Belakangan ini saya membaca artikel tentang bagaimana jurnalis menyusup ke BreachForums - salah satu pusat kejahatan siber terbesar di dark web. Saya memutuskan untuk lebih tertarik karena sejujurnya, saya selalu penasaran bagaimana sebenarnya internet bawah tanah ini berfungsi.

Sebelum masuk ke detailnya, saya akan cepat menjelaskan apa itu dark web. Dark web adalah bagian tersembunyi dari internet yang hanya bisa diakses melalui browser khusus seperti Tor. Digunakan baik untuk tujuan legal—perlindungan privasi—maupun untuk kegiatan ilegal. Forum kejahatan siber adalah tempat di mana hacker dan penipu bertukar informasi, alat, dan layanan, biasanya dengan menggunakan mata uang kripto.

BreachForums memiliki sejarah yang menarik. Dimulai sebagai RaidForums pada tahun 2015, didirikan oleh hacker Portugis, Diogo Santos Coelho. Awalnya, forum ini dianggap sebagai lelucon—tempat hacker yang ingin "menyerang" situs web. Tapi dengan cepat berkembang menjadi pusat kejahatan terorganisir yang serius. Ketika hacker mulai mencuri jutaan data pengguna, mereka mulai menjualnya. Itu menjadi titik balik.

Yang menarik, saat Binance diretas pada Februari 2024, data KYC pengguna muncul pertama kali di forum dark web ini. Ini menunjukkan betapa cepat ekosistem ini beroperasi. Begitu juga dengan bocornya kode ATM Bitcoin dari El Salvador—lagi-lagi BreachForums adalah tempat pertama yang menampilkan itu.

Penegak hukum akhirnya bangun. Pada tahun 2022, Europol dan agen AS menguasai forum ini dan menangkap pendirinya. Tapi, seperti yang kita tahu—forum ini cepat dipulihkan oleh pengguna lain. FBI mengambil alih lagi pada Mei 2024, tetapi klon-klon baru muncul lagi. Banyak yang berspekulasi bahwa versi saat ini mungkin adalah jebakan FBI untuk memantau cybercriminals.

Apa yang saya temukan di forum dark web ini? Wah, semuanya ada. Pengguna menawarkan layanan DDoS, akses ke server yang sudah di-hack, nomor telepon untuk melewati verifikasi login. Saya melihat iklan layanan akses jarak jauh ke komputer, pengirim email massal untuk kampanye phishing, bahkan layanan pembuatan situs palsu. Beberapa postingan tampak seperti iklan bisnis biasa—dengan deskripsi fitur, opsi harga, dukungan dalam bahasa Rusia dan Inggris.

Yang paling absurd adalah thread berisi data—informasi pribadi karyawan perusahaan, dokumen identitas dari berbagai negara, file militer yang bocor. Seorang pengguna menjual akses ke data bocoran dari perusahaan asuransi Australia, MedBank, di mana pada 2022, data 9,7 juta orang dicuri. Ini bukan fiksi—itu adalah data nyata yang bocor.

Tapi di sini ada masalah. Ada satu thread lengkap tentang penipuan. Bahkan cybercriminals saling menipu! Seorang pria membayar 300 dolar untuk perangkat lunak penghindar antivirus, tapi tidak pernah menerima apa-apa. Yang lain menghabiskan 1800 dolar untuk basis data yang tidak pernah dikirimkan. Situs ini memiliki sedikit fitur keamanan, sebagian besar akun berumur kurang dari dua tahun.

Apa yang dilakukan orang-orang ini dengan data yang dicuri? Biasanya mereka mencoba login ke akun PayPal atau email korban, melakukan transaksi tidak sah, mencuri identitas. Mereka juga menggunakan data tersebut untuk memeras.

Kunci perlindungan? Hal-hal yang sederhana, yang kita semua tahu tapi sering kita abaikan. Autentikasi dua faktor di semua akun penting. Verifikasi URL sebelum klik. Hindari link mencurigakan. Dan jujur saja, cara terbaik adalah dengan tidak mengunjungi dark web sama sekali.

Kalau kamu ingin memeriksa apakah emailmu pernah bocor, kamu bisa menggunakan Have I Been PWNed—alat yang tersedia di internet biasa. Jika kamu menemukan data kamu di sana, segera ubah password dan aktifkan 2FA. Jika masalah tetap berlanjut, pertimbangkan untuk mengganti seluruh alamat email.

Seluruh cerita ini menunjukkan bahwa dark web bukan sekadar fiksi film atau creepypasta—itu bisnis nyata yang bernilai jutaan. Tapi juga menunjukkan bahwa bahkan di dunia ini, kekacauan, penipuan, dan ketidakpercayaan masih merajalela. Tempat yang cukup menakutkan, jika kamu tanya saya.