Tipu-tipu Jual Masker COVID-19 di Dark Web, Begini Modusnya
- Istimewa
VIVA – Pandemi COVID-19 yang terus menyebar di berbagai negara, dimanfaatkan oleh pelaku kejahatan dunia maya untuk melakukan penipuan dengan kedok menjual masker kesehatan di dark web atau situs gelap.
Penjualan masker wajah itu terdeteksi oleh perusahaan manajemen risiko Digital Shadows di marketplace Empire yang dikenal karena menjual obat-obatan terlarang dan peralatan peretasan.
Di marketplace itu ditampilkan gambar masker polos tanpa dilengkapi alat respirator maupun filter untuk menangkal partikel virus kecil. Tak diketahui pula apakah gambar-gambar tersebut legal atau tidak.
Digital Shadows mengidentifikasi sejumlah perusahaan kriminal yang mencoba mengeksploitasi permintaan ini, termasuk dark web atau situs gelap yang secara khusus merujuk COVID-19 untuk memasarkan barang-barang mereka.
Salah satu pelaku menawarkan untuk menjual 2.000 kotak masker kesehatan masing-masing dengan harga US$ 6.500 atau setara Rp97,5 juta, atau dengan harga satuan US$3,25 atau Rp48 ribu.
Suplier lain yang berbasis di Ukraina mengklaim dapat memproduksi 200 ribu masker setiap dua hingga tiga minggu, dengan harga yang hampir pasti akan berdampak pada kualitas masker itu sendiri.
"Vendor seperti ini biasanya terlibat dalam penjualan obat-obatan terlarang. Tetapi karena melihat peluang pasar, maka mereka beralih ke peralatan medis," tulis laporan Digital Shadows, dilansir Sky News, Rabu, 18 Maret 2020.
Bahkan selain di dark web, Digital Shadows juga menemukan ratusan situs yang telah terdaftar bahkan dalam mode web terbuka, dalam beberapa minggu terakhir menawarkan masker kesehatan dengan harga diskon.
Ada risiko besar bahwa produk-produk ini pada dasarnya palsu, bahkan dalam beberapa kasus mungkin masker-masker itu tidak ada sama sekali. Tidak sedikit konsumen yang sudah mengirimkan sejumlah uang, lalu situs web itu akan hilang begitu saja.
Tak hanya itu, kejahatan dunia maya juga menargetkan tenaga medis dengan email phising tentang 'kesadaran virus corona'. Penipuan email dikirim ke sejumlah organisasi layanan kesehatan, yang berpura-pura berasal dari tim IT internal masing-masing perusahaan.
Email dengan subjek 'All Staff: Corona Virus Awareness', menginfokan kepada karyawan bahwa institusi saat ini menyelenggarakan seminar untuk semua staf untuk membahas penyebaran virus corona. Para staf lalu diarahkan untuk mengklik tautan dan mendaftar.
Namun, tautan tersebut nantinya akan membuat siapa saja yang mengkliknya, ke situs web pihak ketiga yang menyamar sebagai aplikasi web Outlook. Siapa pun yang mengisi formulir itu akhirnya memberikan rincian identitasnya kepada peretas dan menjadi korban.