JURU BICARA BSSN - ANTON SETIYAWAN
Peretas Cepat Menghilangkan Jejak
Direktur Proteksi Ekonomi Digital Badan Siber dan Sandi Negara (BSSN), Anton Setiyawan. | Foto: Tangkapan layar Cyberthreat.id
Cyberthreat.id - Situs web berdomain Indonesia (.id) beberapa waktu lalu t disalahgunakan oleh peretas untuk melakukan penipuan online di Jepang. Ini pertama kali diungkapkan Badan Siber dan Sandi Negara (BSSN) dalam rapat kerja bersama Komisi I DPR RI pada Rabu (3 Februari 2021).
Plt Kepala Pusat Operasi Keamanan Siber Nasional (Pusopkamsinas) BSSN Adi Nugroho mengatakan situs web itu disalahgunakan peretas sebagai situs belanja online palsu yang menawarkan barang-baran bermerek berdiskon besar kepada pengguna internet Jepang.
Disebutkan, pengguna yang menjadi korban tersebut mengalami kerugian hingga Rp35 miliar antara 2018-2019. Namun, BSSN menyatakan, nilai kerugian tersebut akumulasi dengan kasus-kasus penyalahgunaan domain dari negara lain.
BSSN tengah mengusut kasus penyalahgunaan situs web domain Indonesia. Juru Bicara BSSN, Anton Setiyawan, mengatakan, sejauh ini pelakunya diduga berasal dari Indonesia dan luar negeri.
Untuk mengetahui lebih lanjut terkait kasus itu, wartawan Cyberthreat.id Tenri Gobel mengajukan sejumlah pertanyaan kepada BSSN pada 8 Februari 2021). Kemudian, BSSN baru menjawab pada 18 Februari.
Berapa total domain Indonesia yang disalahgunakan kasus fake online shopping di Jepang?
Berdasarkan data yang dimiliki Pusat Operasi Keamanan Siber Nasional (Pusopskamsinas), sampai dengan bulan November 2020 terdapat sebanyak 137 domain yang disalahgunakan dalam membuat fake online shopping di Jepang. Mengenai total kerugian, ini nilai akumulatif dengan domain dari negara lainnya, yang juga dipergunakan tindak kejahatan tersebut.
Adakah daftar domain yang disalahgunakan tersebut? Apakah BSSN bisa memberikan tautan situs webnya?
Ada. Namun, daftar domain tersebut (tautan situs webnya) tidak dapat diberikan tanpa persetujuan dari pemilik situs tersebut. Namun, tautan tersebut kerap kali sudah berganti, karena ini merupakan teknik yang dilakukan oleh pelaku untuk menghilangkan jejak atau mempersulit proses penelusuran.
Celah apa yang dieksploitasi oleh peretas dalam mengambil alih situs domain Indonesia tersebut?
Sampai dengan saat ini proses penanganan insiden yang dilakukan Pusopkamsinas berfokus pada penanggulangan insiden, sehingga domain tersebut tidak lagi menampilkan halaman phishing. Namun mengenai celah keamanan yang dieksploitasi oleh penyerang masih perlu dilakukan pendalaman hal ini karena sistem elektronik yang disalahgunakan berasal dari beragam platform.
Apakah peretas sekadar mengubah tampilan halaman web atau memang benar-benar mengendalikan sepenuhnya situs webnya?
Sampai saat ini kebanyakan kasus peretas menambahkan halaman baru pada directory domain tersebut, sehingga kerap kali pemilik aset tidak mengetahui atau menyadari bahwa domain yang digunakan telah dimanfaatkan oleh penyerang untuk membuat alamat situs web phishing.
Karena dijadikan situs web belanja daring, apakah dalam halaman web hanya menampilkan daftar barang yang ditawarkan?
Berdasarkan observasi dan monitoring Pusopskamsinas, barang yang ditawarkan beragam, namun umumnya berupa barang kebutuhan sehari-hari, seperti tas, jam tangan, dan lainnya dengan merk ternama disertai diskon tertentu sehingga memiliki kemungkinan lebih besar situs tersebut menarik banyak pengunjung dan dikunjungi oleh korban.
Jika hanya menampilkan barang yang dijual. Lalu, pembayaran transaksinya bagaimana? Apakah mereka meminta pembayaran langsung ke nomor rekening yang tertera pada situs web yang diretas
Mengenai hal ini, penyerang mengalihkan korban ke situs web lainnya, kemudian penyerang merekam informasi finansial korban, yang melakukan pemesanan serta pembayaran ke situs palsu tersebut.
Jika diarahkan ke situs web lain untuk pembayaran, ke mana pengunjung diarahkan? Jika mengarahkan ke rekening bank, apakah telah diketahui nama banknya?
Hal ini perlu penelusuran lanjutan untuk setiap kasusnya, karena perubahan infrastruktur yang kerap kali dilakukan oleh pelaku, sehingga mempersulit proses penelusuran.
Apakah jenis serangan tersebut termasuk kategori domain hijacking?
Teknik yang digunakan oleh pelaku kejahatan adalah dengan memanfaatkan situs web yang teretas untuk publikasi konten fake online shopping, kemudian setelah korban mengakses halaman tersebut, korban akan diarahkan ke situs web palsu lainnya yang sebelumnya telah dipersiapkan oleh pelaku kejahatan.[]
Redaktur: Andi Nugroho
