FBI Masih Buru Sindikat Operator WeLeakInfo, Dua Ditangkap
Foto: WeLeakInfo.com
Cyberthreat.id – Seorang laki-laki berusia 22 tahun asal Arnhem, Belanda ditangkap, Jumat (17 Januari 2020) karena terlibat dalam sindikat operasional situs web WeLeakInfo.com, sebuah mesin pencari daring yang menyediakan data-data pribadi yang diretas.
Data-data yang ditawarkan seperti email, nama, nama pengguna, kata sandi, hash, alamat IP, dan nomor telepon. Hanya dengan US$ 2 (masa percobaan), seseorang bisa mengakses selama 24 jam tak terbatas.
Total lebih dari 12,4 miliar data yang berasal lebih dari 10 ribu kasus pelanggaran data, demikian tulis NU.nl, media online berbahasa Belanda, Jumat. Dalam laporan itu disebutkan, penangkapan tersebut dilakukan oleh Kepolisian Belanda Timur dalam rangka membantu otoritas Amerika Serikat.
Situs web WeLeakInfo.com kini tak bisa diakses. Ketika diakses laman web akan menampilkan tulisan “This Domain Has Been Seized”; domain telah disita oleh FBI sejak 15 Januari lalu.
“Tidak jelas persis apa yang dicurigai dari si pelaku. Seorang juru bicara Kepolisian Belanda Timur tidak bisa langsung memberikan keterangan,” tulis NU.nl.
Di Irlandia Utara, polisi juga telah menangkap seorang pria berusia 22 tahun. Polisi masih terus mengembangkan penyelidikan karena kemungkinan masih banyak orang yang terlibat.
Penyelidikan tersebut selain dilakukan oleh penegak hukum AS juga dibantu oleh Kepolisian Belanda, Irlandia Utara, Dinas Kepolisian Federal Inggris dan Jerman.
Selama tiga tahun
Situs web WeLeakInfo tersebut telah beroperasi selama tiga tahun terakhir. Pengelola web mempromosikan jualannya di bawah tanah. Jika seorang peretas membeli data, dia bisa mencari nama, email, atau nama pengguna dari orang yang sedang ditarget.
Dalam siaran persnya, 16 Januari, Departemen Kehakiman AS juga meminta bantuan ke publik untuk mengidentifikasi pemilik situs web tersebut.
WeLeakInfo adalah situs web kedua yang ditutup setelah FBI menutup lebih dulu LeakedSource pada Februari 2017. Saat ini setidaknya ada tiga situs web lain beroperasi mirip keduanya, antara lain Dehashed, Snusbase, dan Leak-Lookup. “Ketiganya masih aktif,” tulis ZDNet.
Semua situs web tersebut dibuat mirip dengan model Have I Been Pwned, sebuah situs web yang didirikan oleh peneliti keamanan siber Australia Troy Hunt.
Namun, perbedaannya adalah, Have I Been Pwned tidak pernah memberikan pengguna akses ke kata sandi teks-jelas - bahkan kata sandi mereka sendiri, apalagi kata sandi orang lain.
