Warga Nigeria Ini Ditangkap di AS karena Meretas Perusahaan Layanan Penggajian

Cyberthreat.id – Seorang warga negara Nigeria ditangkap di Amerika Serikat dengan tudingan peretasan. Lelaki bernama Charles Onus (34) ini ditangkap di San Fransisco pada 14 April 2021.

Onus dituding meretas akun pengguna di sebuah perusahaan layanan SDM dan penggajian, lalu mencuri setoran uang penggajian. Sayangnya, penegak hukum dalam dakwaan tak menyebutkan nama perusahaan AS tersebut.

Dikutip dari Security Week, diakses Selasa (8 Juni 2021), sebanyak 5.500 akun pengguna di perusahaan tersebut diduga telah terpengaruh peretasan.

Pada 2017 dan 2018, Onus diduga menggunakan serangan isian kredensial (credential stuffing attack) untuk mendapatkan akses ilegal ke akun pengguna di perusahaan yang ditargetkan.

Credential stuffing attack adalah serangan siber yang memanfaatkan kredensial akun curian, seperti nama pengguna, alamat email, dan kata sandi untuk mendapatkan akses tidak sah ke akun pengguna. (Baca: Serangan Credential Stuffing, Ini Saran F5 Networks)

Menurut dokumen dakwaan, akses ilegal tersebut membuat bisa Onus mengalihkan sekitarUS$8.000 dana penggajian ke kartu debit prabayar, termasuk beberapa kartu yang dia kendalikan sendiri.

Onus didakwa dengan dua tuduhan penipuan komputer, satu tuduhan penerimaan uang curian, dan satu tuduhan penipuan kawat. Ia terancam hukuman maksimum antara lima dan dua puluh tahun penjara, serta satu tuduhan pencurian identitas yang mengancamnya hukuman dua tahun penjara (yang dijalankan berturut-turut untuk putusan hukuman lain pula).

“Charles Onus diduga berpartisipasi dalam skema pencurian hampir US$1 juta dengan meretas sistem perusahaan pemrosesan penggajian dan mengalihkan penggajian ke kartu debit prabayar yang dia kendalikan. Seperti yang dituduhkan, Onus melakukan ini seperti halnya seseorang yang melakukan perampokan bank, tetapi tanpa perlu obor las atau pemotong baut,” kata Jaksa Manhattan Audrey Strauss.[]