Setiap tahun, jutaan ponsel dicuri. Meskipun ribuan iPhone dikirim ke China dan dibongkar untuk diambil komponennya, para penjahat dapat meraup lebih banyak uang dengan menjual perangkat yang sudah dibuka kuncinya dan dihapus datanya. Kini, para peneliti berhasil menguak sebagian dari jaringan bawah tanah layanan kejahatan siber yang membantu menyediakan akses ke iPhone curian.
Di berbagai situs web dan Telegram, terdapat ekosistem yang “subur” dari para penjual perangkat lunak yang mendukung pasar iPhone curian—menyediakan alat “buka kunci” serta teknologi untuk membuat pesan phishing guna mendapatkan akses ke ponsel. Temuan ini diungkapkan oleh peneliti dari perusahaan keamanan siber Infoblox. Perusahaan tersebut mengaku telah melacak “puluhan” kelompok yang menjual alat buka kunci, yang sebagian besar berfokus pada iPhone, dan menghubungkan lebih dari 10.000 situs phishing dengan aktivitas ini. Para peneliti menyebutkan lalu lintas ke situs-situs palsu itu meningkat 350 persen tahun lalu.
“Seratus persen tujuan mereka adalah menjual kembali ponsel yang sudah dibuka,” ujar Maël Le Touz, staf peneliti ancaman di Infoblox. Ia mengatakan tampaknya banyak orang dari seluruh dunia membeli akses ke perangkat lunak berbayar per-penggunaan ini, dengan rata-rata biaya di bawah 10 dolar. “Kebanyakan orang yang ingin membuka kunci ponsel jelas tidak memiliki ribuan perangkat—skalanya tidak sebesar itu,” tambah Le Touz.
Dalam beberapa tahun terakhir, jumlah ponsel yang dicuri meningkat—contohnya, sekitar 80.000 perangkat hilang dibawa kabur di London dalam setahun. Meskipun Apple dan Google telah meningkatkan perlindungan untuk perangkat curian, berbagai pencuri—dari yang canggih hingga yang biasa—masih bisa meraup untung dari ponsel hasil rampasan: jika ponsel tidak terkunci atau pencuri mengetahui kata sandinya, mereka berpotensi mencuri uang dari rekening bank atau dompet kripto; para perampas ponsel di jalan atau di bar bisa mendapatkan ratusan dolar dengan menjualnya kembali.
“Pencuri ponsel tidak hanya mengincar perangkatnya—mereka ingin akses ke rekening bank dan data pribadi,” kata Will Lyne, kepala unit kejahatan ekonomi dan siber di Kepolisian Metropolitan London. Lyne menyoroti satu kasus di mana empat pria tertangkap karena menangani lebih dari 5.000 ponsel curian dan menggunakan uang dari rekening finansial di perangkat tersebut.
Dan Guido, CEO dan salah satu pendiri firma keamanan Trail of Bits serta penasihat strategis untuk perusahaan keamanan seluler iVerify, menyatakan bahwa ponsel curian yang terkunci mungkin hanya bernilai 50 hingga 200 dolar. “Tetapi jika Anda berhasil membuka kuncinya, nilainya bisa menjadi 500 dolar, atau bahkan 1.000 dolar.” Perbedaan ini mendorong orang untuk mengembangkan metode agar bisa masuk ke perangkat tersebut. “Ini adalah ekosistem yang utuh—ada banyak orang di berbagai level rantai pasok yang bekerja sama untuk membuka kunci ponsel,” ujarnya.
Para peneliti keamanan di Infoblox mulai menyelidiki ekonomi buka kunci ponsel curian awal tahun ini ketika sebuah kontak dari aparat penegak hukum di Asia mengirim pesan kepada mereka. Kontak tersebut mengatakan iPhone-nya telah dicuri dan mereka menerima pesan phishing setelah menyertakan detail kontak alternatif di perangkat yang terkunci itu. Tautan di halaman phishing tersebut meniru halaman Apple Find My dan menampilkan peta palsu dengan lokasi ponsel—lalu munculler pop-up yang meminta kode PIN ponsel.
Banyak orang daring, serta Pusat Keamanan Siber Nasional Swiss, melaporkan menerima pesan phishing setelah kehilangan atau iPhone mereka dicuri. Para pelaku ini menyasar akses ke akun iCloud agar mereka bisa menghapus perangkat dari akun tersebut. “Untuk membuat pesan tampak meyakinkan, mereka menyertakan detail akurat tentang ponsel yang hilang—seperti model, warna, dan kapasitas penyimpanan—yang bisa dibaca langsung oleh scammers dari ponsel itu sendiri,” tulis badan Swiss tersebut