Kasus kebocoran data di indonesia belakangan ini telah menarik perhatian banyak orang. Mulai dari kasus kebocoran data BPJS, pelanggan Indihome, data KPU dan masih banyak lagi.
Setelah berhasil meretas, para Hacker belum tentu menggunakan data pribadi tersebut untuk kepentingan mereka sendiri. Terdapat berbagai jenis data pribadi yang diburu Hacker untuk dijual melalui situs marketplace dan forum Hacker.
Situs-situs ini biasanya juga berisi informasi tentang kerentanan perangkat lunak, tutorial hacking, dan cara-cara untuk memulai kegiatan hacking. Salah satu situs yang sedang populer saat ini adalah BreachForums (breached.to), karena situs tersebut pernah menjual data pelanggan PLN dan IndiHome.
Penasaran apa saja situs penjual data pribadi hasil curian Hacker? Yuk simak rangkuman PapiTekno di bawah ini.
Situs Penjual Data Pribadi
1. RaidForums.com
RaidForums.com merupakan forum yang berdiri sejak Maret 2015 dan memiliki jejak panjang dalam penjualan kebocoran data pribadi hasil curian dari Indonesia. Beberapa contoh kasusnya termasuk penjualan data nasabah Bank Jatim oleh akun bl4ckt0r seharga US$250 ribu pada tahun 2021.
Selain itu, RaidForums pernah menjual 279 juta data dari BPJS kesehatan. Kemudian pada Mei 2021, Kementerian Kominfo memutuskan memblokir forum tersebut karena disebut menyebarkan konten yang melanggar undang-undang di Indonesia.
Forum ini tidak hanya memperjualbelikan data dari Indonesia tetapi juga data tingkat tinggi perusahaan-perusahaan AS. Data tersebut mencakup informasi kartu kredit, nomor rekening bank, nama pengguna, dan kata sandi.
2. XSS.is
XSS.is merupakan forum peretas yang paling populer dan profesional dalam bahasa Rusia yang berdiri sejak tahun 2013. Nama “XSS” sendiri diambil dari singkatan Cross-site-scripting (XSS) yang merupakan celah keamanan bagi aplikasi web yang memungkinkan serangan terhadap interaksi pengguna dengan aplikasi rentan.
Konten utama forum XSS mencakup berbagai hal seperti malware, kerentanan, carding (kejahatan kartu kredit), penjualan akses, dan basis data kredensial. Forum ini juga memiliki sejumlah bagian dan utas tersembunyi yang hanya dapat diakses oleh anggota premium yang membayar biaya member.
3. Exploit.in
Exploit.in adalah forum Hacker yang digunakan untuk diskusi tentang berbagai topik di dunia cybercrime seperti rekayasa sosial, keamanan dan kerentanan, hacking jaringan sosial, kriptografi, malware, dan pemrograman untuk kegiatan Hacking.
Forum yang memiliki fokus pada berbagi eksploitasi dan kerentanan sistem komputer untuk tujuan peretasan ini sudah berdiri sejak tahun 2005 dengan menggunakan bahasa Inggris dan Rusia. Forum ini juga berfungsi sebagai tempat perdagangan produk digital ilegal seperti malware, serta berbagai layanan peretasan dan carding.
4. Evilzone.org
Evilzone.org adalah forum komunitas hacker dan cracker yang cukup populer di internet. Member dari forum ini sebagian besar adalah pembuat kode dan Hacker profesional yang mampu menjawab pertanyaan pengguna dalam waktu 1 jam.
Bagi pengguna yang ingin mendaftar di forum ini, mereka harus kunci pendaftaran dengan menyelesaikan beberapa tantangan. Hal ini sengaja dilakukan untuk mengurangi Hacker amatir yang ingin bergabung dengan forum mereka.
5. BreachForums.is
BreachForums.is merupakan situs pengganti dari RaidForums dengan konsep serupa. Forum ini dibuat oleh Hacker yang dikenal sebagai ‘pompompurin’ hanya tiga minggu setelah RaidForums diblokir.
Sekitar bulan Maret 2022, pompompurin mengumumkan bahwa BreachForums dibuat sebagai alternatif bagi RaidForums. Meski begitu, pompompurin tidak menyebutkan bahwa BreachForums memiliki afiliasi dengan RaidForums.
Situs ini sangat populer di kalangan Hacker untuk melakukan transaksi jual-beli data curian, terutama karena tampilannya yang mirip dengan pendahulunya.
6. HackForums.net
Situs ini diketahui secara luas memfasilitasi aktivitas kriminal dan menduduki peringkat nomor satu pada kategori “Hacking” dalam hal lalu lintas web oleh perusahaan analisis Alexa Internet.
Kasus Zachary Shames merupakan salah satu kasus yang populer pada situs ini. Ia menjual keylogger untuk mencuri informasi pribadi pada tahun 2013 lalu. Forum ini banyak dikunjungi oleh pengguna muda yang ingin mengetahui dan belajar di dunia hacker.
Itulah 6 situs penjual data pribadi hasil curian Hacker. Untuk menghindari bahaya pencurian identitas dan privasi, kita harus tetap waspada dan berhati-hati saat berinteraksi online. Hindari situs-situs yang tidak resmi dan jangan biarkan informasi pribadi kita mengalir begitu saja ke tangan para peretas.
Harga Data Pribadi di Dark Web
Sebagai informasi tambahan, kami menyiapkan data yang kami kutip dari Dark Web Price Index 2023 oleh Privacy Affairs. Data ini berupa pasokan dan harga berbagai barang dan jasa yang dijual oleh Hacker di Dark Web.
1. Kartu Kredit Kloning dan Data Pemegang Kartu
Pada bulan Desember 2022, diperkirakan terdapat sekitar 7,5 juta kartu kredit yang terdapat di Dark Web. Biaya rata-rata informasi kartu kredit bervariasi dari sekitar $10 (khususnya di negara-negara seperti AS, Kanada, dan Australia) hingga mencapai $240 per kartu dengan limit yang tersedia.
Produk | Rata-rata Harga USD (2023) |
Kartu Kredit Israel dengan CVV | $20 |
Detail Kartu Kredit, Saldo Hingga $5.000 | $110 |
Detail Kartu Kredit, Saldo Hingga $1.000 | $70 |
Kloning American Express dengan PIN | $20 |
Login Perbankan Online, Saldo $2.000 di Akun | $60 |
Kartu Kredit Global dengan CVV | $10 |
Kartu Kredit Spanyol CVV | $20 |
Akun Walmart dengan Kartu Kredit | $5 |
Kartu Kredit AS dengan CVV | $15 |
Kartu Kredit Australia dengan CVV | $23 |
Kloning Mastercard dengan PIN | $20 |
Kloning VISA dengan PIN | $20 |
Kartu Kredit Inggris dengan CVV | $20 |
Login Perbankan Online, Saldo $100 di Akun | $40 |
Kartu Kredit Canada dengan CVV | $30 |
Login Rekening Bank ING (Akun Terverifikasi) | $4,255 |
Akun Card.com | $75 |
Akun TDBank | $30 |
Kartu Kredit Uni Emirat Arab dengan CVV | $35 |
2. Akun Aplikasi Pembayaran
Aplikasi pembayaran online seperti mobile payments and payment processors menjadi semakin populer di kalangan pengecer dan konsumen. Namun, sebenarnya tren ini juga membawa peluang lebih besar bagi Hacker untuk mencuri informasi keuangan dan data pribadi orang lain.
Berbagai upaya telah dilakukan untuk meningkatkan keamanan dengan memperkenalkan 2FA sebagai tindakan pengecegah peretasan. Tapi faktanya, masih banyak orang yang menjadi korban Hacker yang berhasil merebut akun pembayaran online mereka.
Akun pembayaran yang paling sering terjual di Dark Web adalah akun PayPal. Harganya sangat murah karena banyaknya stock yang tersedia. Terdapat juga pilihan yang lebih mahal untuk mentransfer uang dari akun yang mereka retas, berikut tabelnya:
Produk | Rata-rata Harga USD (2023) |
50 Akun Paypal | $120 |
Akun PerfectMoney | $100 |
Akun Kartu Weststein | $700 |
Akun TransferGo | $500 |
Transfer PayPal dari Akun Hacked, Saldo $5.000+ | $22 |
Transfer PayPal dari Akun Hacked, Saldo $8.000+ | $54 |
Transfer PayPal dari Akun Hacked, Saldo $1.000 – $3.000 | $30 |
Login Movo.Cash | $11 |
Login Akun PayPal Hacked, Saldo Minimum $1.000 | $20 |
Login Akun PayPal Hacked, Saldo Minimum $100 | $10 |
Transfer Western Union Akun Hacked, Saldo $1.000+ | $32 |
Akun Western Union | $39 |
Akun Terverifikasi Cashapp | $854 |
Akun Stripe Terverifikasi dengan Gateway Pembayaran | $1.200 |
Akun Skrill Inggris yang Terverifikasi | $610 |
Akun Wise yang Terverifikasi di Inggris, AS | $1.500 |
3. Akun Cryptocurrency
Jenis akun yang mengalami peningkatan adalah akun Cryptocurrency. Hal ini dapat disebabkan oleh stagnasi harga mata uang kripto pada paruh kedua tahun 2022 dan paruh pertama tahun 2023, yang mengurangi minat masyarakat umum terhadap mata uang kripto.
Akibatnya, jumlah akun dan dompet perdagangan kripto yang tersedia untuk diserang oleh peretas kemungkinan lebih sedikit. Namun, jika terjadi peningkatan mata uang kripto baru maka kemungkinan harga akan turun karena minat dan sensasi dari masyarakat umum meningkat.
Meskipun demikian, harga akun mata uang kripto yang diretas tetap lebih tinggi dibandingkan dengan akun online lainnya. Hal ini menunjukkan bahwa meretas akun semacam itu masih sangat menguntungkan bagi mereka. Berikut merupakan laporan daftar akun kripto kami saat ini untuk periode pelaporan saat ini (2023).
Produk | Rata-rata Harga USD (2023) |
Akun LocalBitcoins Terverifikasi AS | $70 |
Akun Blockchain Terverifikasi | $85 |
Akun Coinfield Terverifikasi | $140 |
Akun Crypto Terverifikasi | $300 |
Akun Cex Terverifikasi | $250 |
Akun Coinbase Terverifikasi | $250 |
Akun Kraken Terverifikasi | $1.170 |
4. Akun Media Sosial & Hiburan Online
Terdapat banyak akun media sosial yang menjadi sasaran penjualan data di Dark Web oleh Hacker. Hacker menawarkan akses ke layanan berlangganan online dengan harga yang lebih murah, namun dengan berbagai risiko terhadap pembelinya.
Kebanyakan pembeli akun ini untuk mengakses konten yang tidak tersedia di akun mereka sendiri. Sebagian negara memiliki lebih banyak pilihan situs streaming daripada negara mereka, sehingga orang mencari akun dari negara tersebut.
Meskipun begitu, sebenarnya mereka tetap bisa menggunakan VPN untuk menghindari blokir pada sebuah layanan. Mungkin mereka tidak ingin mengeluarkan uang untuk berlangganan VPN atau ingin mengakses konten yang secara khusus terbatas hanya pada akun dari negara tertentu.
Produk | Rata-rata Harga USD (2023) |
Akun Bet365 | $35 |
Akun Netflix | $20 |
Akun Pengemudi Uber | $30 |
Akun Uber | $12 |
Akun Hulu | $2 |
Akun HBO | $2 |
Akun Canva Pro | $5 |
Akun CNBC Pro | $3 |
Akun Orange TV | $2 |
Akun Tiket Liga NBA | $8 |
Berbagai Akun Situs Dewasa | $6 |
Akun Kaspersky | $7 |
Akun AirBNB.com | $300 |
Akun eBay AS | $200 |
Akun Spotify | $10 |
Akun Disney Plus | $3 |
Akun Alaskaair | $10 |
5. Scan Dokumen Palsu
Salah satu kategori barang dan jasa terlarang yang sering dijual di Dark Web adalah scan dokumen pribadi. Peretas dapat menggunakan data ini untuk melakukan penipuan identitas online dan bahkan membuka akun atas nama orang lain.
Data dari pemindaian dokumen pribadi ini bisa digunakan untuk membuka akun di situs-situs pornografi atau platform perdagangan mata uang kripto. Selain itu, templat ID palsu dan tagihan utilitas juga populer di Dark Web. Pembeli dapat memodifikasi templat ini dengan detail apa pun yang mereka inginkan.
Dengan menggunakan beberapa informasi pribadi yang asli dan keahlian yang tertentu, mereka dapat dengan mudah membuat dokumen palsu yang terlihat autentik. Hal-hal inilah yang kami temukan terkait dengan penjualan barang dan jasa terlarang di Dark Web.
Produk | Rata-rata Harga USD (2023) |
Surat izin Mengemudi Minnesota | $22 |
Surat Izin Mengemudi NSW (Australia). | $40 |
Surat Izin Mengemudi Alberta CA | $140 |
Surat Izin Mengemudi New York | $60 |
Surat izin Mengemudi khusus | $35 |
Scan Paspor Rusia | $80 |
Scan Paspor AS | $50 |
Templat Paspor Belgia | $10 |
Templat Paspor Inggris | $22 |
Templat Paspor Jerman | $22 |
Selfie AS dengan Memegang ID | $110 |
Template Tagihan Utilitas | $15 |
Template Pemeriksaan Bisnis AS | $8 |
Template Tagihan Utilitas Inggris | $10 |
Template SIM New Hampshire | $22 |
Label Rx Resep WalMart Palsu | $100 |
6. Fisik Dokumen Palsu
Selain dokumen hasil scan, mereka juga menjual dokumen fisik palsu di Dark Web dengan harga sebagai berikut.
Produk | Rata-rata Harga USD (2023) |
Paspor Polandia | $2.500 |
Paspor Belanda | $3.000 |
Paspor Lituania | $3.000 |
Paspor Perancis | $3.000 |
Berbagai paspor Uni Eropa | $3.000 |
ID Nevada | $200 |
Surat izin mengemudi New Jersey | $200 |
ID Delaware | $200 |
Surat izin mengemudi Amerika | $200 |
ID Indiana | $200 |
ID Montana | $200 |
ID Texas | $200 |
ID Louisiana | $200 |
ID Utah | $200 |
Paspor Malta | $4.000 |
Kartu Hijau AS Palsu | $450 |
Kartu Identitas Nasional Latvia | $1.300 |
ID Nasional Uni Eropa (rata-rata) | $1.700 |
Surat Izin Mengemudi Rumania | $1.450 |
Surat Izin Mengemudi UE (rata-rata) | $2.000 |
Surat Izin Mengemudi Perancis | $1.500 |
Kartu ID Polandia | $1.700 |
Meskipun data pada Dark Web mungkin tidak begitu penting bagi kebanyakan orang, pesannya cukup jelas. Hacker sangat tertarik dengan data pribadimu, dan mencuri identitasmu atau mengambil keuntungan darimu tidaklah murah.
Sayangnya, semakin banyaknya informasi pribadi yang tersedia di Dark Web berarti biayanya akan lebih terjangkau, dan akibatnya, kemungkinan akunmu diretas juga semakin tinggi. Oleh karena itu, kemungkinan diretas tidak bisa diprediksi. Tetapi, risikonya akan meningkat bila kamu tidak mengambil langkah-langkah untuk melindungi dirimu sendiri.
Hai saya Azis. Saya memiliki ketertarikan dengan komputer sejak sekolah dasar, yang membuat saya menjadi seorang blogger. Kini blogging menjadi hobi saya, semoga tulisan saya dapat bermanfaat untuk Anda. Terima kasih 🙂