Lagi, Joker Stash Jual 460 Ribu Data Kartu di Dark Web
Ilustrasi: Faisal Hafis/Cyberthreat.id
Cyberthreat.id - Group-IB, perusahaan cybersecurity yang berbasis di Singapura, mengumumkan Joker Stash kembali beraksi dengan menjual 461.976 catatan kartu pembayaran di Dark Web. Group-IB yang memiliki spesialisasi mencegah serangan cyber mendeteksi database yang menyatakan, lebih dari 98% dari database yang dijual adalah kartu yang dikeluarkan oleh bank-bank di India.
Joker Stash adalah semacam marketplace di Dark Web yang khusus menjual data carding, data transaksi pemakaian kartu kredit, dan kartu debit. Saat ini belum diketahui sumber pelanggaran baru ini.
Catatan kartu ini diunggah pada 5 Februari dan nilai estimasi total database menurut Grup-IB adalah USD 4,2 juta (Rp 56,4 miliar), masing-masing 'piece' catatan dijual seharga USD 9 (Rp 123 ribu). Hingga Jumat (7 Februari 2020) baru 16 kartu rincian kartu telah terjual.
"Mereka yang membeli kartu ini melakukannya dengan maksud melakukan penipuan kartu pembayaran," tulis laporan Economic Times, Sabtu (8 Februari 2020).
Group-IB mengatakan telah memberi tahu Tim Tanggap Darurat Komputer India (CERT-In). Memperingatkan telah terjadi peningkatan tajam dalam ancaman pembayaran digital di India, serta kurangnya kesadaran terkait praktik terbaik untuk menggunakan kartu pembayaran secara aman online dan offline.
"India sejak lama telah menjadi tujuan yang menarik bagi penjahat online."
Jenis data yang dijual Joker Stash untuk kartu asal India ini meliputi: nomor kartu yang; tanggal kedaluwarsa; kode CVV / CVC serta beberapa informasi tambahan seperti nama lengkap pemegang kartu, email, nomor telepon, dan alamat.
Pada 27 Januari 2020, Joker Stash mengeluarkan setidaknya 4 list data transaksi kartu kredit yang diperkirakan berjumlah lebih dari 30 juta data transaksi. Data yang dijual Joker Stash mencakup 40 negara di seluruh dunia dan sebagian besar berasal dari transaksi di AS. Nilai transaksi penjualan data kartu kredit ini mencapai 130 juta USD (Rp 1,7 triliun).
Dmitry Shestakov, kepala unit riset kejahatan dunia maya Grup-IB mengatakan, "Dalam kasus ini, kami berurusan dengan apa yang disebut fullz - mereka memiliki info tentang nomor kartu, tanggal kedaluwarsa, CVV / CVC, nama pemegang kartu dan juga beberapa info pribadi tambahan."
Shestakov menambahkan "tipe data seperti itu kemungkinan telah dikompromikan secara online - dengan penggunaan phishing, malware, atau JS sniffers - sementara dalam kasus sebelumnya, kami berurusan dengan dump kartu (informasi yang terkandung dalam strip magnetik kartu), yang dapat dicuri melalui kompromi terminal POS offline."
