Daftar Isi:
- Apa itu Penipuan Klik?
- Menghancurkan Operator Botnet
- Apa yang Dapat Dilakukan Perusahaan, dan Konsumen?
- Zaman Kejahatan Baru
Upaya-upaya baru untuk membawa penjahat cyber ke pengadilan dibaca lebih seperti fiksi yang direbus daripada jenis kertas yang mendorong penegakan hukum yang sering kita bayangkan berlaku untuk kejahatan kerah putih. Pada awal Februari 2013, pejabat penegak hukum, termasuk marshal AS, memasuki fasilitas server di New Jersey dan Virginia untuk menyita perangkat keras dalam langkah yang disebut "Operation b58, " yang diprakarsai sebagai tanggapan terhadap klaim hukum oleh perusahaan teknologi besar Microsoft dan Symantec .
Keluhan hukum, yang diajukan di Virginia, mengidentifikasi 18 "John Do" yang diyakini terlibat dalam skema jutaan dolar di seluruh dunia untuk mendapat untung dari meretas sejumlah besar komputer pribadi. Bahkan, staf Microsoft dan Symantec ikut serta, sebagai bagian dari apa yang disebut Microsoft sebagai "tindakan hukum dan teknis" untuk mengganggu operasi yang dikenal sebagai "botnet Bamital, " di mana sejumlah operator mengendalikan sistem global yang menggunakan malware untuk membajak hasil pencarian pengguna. Dan itu, tentu saja, mempengaruhi mesin pencari utama dan browser, termasuk yang dijalankan oleh Microsoft, Yahoo dan Google.
Penggemar televisi kriminal AS kontemporer mungkin bertanya-tanya persis mengapa penegak hukum mengetuk pintu atas dan ke bawah Pantai Timur - setelah semua, tidak ada mayat. Itu semua ada hubungannya dengan sesuatu yang disebut penipuan klik, jenis peretasan virtual khusus yang memungkinkan sejumlah kecil orang untuk mengendalikan seluruh aktivitas pengguna Internet - dan dalam hal konsekuensi bisnisnya, ini merupakan kejahatan yang cukup serius.
Apa itu Penipuan Klik?
Penjelasan paling sederhana dari penipuan klik adalah bahwa peretas mengarahkan pengguna Web ke tujuan yang dikendalikan, dan jauh dari hasil organik yang biasanya dihasilkan oleh teknologi mesin pencari. Namun, ada beberapa cara untuk melakukan peretasan semacam ini. Operator penipuan klik dapat menipu mesin pencari untuk mengirim pengguna ke tempat yang salah, tetapi cara lain yang berpotensi lebih mudah untuk mencapai penipuan klik adalah menginfeksi PC dengan sepotong malware yang melakukan pekerjaannya sendiri. Bagian dari keluhan hukum Microsoft terhadap Bamital, diajukan pada 31 Januari 2013, memberikan gambaran visual tentang bagaimana operator botnet mengubah pengaturan DNS pada komputer melalui instalasi malware, sehingga menciptakan botnet, atau jaringan besar browser yang diarahkan secara otomatis. Tingkat perintah-dan-kontrol yang terdiri dari layanan hosting yang dibeli mengontrol tingkat komputer yang terinfeksi.
Bagi banyak orang, penipuan klik mungkin tampak seperti sesuatu yang relatif tidak berbahaya, bukan sesuatu yang Anda inginkan untuk gugus tugas. Pada kenyataannya, bentuk peretasan ini secara efektif merampok bisnis jutaan dolar, dan menipu konsumen dengan berbagai cara. Sebagai contoh, botnet Bamital sering mengarahkan pengguna dari situs web yang mereka tuju ke yang melayani malware, yang mencakup pelacakan berbahaya dan perangkat lunak mata-mata. Dan, dengan menggunakan platform periklanan yang memungkinkan sebagian besar Internet gratis bagi pengguna, penipuan klik juga berdampak negatif pada perusahaan yang menayangkan iklan serta perusahaan yang membayar ruang iklan. Itulah sebabnya kejahatan cyber yang sulit dipahami ini benar-benar ditutup.
Sebuah posting blog Microsoft tentang masalah ini menunjukkan bahwa penurunan Bamital adalah keenam kalinya perusahaan terlibat dalam operasi semacam ini. Contoh lain juga menunjukkan skala cincin penipuan klik. Kisah InformationWeek 2011, misalnya, merinci tindakan FBI yang melibatkan penegakan hukum Estonia dan Belanda, dan penggerebekan fasilitas di Chicago dan New York. Dalam hal ini, sebuah operasi yang disebut botnet DNS Changer diperkirakan telah menjaring para operatornya $ 14 juta dengan menginfeksi lebih dari setengah juta komputer di Amerika dari 2007 hingga 2011. Para korban? Pengiklan yang kehilangan klik, bisnis, dan pendapatan yang akan mereka terima seandainya pelanggan tidak dikirim ke tempat lain, serta pelanggan itu sendiri, yang komputernya terinfeksi malware yang pada dasarnya membuat mereka terlibat dalam penipuan. (Baca tentang ancaman lain yang dihadapi pengguna dalam 5 Ancaman Paling Menakutkan dalam Teknologi.)
Menghancurkan Operator Botnet
Seperti yang Anda harapkan, kejahatan apa pun yang melibatkan pemimpin di negara-negara di seluruh dunia bisa sulit dilakukan polisi, dan dalam melihat respons penegakan hukum, ada beberapa pertanyaan bagus tentang yurisdiksi dan tempat. Dalam kasus Bamital, pengaduan hukum Microsoft menetapkan dasar hukum untuk serangan AS, khususnya di negara bagian Virginia, menjelaskan pilihan tempat dengan mengklaim bahwa "terdakwa … telah menggunakan perangkat yang berlokasi di Virginia dan Distrik Timur Virginia untuk melakukan tindakan yang dikeluhkan di sini. " Dokumen hukum juga menyebutkan ISP yang digunakan oleh cincin itu, yang berlokasi di Virginia, dan menunjukkan berapa banyak komputer pribadi di negara bagian yang menjadi sasaran infeksi.
Masalah yang bahkan lebih sulit dengan penipuan klik melibatkan perusahaan yang mengenakan biaya kepada perusahaan teknologi besar dengan standar keamanan yang lemah di sekitar hasil pemasaran online, atau bahkan dengan penipuan dalam perjanjian pemasaran kontraktual mereka. Salah satu skenario paling terkenal diuraikan dalam kisah Majalah Forbes Agustus 2012, di mana sebuah perusahaan bernama Limited Run mencabut sumbatnya di kampanye Facebook-nya karena kekhawatiran bahwa banyak klik yang dihasilkan bisa menjadi contoh penipuan klik. Selain "masalah kepercayaan" seperti ini, raksasa media sosial ini juga menghadapi tuntutan hukum, meskipun umumnya sulit bagi penggugat untuk mengklaim bahwa "tuan rumah" atau tempat online secara hukum bertanggung jawab atas hasil penipuan. Perusahaan teknologi besar lainnya seperti Google telah menghadapi tantangan serupa. Karena bisa dikatakan bahwa perusahaan-perusahaan ini juga mendapat manfaat dari penipuan klik, itu semua menjadi masalah yang sangat lengket.
Apa yang Dapat Dilakukan Perusahaan, dan Konsumen?
Dalam menanggapi keluhan pelanggan, Facebook telah merinci penggunaan sign-on berbasis anggota dan teknologi verifikasi seperti CAPTCHA, yang dapat menggagalkan beberapa bot, dan juga merekomendasikan agar perusahaan memantau lalu lintas di sekitar kampanye pemasaran mereka dengan cermat untuk menentukan apakah penipuan klik sedang terjadi. Bagi konsumen, bantuan dapat datang dalam bentuk pengalihan tambahan di Web. Misalnya, setelah server Bamital baru-baru ini diturunkan, banyak pengguna menemukan bahwa mesin pencari mereka "rusak, " setidaknya ketika diakses melalui komputer mereka yang terinfeksi. Sebagai tanggapan, Microsoft dan Symantec memasang situs tujuan merutekan pengguna ke alat untuk menghilangkan malware yang awalnya menyebabkan masalah. Perangkat lunak anit-virus dan perlindungan malware terbaru dapat membantu melindungi komputer pengguna dari infeksi botnet.
Tetapi ada cara lain yang bisa dilakukan oleh mereka yang membayar, dan mendapat manfaat dari, klik online untuk mengetahui apakah mereka ditipu. Salah satunya, disebutkan dalam kasus Jalankan Terbatas, melibatkan memeriksa apakah klik individu dihasilkan oleh komputer yang memiliki JavaScript diaktifkan di browser mereka. Pemeriksaan sederhana ini merupakan inti dari keluhan perusahaan terhadap Facebook. Menurut Terbatas Jalankan, hanya beberapa persen dari klik otentik harus datang dari pengguna dengan JavaScript dinonaktifkan. (Keluhan In Limited Run terhadap Facebook dituduh bahwa 80 persen hasil Facebook berasal dari mesin yang dinonaktifkan javascript.)
Pendapat berbeda mengenai apakah ini cara yang efektif untuk mengidentifikasi penipuan klik karena pengguna asli juga dapat menonaktifkan Javascript. Namun, jenis analisis ini masih merupakan alat yang sangat berguna bagi perusahaan yang ingin memverifikasi hasil kampanye iklan mereka sendiri.
Zaman Kejahatan Baru
Hasil akhir dari perilaku penegakan hukum di sekitar penipuan klik adalah jenis kejahatan dunia maya ini semakin diperhatikan. Data tentang penipuan klik telah dimasukkan ke dalam laporan bisnis dan uang, kurikulum universitas dan, tentu saja, klaim hukum. Ini juga bertanggung jawab untuk banyak hit mesin pencari karena rata-rata pembaca mencoba untuk mendapatkan informasi terbaru tentang kejahatan semacam ini - dan bagaimana mereka dapat menghindari menjadi bagian dari itu.
Tindakan seputar penipuan klik adalah contoh nyata tentang bagaimana fenomena umum kejahatan dunia maya sedang ditangani di zaman di mana data yang mengambang melalui jaringan virtual global telah menjadi sangat berharga. Dan seperti halnya kejahatan, ini melibatkan permainan kucing-dan-tikus antara penjahat dan hukum. Kejahatan itu mungkin virtual, tetapi pengejaran terjadi di dunia nyata. Dan sementara hukuman bagi pelaku penipuan klik saat ini agak sulit untuk dijabarkan, Anda dapat bertaruh bahwa taruhan tinggi dari permainan ini akan memastikan bahwa konsekuensinya sama sekali tidak virtual.