Black market atau pasar gelap ialah sektor kegiatan ekonomi yang melibatkan transaksi
ekonomi ilegal, khususnya pembelian dan penjualan barang dengan cara
tidak sah. Black market sendiri berarti perdagangan ilegal,
perdagangan tidak resmi, atau perdagangan yang dilakukan di luar jalur
resmi dengan sebab melanggar hukum suatu negara. Black market dalam istilah lain dikenal dengan illicit trade (illegal
trade) sekarang berusaha untuk di tiadakan, baik yang dilakukan secara
nasional maupun secara transnasional karena dianggap tidak sesuai dan
melanggar hukum dan ketentuan dari berbagai negara.
BLACK MARKET DALAM KEJAHATAN DUNIA MAYA
Aktivitas kriminal dalam dunia cyber semakin meningkat dengan adanya komunitas hacker yang bekerja secara sembunyi-sembunyi (underground). Mereka bisa saja terlibat dalam praktek black market, misalnya saja praktek jual beli data yang notabene merupakan data hasil curian, merancang malware dan malicious code
untuk melakukan pencurian uang, dan bahkan bisa bekerja sama dengan
penjahat kriminal tradisional, seperti kartel narkotik, mafia, bahkan
teroris. Oleh karena banyaknya penggerebekan yang dilakukan oleh aparat saat
terjadinya transaksi kejahatan secara fisik, maka kini transaksi
kejahatan pun berpindah secara online. Bermacam teknik pengamanan digunakan di dalamnya, seperti akses terbatas pada area black market, penggunaan teknologi enkripsi, dan penggunaan nama alias atau bahkan anonim.
Cybercrime black market terdiri dari jaringan hacker berskala global. Mereka merupakan komunitas hacker
yang berbagi opini, alat, dan informasi lain dalam sebuah forum yang
terorganisir. Tujuannya adalah menjauhkan diri dari penegak hukum dan
pihak berwenang yang melakukan pengawasan.
Cybercrime black market digunakan untuk melakukan aktivitas ilegal, seperti jual beli malicious code, dan bahkan menyediakan layanan/jasa hacking profesional.
Cybercrime black market digunakan untuk melakukan aktivitas ilegal, seperti jual beli malicious code, dan bahkan menyediakan layanan/jasa hacking profesional.
Menurut publikasi dari Trend Micro di laman resources.infosecinstitute.com, praktek ilegal dalam cybercrime black market adalah mengenai:
- Layanan/jasa programming dan penjualan software.
- Layanan/jasa hacking.
- Penjualan server dedicated dan layanan/jasa hosting anti peluru.
- Layanan/jasa spam & flood, termasuk call & SMS flood.
- Penjualan download.
- Layanan/jasa DDoS (Distributed Denial of Service).
- Penjualan traffic.
- Layanan/jasa enkripsi file.
- Penjualan trojan.
- Layanan/jasa penulisan program exploit dan penjualannya.
PELAKU BLACK MARKET
FBI telah merilis kategori para pelaku yang berhubungan dengan Black Market, yaitu sebagai tingkatan posisi profesional dalam organisasi mafia cyber crime, sebagai berikut :
- Programmers: Orang yang menciptakan program malware untuk tindak kejahatan.
- Distributors: Bertugas untuk menjual informasi yang diperoleh ke pasar gelap.
- Tech experts : Bertanggung jawab untuk memelihara infrastruktur IT yang digunakan dalam pelaksanaan cybercrime black market, seperti server, enkripsi teknologi, database, dan sejenisnya.
- Hackers: Bertugas untuk mencari kerentanan dan mengeksploitasi aplikasi, sistem dan jaringan yang akan jadi target.
- Fraudsters: Bertugas membuat dan menyebarkan berbagai skema rekayasa sosial, seperti phishing dan spam.
- Hosted system provider: Penyedia layanan hosting yang aman dari server konten terlarang dan situs.
- Cashier: Mengatur rekening hasil tindakan ilegal dan menyediakan nama dan akun bagi pelaku kejahatan lain untuk mendapatkan uang.
- Money mules: Mengatur sistem transfer antar rekening bank secara aman dan bergaransi yang memungkinkan transaksi antar rekening tidak terdeteksi sebagai tindak kejahatan pencucian uang.
- Tellers: Berperan dalam mencairkan atau mengkonversi nilai mata uang digital ke dalam bentuk mata uang tertentu.
- Organization leader: Pemimpin dari setiap kegiatan ilegal. Posisi inilah yang sering mengatur dan mengendalikan setiap orang yang berada pada posisinya, meski terkadang orang ini tidak memiliki kemampuan di bidang IT.
APA YANG BISA DILAKUKAN SEBAGAI PENCEGAHAN
- Tidak menggunakan satu password untuk semua atau banyak akun
- Tidak mengklik link yang dicurigai tidak aman
- Menyimpan semua data pribadi ditempat yang aman
- Gunakan koneksi jaringan yang aman
- Lakukan update berkala
- Selalu waspada
Sumber :
Panda Security. (2010). The cyber-crime black market: Uncovered (https://farembojo.files.wordpress.com/2014/11/book-the-cyber-crime-black-market.pdf)