Toko online yang satu ini sangat berbahaya karena ada 60.000 identitas digital hasil curian yang dijajakan di sana.
Hasil investigasi Kaspersky Lab yang baru-baru ini dirilis mengungkapkan bahwa marketplace Genesis dan berbagai tool berbahaya (malicious tool) digunakan untuk menyalahgunakan digital mask yang pada gilirannya akan mempermudah penjahat maya melakukan penipuan menggunakan kartu kredit. Digital mask adalah profil unik pelanggan yang dibuat berdasarkan perangkat yang dikenali (known device) dan karakteristik perilaku pelanggan.
Bagaimana digital mask bekerja? Pada saat kita memasukkan informasi pribadi, data keuangan, dan pembayaran, solusi anti-fraud canggih berbasis machine learning dan analisis akan mencocokkan informasi tersebut dengan digital mask kita. Digital mask bersifat unik untuk tiap user dan memadukan fingerprint perangkat dan browser, yang umumnya digunakan untuk pembayaran online (misalnya, informasi layar dan OS, data browser, seperti header, time zone, dan plugin terpasang), dengan analitik canggih serta machine learning (misalnya cookies, perilaku pelanggan dalam aktivitas online maupun di perangkatnya).
Dengan cara ini, tim anti-fraud organisasi dapat menentukan apakah credential pengguna asli atau carder jahat yang mencoba membeli barang menggunakan kartu curian, dan menyetujui atau menolak transaksi, atau menganalisisnya lebih jauh.
Namun digital mask bisa disalin atau dibuat dari nol, dan hasil investigasi Kaspersky Lab menemukan bahwa penjahat maya secara aktif menggunakan digital doppelgangers atau online persona untuk mem-bypass langkah-langkah pengamanan anti-fraud yang canggih.
**
Di bulan Februari 2019, riset Kaspersky Lab mengungkap adanya marketplace Genesis Darknet—sebuah toko online yang menjual digital mask dan user account curian dengan harga mulai dari US$5 sampai dengan US$200 per buah. Di pasar ini, para pelanggan Genesis dapat membeli digital mask curian berikut informasi login dan password untuk akses ke toko online dan layanan pembayaran. Berbekal itu, si pembeli dapat melancarkan serangan melalui browser dan koneksi proxy untuk meniru aktivitas user asli. Dengan account credential yang sah, penyerang dapat mengakses akun atau membuat akun baru untuk melakukan transaksi atas nama mereka.
“Kami melihat jelas tren penipuan dengan kartu kredit meningkat di seluruh dunia. Ketika industri berinvestasi besar untuk langkah-langkah mencegah penipuan, digital doppelgangers justru sulit ditangkap. Cara lain untuk mencegah penyebaran aktivitas jahat ini adalah dengan menutup infrastruktur fraudster. Inilah mengapa kami mendorong para penegak hukum di seluruh dunia untuk memberi perhatian ekstra terhadap isu ini dan bersatu untuk memeranginya,” ucap Sergey Lozhkin, security researcher, Kaspersky Lab.
Ada pula tool yang memungkinkan penyerang membuat digital mask unik dari nol sehingga tidak akan memancing aktifnya solusi anti-fraud. Salah satu tool yang berhasil diinvestigasi Kaspersky Lab adalah browser Tenebris yang dilengkapi configuration generator untuk membuat fingerprint yang unik. Begitu digital mask itu bisa dibuat, carder dapat dengan mudahnya mengaktifkan mask melalui browser dan koneksi proxy dan melakukan aktivitas apapun secara online.
Untuk meningkatkan keamanan terkait pemalsuan digital mask, Kaspersky Lab merekomendasikan perusahaan untuk melakukan langkah-langkah berikut:
- Gunakan multi-factor authentication di tiap tahap dalam proses validasi user
- Pertimbankan menggunakan metode baru untuk verifikasi tambahan, misalnya biometrics.
- Gunakan analitik tercanggih untuk menelaah perilaku user
- Integrasikan feed dari Threat Intelligence ke dalam SIEM dan kontrol keamanan lainnya untuk memperoleh akses terhadap data ancaman paling relevan dan baru, serta mempersiapkan diri terhadap ancaman di masa yang akan datang.