FBI Ambil Alih Situs yang Suplai Data untuk Hacker
Tampilan situs weleakinfo setelah diambil alih FBI
Cyberthreat.id - Biro Investigasi Federal Amerika Serikat (FBI) telah membekukan dan mengambil alih situs weleakinfo.com yang selama tiga tahun terakhir dikenal sebagai tempat jual beli data hasil peretasan online.
Dilansir dari ZDnet.com, Jumat (17 Januari 2020), website ini menyediakan akses ke kata sandi yang berhasil diretas, memungkinkan peretas berlangganan akses ke miliaran pasword pengguna.
Lantaran praktik ilegal itu, situs ini punya reputasi bawah tanah sebagai sumber informasi awal untuk mengintai target yang hendak diretas.
Bagaimana peretas menggunakan WeLeakInfo? Hacker akan membeli akses berlanggan ke situs itu, kemudian mencari nama, email, atau username orang atau organisasi yang hendak diretas. Jika datanya tersedia, pengelola situs akan menyerahkannya kepada pembeli.
Peretas lalu menggunakan data itu, katakanlah kata sandi yang pernah dipakai di massa lalu, lalu mencoba masuk ke profil online lain milik pengguna, berharap siapa tau pasword itu dipakai di tempat lain.
Harga yang dipatok tergolong murah. Hanya dengan biaya US$2 atau setara Rp28 ribu per hari, peretas dapat melakukan pencarian data pengguna tanpa batas.
Sebelum domainnya disita dua hari lalu, (pada 15 Januari 2020), WeLeakInfo mengklaim di situs webnya telah mengindeks lebih dari 12 miliar catatan pengguna dari lebih dari 10.000 pelanggaran data.
Situs web itu dihapus setelah operasi bersama oleh FBI dan pihak berwenang dari Irlandia Utara, Belanda, Jerman, dan Inggris.
Dalam siaran persnya kemarin, Departemen Kehakiman AS meminta bantuan dan tips kepada publik dalam mengidentifikasi pemilik situs web tersebut.
Sehari kemudian, polisi Belanda menangkap seorang lelaki berusia 22 tahun di Arnhem karena dicurigai mengoperasikan situs tersebut.
Ini adalah situs web utama kedua dari jenis ini yang telah ditutup oleh otoritas AS. Sebelumnya, LeakedSource diambil alih pada Februari 2017.
Saat ini, setidaknya ada tiga situs web lain yang beroperasi mirip dengan LeakedSource dan WeLeakInfo - menjual akses ke data yang diretas, termasuk kata sandi cleartext, yakni: Dehashed, Snusbase, dan Leak-Lookup.
Semua situs web ini telah dibuat dengan model Have I Been Pwned, sebuah situs web yang didirikan oleh peneliti keamanan Australia Troy Hunt.
Namun, perbedaannya adalah, Have I Been Pwned tidak pernah memberikan pengguna akses ke kata sandi.[]
