Pendahuluan: Menyelami Dunia Penipuan Kripto
Penipuan berbasis cryptocurrency, khususnya pig butchering scams, telah menjadi industri bernilai miliaran dolar, dengan kerugian global mencapai sekitar USD 9,3 miliar pada 2024. Artikel ini, yang merupakan bagian dari seri laporan Infoblox Threat Intel, menceritakan pengalaman langsung seorang peneliti ancaman yang menyusup ke dalam skema penipuan pig butchering melalui Telegram. Berjudul Telegram Tango: Dancing with a Scammer, laporan ini mengungkap taktik penipu, mulai dari pendekatan awal yang tampak polos hingga permintaan cryptocurrency yang licik, serta upaya peneliti untuk mengelabui penipu. Dengan pendekatan naratif yang mendetail, artikel ini memberikan wawasan berharga tentang mekanisme penipuan dan cara melindungi diri dari ancaman serupa.
Awal Mula: Kontak dari Arabella
Pada suatu pagi kelabu, seorang peneliti ancaman dari Infoblox menerima pesan Telegram dari seseorang yang mengaku bernama Arabella. Pesan tersebut menawarkan pekerjaan paruh waktu jarak jauh dengan bayaran menggiurkan, USD 150–310 per hari, tanpa memerlukan pengalaman. Pesan itu mencantumkan logo dan tautan ke cornerofficeconsultants[.]com, situs web bisnis yang sah, tetapi peneliti segera mencurigai adanya penipuan. Sebagai bagian dari investigasi, peneliti memutuskan untuk “menerima” tawaran tersebut untuk memahami cara kerja penipu.
Selama beberapa hari, peneliti berinteraksi dengan berbagai akun Telegram, beberapa tampak dioperasikan oleh manusia, lainnya diduga menggunakan AI. Peneliti diminta melakukan tugas-tugas online yang tidak berarti, seperti mengklik tombol “Starting” dan “Submit” pada situs web yang dirancang menyerupai bisnis sah, seperti marblemediaseo[.]cc, sebuah domain tiruan dari perusahaan nyata, Marble Media. Tugas-tugas ini bertujuan untuk membangun kepercayaan korban sebelum penipu meminta pembayaran cryptocurrency untuk “melanjutkan pekerjaan”.
Taktik Penipuan: Memanfaatkan Kepercayaan
Skema pig butchering ini mengikuti pola klasik: menarik korban dengan janji keuntungan mudah, membangun kepercayaan melalui interaksi yang tampak sah, lalu meminta pembayaran bertahap dalam cryptocurrency. Setelah interaksi awal dengan Arabella, peneliti dihubungkan dengan “karyawan” lain bernama Maria, yang memberikan detail pekerjaan lebih lanjut. Maria meminta peneliti untuk menghubungi “agen dukungan pelanggan” yang memberikan alamat dompet Ethereum untuk deposit. Peneliti menemukan bahwa dompet tersebut menyimpan lebih dari 18 Ethereum, senilai lebih dari USD 70.000 pada saat itu, menunjukkan skala operasi penipuan ini.
Peneliti mencoba mengelabui penipu dengan mengedit tangkapan layar percakapan dan mengganti alamat dompet dengan dompet miliknya sendiri, berharap Maria akan mentransfer uang kepadanya. Namun, Maria tidak tertipu dan tetap mentransfer dana ke dompet asli penipu. Meski gagal, peneliti berhasil menarik sejumlah kecil dana sebelum penipu menyadari tipuannya, memberikan kemenangan moral kecil. Investigasi ini mengungkapkan bahwa penipu menggunakan situs web dan merek bisnis sah untuk menyamarkan operasi mereka, memanfaatkan kepercayaan korban terhadap entitas yang tampak kredibel.
Skala dan Dampak Penipuan Kripto
Penipuan pig butchering adalah bagian dari ekosistem kejahatan siber yang lebih luas, di mana penipu memanfaatkan platform seperti Telegram untuk menjalankan operasi skala besar. Telegram menjadi pilihan populer karena fitur keamanannya, seperti enkripsi ujung-ke-ujung dan kemampuan menyembunyikan nomor telepon, memungkinkan penipu beroperasi secara anonim. Laporan Bitsight mencatat bahwa Telegram juga digunakan untuk ekfiltrasi data oleh malware infostealer, menjadikannya pusat aktivitas kriminal siber, termasuk penjualan kredensial di dark web.
Menurut laporan Infoblox, penipuan kripto seperti ini menyebabkan kerugian besar, dengan USD 9,3 miliar dilaporkan hilang pada 2024. Penipu sering menggunakan social engineering, memanfaatkan keinginan korban untuk mendapatkan penghasilan mudah, dan menargetkan individu di seluruh dunia, termasuk Australia, seperti yang diungkap dalam laporan Infoblox untuk SecurityBrief. Taktik lain termasuk penggunaan domain tiruan (lookalike domains) dan iklan media sosial untuk menarik korban, serta traffic distribution systems (TDS) untuk menyembunyikan konten berbahaya dari peneliti keamanan.
Peran Infoblox Threat Intel
Infoblox Threat Intel memanfaatkan keahlian mereka dalam analisis DNS untuk melacak infrastruktur penipu. Dengan kemampuan mendeteksi domain berbahaya dan pola kueri DNS, Infoblox dapat mengidentifikasi aktor ancaman yang sulit dilacak oleh solusi keamanan lain. Investigasi ini adalah bagian dari seri laporan mereka tentang penipuan global, dengan indikator kompromi (indicators of compromise atau IoC) seperti alamat dompet dan domain tiruan dibagikan di repositori GitHub untuk mendukung komunitas keamanan. Intelijen ancaman ini terintegrasi ke dalam solusi BloxOne Threat Defense, yang menggunakan Zero Day DNS™ untuk mendeteksi ancaman dari domain yang baru didaftarkan, memberikan perlindungan proaktif dengan tingkat false positive rendah.
Langkah Mitigasi
Untuk melindungi diri dari penipuan seperti pig butchering, Infoblox dan sumber lain merekomendasikan:
- Verifikasi Penawaran Pekerjaan: Selalu periksa keabsahan perusahaan melalui saluran resmi, bukan hanya melalui situs web atau pesan yang diterima.
- Waspadai Permintaan Kripto: Jangan pernah membayar untuk mendapatkan atau mempertahankan pekerjaan, terutama dalam cryptocurrency.
- Gunakan Protective DNS: Terapkan solusi seperti BloxOne Threat Defense untuk memblokir akses ke domain berbahaya yang digunakan dalam penipuan.
- Pantau Aktivitas Telegram: Waspadai pesan yang tidak diminta, terutama yang menawarkan peluang “terlalu bagus untuk jadi kenyataan”.
- Edukasi Karyawan: Latih karyawan tentang taktik social engineering dan risiko penipuan berbasis Telegram.
- Laporkan Penipuan: Laporkan aktivitas mencurigakan ke platform seperti Telegram atau otoritas siber setempat, seperti FBI IC3 di AS.
Kesimpulan
Telegram Tango: Dancing with a Scammer memberikan pandangan mendalam tentang bagaimana penipuan pig butchering beroperasi, menggunakan platform seperti Telegram untuk mengeksploitasi kepercayaan korban. Dengan memanfaatkan merek bisnis sah, domain tiruan, dan taktik social engineering, penipu menciptakan skema yang tampak meyakinkan untuk menipu korban agar membayar cryptocurrency. Investigasi Infoblox tidak hanya mengedukasi tentang mekanisme penipuan, tetapi juga menunjukkan pentingnya intelijen ancaman berbasis DNS untuk mendeteksi dan memblokir ancaman ini. Dengan solusi seperti BloxOne Threat Defense dan langkah proaktif seperti edukasi dan verifikasi, organisasi dan individu dapat melindungi diri dari ancaman siber yang terus berkembang ini. Laporan ini adalah pengingat bahwa di dunia digital, kewaspadaan adalah pertahanan terbaik terhadap penipu yang “menari” di Telegram.
Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. Infoblox menyediakan solusi terbaik, mulai dari jaringan, storage, cloud, hingga keamanan siber, yang diintegrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis Anda.
Pelajari lebih lanjut di Infoblox.ilogoindonesia.id dan konsultasikan kebutuhan IT Anda dengan kami!