Hacker dan Jual Beli di Black Market Internet: Anatomi Kejahatan Siber di Era Digital

bonnievillebc.com, 28 MEI 2025
Penulis: Riyan Wicaksono
Editor: Muhammad Kadafi
Tim Redaksi: Diplomasi Internasional Perusahaan Victory88

Di era digital, internet telah menjadi ruang tak terbatas untuk inovasi, komunikasi, dan perdagangan. Namun, di balik kemajuan ini, ada sisi gelap yang dikenal sebagai black market internet atau pasar gelap daring, tempat transaksi ilegal berkembang pesat. Hacker, sebagai aktor utama di ekosistem ini, memanfaatkan keahlian teknologi untuk mencuri data, meretas sistem, dan menjual hasil kejahatan mereka di platform tersembunyi seperti dark web. Dari data pribadi hingga perangkat lunak peretasan, black market internet adalah pusat kejahatan siber yang merugikan individu, perusahaan, dan negara. Artikel ini mengeksplorasi secara mendalam konsep hacker dalam black market internet, mekanisme jual beli, jenis kejahatan, struktur operasi, dampaknya, serta tantangan dalam penegakan hukum, dengan fokus pada kasus-kasus di Indonesia dan tren global hingga 2025.

Apa Itu Black Market Internet?

Black market internet adalah sektor ekonomi ilegal yang melibatkan transaksi barang dan jasa terlarang melalui platform daring, sering kali di dark web atau deep web. Berbeda dari clear web (internet yang dapat diakses melalui mesin pencari seperti Google), dark web hanya dapat diakses melalui perangkat lunak khusus seperti Tor (The Onion Router) atau I2P, yang menyembunyikan identitas pengguna melalui enkripsi berlapis. Menurut Corporate Finance Institute, black market daring mencakup perdagangan barang ilegal (narkoba, senjata, dokumen palsu), barang curian (data pribadi, kartu kredit), atau barang resmi yang dijual secara ilegal untuk menghindari pajak atau regulasi, seperti ponsel tanpa izin edar.

Transaksi di black market internet biasanya menggunakan mata uang kripto seperti Bitcoin atau Monero untuk menjaga anonimitas. Pasar ini bersifat tersembunyi, hanya dapat diakses oleh mereka yang mengetahui alamat situs tertentu, seperti Empire Market atau RaidForums (sebelum ditutup pada 2022). Barang yang diperdagangkan sering kali melanggar hukum, dan aktivitas ini merugikan perekonomian karena tidak dikenakan pajak atau regulasi.

Konsep Hacker dalam Black Market

Hacker dalam konteks black market adalah individu atau kelompok dengan keahlian teknologi yang mengeksploitasi kerentanan sistem komputer untuk keuntungan finansial atau motif lain (misalnya, ideologi atau balas dendam). Berbeda dari white hat hacker (yang bekerja secara etis untuk memperbaiki keamanan) atau grey hat hacker (yang berada di area abu-abu), hacker di black market termasuk dalam kategori black hat hacker, yang melakukan kejahatan siber untuk keuntungan pribadi. Menurut Panda Security (2010), hacker ini tidak bekerja sendirian, tetapi sebagai bagian dari jaringan terorganisasi dengan peran spesifik.

Struktur Organisasi Hacker di Black Market

Berdasarkan laporan Markets for Cybercrime Tools and Stolen Data (Ablon et al., 2014), operasi black market melibatkan peran berikut:

1. Programmers: Membuat malware (seperti ransomware WannaCry), exploit kits, atau alat peretasan untuk menembus sistem.
2. Hackers: Mencari celah keamanan (vulnerabilities) di aplikasi, jaringan, atau situs web, lalu menyusup untuk mencuri data atau mengendalikan sistem.
3. Distributors: Menjual data curian atau alat peretasan di marketplace seperti Empire Market atau RaidForums.
4. Tech Experts: Mengelola infrastruktur teknologi, seperti server, enkripsi, atau basis data, untuk mendukung operasi.
5. Fraudsters: Menyebarkan malware melalui phishing atau social engineering (misalnya, email penipuan).
6. Tellers: Mentransfer atau “mencuci” uang hasil kejahatan melalui money mules (orang yang tidak sadar direkrut untuk mentransfer dana).
7. Organization Leaders: Memimpin jaringan, mengoordinasikan operasi, dan mendistribusikan keuntungan.

Struktur ini menyerupai organisasi kriminal tradisional, tetapi beroperasi secara virtual dengan anonimitas tinggi. Hacker sering menggunakan forum seperti RaidForums atau Dread untuk berdiskusi, berbagi teknik peretasan, dan memasarkan “produk” mereka.

Motif Hacker

Motif hacker di black market bervariasi, termasuk:

• Keuntungan Finansial: Menjual data pribadi, nomor kartu kredit, atau akses ke akun premium (Netflix, Spotify) dengan harga murah. Kaspersky Lab (2018) melaporkan bahwa “kehidupan digital” seseorang dapat dijual seharga $50 (Rp700.000) di dark web.
• Pemerasan: Menggunakan ransomware untuk mengenkripsi data korban dan meminta tebusan, seperti kasus LockBit terhadap Bank Syariah Indonesia (BSI) pada 2023.
• Kekuasaan atau Reputasi: Beberapa hacker, seperti Bjorka pada 2022, meretas data pemerintah untuk menarik perhatian atau mengkritik kebijakan.
• Ideologi: Kelompok seperti Anonymous Indonesia menyerang situs web untuk menyuarakan agenda politik atau sosial.

Mekanisme Jual Beli di Black Market Internet

Jual beli di black market internet mengikuti proses terstruktur yang dirancang untuk menjaga anonimitas dan efisiensi. Berdasarkan Bull Guard dan Panda Security, tahapan operasinya meliputi:

1. Pengembangan Alat Peretasan: Programmers membuat malware atau exploit kits untuk mengeksploitasi kerentanan sistem, seperti SQL injection atau zero-day exploits.
2. Penetrasi Sistem: Hacker menyusup ke target (situs web, server, atau perangkat pengguna) melalui phishing, brute force, atau eksploitasi kerentanan. Contohnya, ShinyHunters meretas 91 juta akun Tokopedia pada 2020 dengan memanfaatkan kelemahan sistem cloud.
3. Pencurian Data: Data yang dicuri meliputi identitas pribadi (NIK, nama, alamat, nomor telepon), kredensial login, nomor kartu kredit, atau dokumen rahasia (misalnya, surat intelijen). Data ini dijual dalam format database dump.
4. Penjualan di Marketplace: Data atau alat peretasan dijual di marketplace dark web seperti Empire Market, RaidForums, atau Dread. Harga bervariasi; misalnya, data 91 juta akun Tokopedia dijual seharga $5.000 (Rp75 juta), sedangkan akun kartu kredit bisa dijual mulai $1.
5. Pencucian Uang: Keuntungan dari penjualan diproses melalui money mules atau bursa kripto untuk menghapus jejak.
6. Distribusi dan Penggunaan: Pembeli menggunakan data untuk kejahatan lanjutan, seperti penipuan, pemerasan, atau identity theft.

Transaksi sering dilakukan dengan escrow (pihak ketiga tepercaya) untuk memastikan pembayaran dan pengiriman barang. Forum seperti RaidForums memiliki lebih dari 445.000 anggota dan 4.000 post harian pada puncaknya, menunjukkan skala aktivitas.

Jenis Kejahatan Siber di Black Market

Hacker di black market melakukan berbagai kejahatan siber, yang diklasifikasikan berdasarkan sasarannya (against property, against person, against government). Berikut adalah jenis utama kejahatan berdasarkan Business Law (2016) dan kasus nyata:

1. Carding: Pencurian nomor kartu kredit untuk transaksi ilegal. Contohnya, 40 juta kartu kredit dibajak pada 2013 dan dijual di black market.
2. Data Breach: Pencurian data pribadi untuk dijual. Kasus besar di Indonesia meliputi:
   • Tokopedia (2020): 91 juta akun pengguna diretas oleh ShinyHunters dan dijual di Empire Market.
   • KPU (2022): 105 juta data pemilih dijual oleh Bjorka seharga $5.000.
   • PLN (2022): 17 juta data pelanggan bocor dan dijual di forum hacker.
3. Ransomware: Mengenkripsi data korban dan meminta tebusan. Contohnya, serangan LockBit terhadap BSI pada 2023, yang mengganggu layanan perbankan di Aceh.
4. Phishing: Mengelabui pengguna untuk memberikan kredensial melalui email atau situs palsu. BSSN melaporkan 1,6 miliar serangan siber di Indonesia pada 2021, banyak di antaranya phishing.
5. Cybersquatting: Mendaftarkan domain perusahaan terkenal untuk dijual kembali dengan harga tinggi.
6. Denial of Service (DoS): Melumpuhkan situs web dengan lalu lintas berlebih, seperti serangan Anonymous Indonesia terhadap situs Australia pada 2013.
7. Malware Distribution: Menjual malware seperti RAT (Remote Access Trojan) untuk mengendalikan perangkat korban.
8. Identity Theft: Menggunakan data pribadi untuk penipuan, seperti membuka rekening bank palsu.

Barang yang Diperdagangkan

Menurut IDN Times (2020) dan Kaspersky Lab (2018), barang yang dijual di black market internet meliputi:

• Data Pribadi: NIK, nama, alamat, nomor telepon, email, kata sandi (contoh: data 279 juta penduduk Indonesia dijual di RaidForums pada 2021).
• Kredensial Akun: Akun media sosial, Netflix, Spotify, atau situs kencan.
• Kartu Kredit: Nomor kartu dan CVV, dijual mulai $1 hingga $50 per akun.
• Malware dan Exploit Kits: Alat seperti ransomware atau keyloggers.
• Dokumen Palsu: Paspor, SIM, atau sertifikat.
• Barang Fisik Ilegal: Narkoba, senjata, atau ponsel black market tanpa IMEI resmi.
• Akses Server: Akses ke server perusahaan atau pemerintah untuk spionase atau pemerasan.

Harga barang bervariasi; data sensitif seperti nomor kartu kredit dengan saldo tinggi bisa lebih mahal, sedangkan data email massal dijual murah karena berlimpah.

Dampak Kejahatan Black Market

Kejahatan black market internet memiliki dampak luas:

1. Kerugian Finansial:
   • Individu kehilangan uang akibat penipuan atau carding. Contohnya, kerugian Tiket.com sebesar Rp4,1 miliar akibat peretasan pada 2016.
   • Perusahaan menghadapi kerugian akibat kebocoran data dan biaya pemulihan. Tokopedia memperkuat keamanan setelah insiden 2020 dengan biaya signifikan.
   • Negara kehilangan pendapatan pajak karena transaksi ilegal.
2. Krisis Privasi: Data pribadi yang bocor dapat digunakan untuk penipuan, pemerasan, atau identity theft. Kasus Bjorka pada 2022 menyebabkan teror via pesan pornografi kepada korban.
3. Gangguan Operasional: Ransomware seperti LockBit mengganggu layanan penting, seperti BSI, yang berdampak pada UMKM dan nelayan di Aceh.
4. Krisis Kepercayaan: Kebocoran data merusak kepercayaan publik terhadap perusahaan dan pemerintah. Contohnya, protes pengguna Telkomsel pada 2017 akibat respons kasar setelah peretasan.
5. Keamanan Nasional: Peretasan dokumen rahasia, seperti surat BIN yang bocor pada 2022, mengancam stabilitas negara.

Kasus Nyata di Indonesia

Indonesia adalah salah satu target utama kejahatan siber, dengan 1,6 miliar serangan siber pada 2021 menurut BSSN. Beberapa kasus menonjol meliputi:

• Tokopedia (2020): ShinyHunters meretas 91 juta akun dan menjualnya di Empire Market seharga $5.000. Data termasuk nama, email, dan nomor telepon.
• KPU (2022): Bjorka menjual 105 juta data pemilih, termasuk NIK dan KK, memicu kekhawatiran penyalahgunaan pemilu.
• BSI (2023): Serangan ransomware LockBit mengganggu layanan perbankan, merugikan pelaku usaha di Aceh. BSI menolak klaim pencurian data, tetapi kepercayaan publik terguncang.
• Tiket.com dan Citilink (2016): Peretas remaja mengeksploitasi kelemahan keamanan, menyebabkan kerugian Rp6,1 miliar.
• Surabaya Black Hat (2019): Kelompok ini meretas 3.000 situs web di 44 negara, menunjukkan skala kejahatan siber dari Indonesia.

Upaya Penegakan Hukum

Penegakan hukum terhadap black market internet menghadapi tantangan karena anonimitas dark web dan yurisdiksi lintas negara. Namun, beberapa langkah telah diambil:

1. Operasi Internasional: RaidForums ditutup pada 2022 melalui Operasi Tourniquet oleh Europol, FBI, dan otoritas Eropa, dengan penangkapan pendiri Diogo Santos Coelho.
2. Regulasi di Indonesia: UU No. 19 Tahun 2016 tentang Informasi dan Transaksi Elektronik (ITE) mengatur kejahatan siber, meskipun pasal seperti 363 KUHP (pencurian) sering digunakan karena kurangnya regulasi spesifik. UU Perlindungan Data Pribadi (PDP) 2022 diharapkan memperkuat perlindungan, tetapi implementasinya terhambat oleh ketiadaan lembaga pengawas.
3. Peran BSSN: Badan Siber dan Sandi Negara menangani keamanan siber, tetapi anggarannya (Rp624 miliar pada 2023) jauh lebih kecil dibandingkan AS ($10,9 miliar).
4. Kesadaran Publik: Kampanye seperti penggunaan SSL (Secure Sockets Layer) dan kata sandi kuat dipromosikan untuk mencegah brute force atau phishing.

Tantangan dan Solusi

Tantangan

1. Anonimitas: Teknologi seperti Tor dan kripto menyulitkan pelacakan pelaku.
2. Kelemahan Sistem: Banyak situs di Indonesia tidak menggunakan SSL atau memiliki keamanan lemah.
3. Keterbatasan Sumber Daya: Anggaran dan tenaga ahli keamanan siber di Indonesia terbatas.
4. Kejahatan Terorganisasi: Struktur jaringan hacker sulit dibongkar karena operasi lintas negara.

Solusi

1. Penguatan Keamanan: Perusahaan harus mengadopsi SSL, enkripsi, dan pembaruan rutin untuk menutup celah keamanan.
2. Edukasi Publik: Masyarakat perlu waspada terhadap phishing dan menyimpan data di tempat aman.
3. Regulasi Kuat: Lembaga pengawas UU PDP harus segera dibentuk untuk menangani kebocoran data.
4. Kolaborasi Global: Indonesia perlu meningkatkan kerja sama dengan Interpol dan negara lain untuk menutup marketplace dark web.
5. Investasi Keamanan Siber: Peningkatan anggaran BSSN dan pelatihan ahli siber diperlukan.

Keunggulan dan Kelemahan Black Market Internet

Keunggulan (dari Perspektif Pelaku)

1. Anonimitas Tinggi: Teknologi seperti Tor dan kripto melindungi identitas pelaku.
2. Keuntungan Besar: Data murah untuk dijual, tetapi menghasilkan profit besar jika digunakan untuk kejahatan lanjutan.
3. Akses Global: Pasar menjangkau pembeli di seluruh dunia.

Kelemahan

1. Risiko Hukum: Penegakan hukum semakin ketat, seperti penutupan RaidForums.
2. Persaingan: Banyaknya pelaku membuat harga data turun, seperti data email yang dijual seharga $1.
3. Ketidakpercayaan: Penipuan antar pelaku di dark web sering terjadi, memerlukan escrow.

Kesimpulan

Black market internet adalah ekosistem kejahatan siber yang kompleks, di mana hacker memainkan peran sentral dalam mencuri, menjual, dan memanfaatkan data serta alat ilegal untuk keuntungan finansial. Dengan struktur terorganisasi, mulai dari programmers hingga distributors, hacker menjalankan operasi melalui dark web menggunakan teknologi seperti Tor dan kripto untuk menjaga anonimitas. Jenis kejahatan seperti carding, data breach, ransomware, dan phishing telah merugikan individu, perusahaan, dan negara, dengan kasus besar di Indonesia seperti peretasan Tokopedia, KPU, dan BSI. Dampaknya meliputi kerugian finansial, krisis privasi, dan ancaman keamanan nasional. Meskipun penegakan hukum seperti Operasi Tourniquet dan regulasi UU ITE menunjukkan kemajuan, tantangan seperti anonimitas dan kelemahan sistem tetap ada. Untuk mengatasi black market internet, diperlukan penguatan keamanan siber, edukasi publik, regulasi efektif, dan kolaborasi global. Di era digital yang terus berkembang, melawan kejahatan siber adalah tanggung jawab bersama untuk menciptakan internet yang aman dan tepercaya.

---

BACA JUGA: Seni dan Tradisi Negara Palau: Warisan Budaya Mikronesia yang Kaya

BACA JUGA: Letak Geografis dan Fisik Alami Negara Seychelles

BACA JUGA: Kampanye Publik: Strategi, Implementasi, dan Dampak dalam Mendorong Perubahan Sosial

---