FBI dan Interpol Sita Situs Jual Beli Data Kartu Curian Joker Stash, Tapi Hanya Dianggap Gangguan Kecil
Pengumuman penyitaan dari FBI dan Interpol di situs Joker Stash
Cyberthreat.id - Biro Investigasi Federal (FBI) Amerika Serikat dan Interpol dikabarkan telah menyita sebagian kecil server yang digunakan oleh Joker Stash untuk jual beli data kartu kredit debit hasil curian. Namun, pakar keamanan meyakini itu hanya gangguan sementara karena mereka dapat dengan mudah berpindah ke domain dan server baru.
Setidaknya ada empat domain yang dibekukan yaitu jstash[.]bazar, jstash[.]lib, jstash[.]emc, dan jstash[.]coin.
Dilansir dari ZDNet, situs web itu menggunakan domain level atas (TLD) yang dikelola oleh Emercoin, sebuah perusahaan blockchain. Rekaman domain itu disimpan dalam blockchain dan tidak dapat ditransfer ke orang lain tapa tada tagan kriptografi pemilik domain.
Dalam sebuah pesan yang diunggah di forum underground, (ditemukan oleh seorang peneliti keamanan siber dan diperlihatkan kepada ZDnet) salah satu admin Joker Stash mengonfirmasi penyitaan itu, tetapi mengatakan bahwa penegak hukum hanya menyita server penampung empat domain, yang hanya bertugas sebagai proxy, mengarahkan pengguna ke portal Joker Stash yang sebenarnya.
Operator Joker Stash juga mengatakan domain itu akan dipulihkan di server baru "dalam beberapa hari."
Perusahaan keamanan Intel471 dan Digital Shadows dalam unggahan blognya juga mengambarkan upaya FPI dan Interpol itu hanya gangguan sementara bagi Joker Stash.
"Penyitaan domain .bazar sepertinya tidak akan banyak mengganggu Joker Stash, terutama karena tim di belakang Joker Stash mempertahankan beberapa versi situs dan tautan situs berbasis Tor masih berfungsi normal," kata tim Digital Shadows.
"Khususnya, JokerStash adalah salah satu pendukung pemindahan layanan web gelap ke teknologi Blockchain. Aktor tersebut tampaknya tidak peduli dengan tindakan penegakan hukum," kata Christopher Thomas, Analis Produksi Intelijen di Gemini Advisory, kepada ZDNet.
Portal Joker Stash telah beroperasi sejak 7 Oktober 2014, dan sering memposting paket detail kartu pembayaran curian yang dapat digunakan untuk transaksi penipuan.
"Situs ini juga terkenal karena mengiklankan pelanggaran besar yang berisi jutaan data; sementara banyak toko web gelap tidak menonjolkan diri dan berusaha untuk tetap merahasiakannya, Joker Stash menikmati ketenarannya dan membanggakan liputan media," tambah Thomas.
Contoh bursa penjualan data kartu pembayaran di pasar online
Catatan Cyberthreat.id, pada 27 Januari 2020, Joker Stash mengiklankan setidaknya 4 daftar data transaksi kartu kredit yang disebut sebagai BIGDABADABOOM-III. Daftar itu diperkirakan berisi lebih dari 30 juta data transaksi.
Diperkirakan adta yang dijual Joker Stash saat itu mencakup 40 negara di seluruh dunia dan sebagian besar berasal dari transaksi di Amerika Serikat, termasuk transaksi dari data pelanggan peritel dan pom bensin Wawa yang bocor.
Wawa seperti jaringan minimarket di Tanah Air yang beroperasi juga dengan pom bensin dan menyimpan data transaksi dengan kartu kredit. Di situs resminya, Wawa juga sudah memperingatkan para pelanggannya akan potensi fraud. Setiap pelanggan diminta untuk melakukan langkah preventif seperti segera datang ke bank untuk mengecek dan mengubah data.
Pencurian data transaksi kartu berbahaya, karena oleh para pelaku bisa digunakan untuk berbelanja sepuasnya sampai limit kredit tercapai. Karena itu setiap pemilik kartu kredit disarankan mengaktifkan notifikasi SMS untuk setiap transaksi. Sehingga bila ada transaksi ilegal, bisa langsung diketahui. (Lihat: Joker Stash Kembali Jual Data Kartu, BI Harus Bergerak).[]
