Seseorang pernah memberi tahu saya bahwa forum dark web adalah tempat di mana hal-hal yang benar-benar aneh terjadi. Saya memutuskan untuk mengurus sendiri dan masuk ke BreachForums, untuk melihat apa yang sebenarnya terjadi di sana. Ternyata, situasinya bahkan lebih buruk dari yang saya bayangkan.

Pertama-tama, perlu diketahui apa itu dark web. Ini adalah bagian tersembunyi dari internet, yang hanya dapat diakses melalui browser khusus seperti Tor. Digunakan baik untuk tujuan legal—seperti penjelajahan anonim—maupun untuk berbagai hal ilegal. Forum kejahatan siber adalah tempat di mana hacker dan penipu bertukar alat, data, dan layanan. Mereka membayar dengan mata uang kripto agar tetap anonim.

BreachForums saat ini adalah salah satu tempat terbesar seperti itu. Dimulai sebagai RaidForums pada tahun 2015, didirikan oleh hacker Portugis, Diogo Santos Coelho. Awalnya, ini semacam trolling—hacker membobol situs untuk bersenang-senang. Tapi dengan cepat berubah menjadi bisnis. Ketika mereka mulai mencuri jutaan data pengguna, mereka menyadari bahwa data tersebut bisa dijual. RaidForums menjadi salah satu pusat utama kejahatan terorganisir di dark web.

Pada tahun 2022, Europol dan agen AS mengambil alih situs tersebut. Diogo Coelho ditangkap di Inggris dan menunggu ekstradisi ke AS. Tapi forum tidak mati. Dihidupkan kembali oleh seseorang dengan nama pengguna PomPomPurin, yang sendiri masuk penjara pada tahun 2023. Kemudian, diambil alih oleh pengguna Baphomet. FBI kembali menguasai situs tersebut pada Mei 2024, tetapi klon-klon muncul lagi. Banyak yang berspekulasi bahwa versi saat ini adalah jebakan FBI untuk memantau pelaku kejahatan.

Saya masuk ke sana dan langsung melihat apa yang terjadi. Di halaman utama, orang menawarkan layanan geng MS13 seharga sepuluh ribu dolar. Tentu saja, ini kemungkinan besar penipuan. Tapi ini baru permulaan. Di chat, Anda bisa melihat orang berdiskusi secara langsung tentang penjualan. Ada berbagai tawaran—data curian, tutorial penipuan bank, pelacakan IP. Bahkan ada thread tentang anime, karena bahkan pelaku kejahatan siber punya hobi.

Di subforum kebocoran data, saya melihat orang menjual set login untuk manajemen perusahaan, dokumen identitas dari seluruh dunia—UAE, India, Qatar, Arab Saudi. Seorang pria mengklaim memiliki data bocoran dari perusahaan asuransi Australia, MedBank. Memang, pada tahun 2022, hacker Rusia mencuri data 9,7 juta warga Australia.

Ada juga layanan yang disewakan. Serangan DDoS—serangan penolakan layanan terdistribusi yang digunakan untuk memblokir situs. Akses ke komputer jarak jauh korban. Nomor telepon untuk menerima kode login. Pengiriman massal email phishing. Seorang pria bahkan membuat banner iklan buatan untuk layanan flood email-nya. Semuanya dengan mata uang kripto.

Menariknya, beberapa layanan beroperasi berdasarkan escrow—pihak ketiga yang diverifikasi menyimpan uang sampai kedua belah pihak puas. Ini menunjukkan bahwa beberapa orang memang benar-benar menjual sesuatu. Tapi ada juga seluruh thread tentang penipuan. Orang saling menipu. Seorang pria membayar 300 dolar untuk perangkat lunak penghindar antivirus dan tidak mendapatkan apa-apa. Yang lain menghabiskan 500 dolar untuk basis data dan 1300 dolar untuk yang lain—dan tidak menerima apa-apa.

Kebocoran data adalah bisnis utama. Hacker menjual login ke email, media sosial, PayPal. Pembeli kemudian membobol akun, mencuri uang, atau melakukan pencurian identitas—mengambil pinjaman atas nama orang lain, menggunakan paspor korban. Kadang-kadang itu juga ancaman—hacker masuk ke akun, menemukan sesuatu yang memalukan, lalu menuntut uang.

Ketika Binance diretas pada Februari 2024, data KYC pengguna muncul di penjualan di BreachForums. Ini menunjukkan betapa cepatnya data bocor tersebut masuk ke forum dark web.

Bagaimana melindungi diri? Pertama—jangan pernah mengunjungi dark web. Serius. Tapi jika Anda tetap menggunakan internet, aktifkan autentikasi dua faktor di semua akun penting. Ini berarti Anda membutuhkan perangkat kedua—ponsel—untuk masuk. Periksa URL sebelum mengklik. Hati-hati dengan tautan dan unduhan file.

Jika ingin memeriksa apakah email Anda ada di dark web, gunakan Have I Been PWNed di internet biasa. Jika ditemukan, ubah kata sandi Anda segera dan aktifkan 2FA. Jika orang lain terus mencoba membobol, pertimbangkan untuk mengganti seluruh alamat email Anda.

Dark web adalah masalah nyata. Miliaran dolar dipertukarkan di sana untuk narkoba, akun curian, malware, senjata, layanan hacker. BreachForums hanyalah salah satu dari banyak platform seperti itu. Dan meskipun forum ini diambil alih dan dibuka kembali, pelaku kejahatan tetap aktif di sana. Mungkin diawasi, tapi mereka tetap beroperasi.