkan data bioemtrikFacebook.

Browser Baidu mengambil data pribadi, hal ini diungkap oleh peneliti Citizen Lab Canada. Bukan data biasa tapi banyak data yang dikirim ke server Baidu Server. Bahkan data yang diambil tidak di enskripsi.

Layanan populer VPN Hola ternyata menjual bandwidth dari pengunanya sendiri. Hola adalah jaringan VPN paling populer, menyebut sebagai kebebasan internet, dan browsing tanpa dikenal. Free tidak berarti Free, internet penguna malah dibajak



Youtube Obengplus

Trend
No popular articles found.