14 Situs Web Inilah yang Dicatut Terkait SMS Phishing 30 Ribu Warga AS

Tenri Gobel
 Jumat, 16 April 2021 - 17:13 WIB   2248

Salah satu tersangka yang ditangkap Polda Jatim. | Foto: Arsip Tribrata News Polda Jatim

Cyberthreat.id – Kasus pencurian data 30.000 warga negara Amerika Serikat yang dilakukan oleh dua tersangka asal Indonesia dikumpulkan melalui 14 situs web palsu.

"Ada 30 ribu data dari 14 negara bagian Amerika Serikat yang terambil secara ilegal," kata Kapolda Jatim Irjen Nico Afinta dalam jumpa pers di Polda Jawa Timur, Surabaya, Kamis (15 April 2021).

Kedua tersangka bernama, Shofiansyah Fahrur Rozi (SFR) dan Michael Zeboth Melki Sedek Boas Purnomo.(MZMSBP), ditangkap Ditreskrimsus Polda Jatim pada 1 Maret 2021 di kamar Hotel Quest Nomor 902 di Jalan Ronggolawe No. 27-29, Surabaya, Jatim.

Menurut Kapolda, dua tersangka memiliki peran berbeda. SFR bertugas menyebarkan SMS phishing berisi situs web palsu, sedangkan MZMSBP berperan sebagai pembuat situs web palsu.

Sementara, polisi saat ini masih mengejar satu tersangka berinisial S, warga India. Ia berperan mengajukan dana bantuan Covid-19 ke pemerintah AS memakai data curian 30.000 warga AS tersebut. Bantuan tersebut senilai US$2.000 per orang.

Ada 14 situs web palsu yang menyerupai situs web Pemerintah AS. Semuanya tidak menggunakan domain .gov (government)—domain ini dipakai untuk kantor-kantor pemerintah AS—tapi, dengan domain publik berbagai macam, seperti .ly, .com, .info, .link, dan .net.

Berikut daftar lembaga pemerintah AS yang dipalsukan alamat situs webnya oleh tersangka dan digunakan untuk mengumpulkan data pribadi warga negara AS, disarikan dari Tribrata News Polda Jatim dan DetikNews.id. Bisa dilihat di bagian alamat situs webnya, situs web asli pemerintah AS berdomain .gov.

  1. Department of Motor Vehicles, Negara Bagian California AS (https://www.dmv.ca.ov/portal/)
  2. Bureau of Motor Vehicles,  Negara Bagian Ohio AS (https://www.bmv.ohio.gov/)
  3. Department of Motor Vehicles, Negara Bagian New York AS (https://dmv.ny.gov/)
  4. Department of Motor Vehicles, Negara Bagian Oregon AS (https://www.oregon.gov/odot/dmv/pages/index.aspx)
  5. Department of Motor Vehicles,  Negara bagian Rhode Island AS (http://www.dmv.ri.gov/)
  6. Department of Motor Vehicles, Negara bagian Alaska AS (https://doa.alaska.gov/dmv)
  7. Department of Transportation, Negara bagian Kentucky AS (http://drive.ky.gov/pages/default.aspx)
  8. Department of Employment Security, Negara Bagian Illinois AS (https://www2.illinois.gov/ides/Pages/default.aspx)
  9. Department of Highway Safety and Motor Vehicles, Negara Bagian Florida AS (https://www.flhsmv.gov/)
  10. Situs web Department of Revenue, Negara Bagian Alabama AS (https://revenue.alabama.gov/)
  11. Department of Transportation, Negara Bagian Maryland AS (https://mdot.maryland.gov/pages/home.aspx/)
  12. Department of Transportation, Negara Bagian Arizona AS (https://azdot.gov/)
  13. Department of Transportation, Negara Bagian Wisconsin AS (https://wisconsindot.gov/pages/home.aspx/)
  14. Department of Transportation, Negara Bagian Indiana AS, (https://www.in.gov/bmv/)

"Dari kegiatan yang dilakukan tersangka mulai 2020 Mei sampai Maret 2021, para tersangka menyebarkan domain palsu ke-27 juta nomor telepon warga AS dan yang tertipu sekitar 30 ribu orang yang tersebar di 14 negara bagian AS," tutur Nico dikutip dari Tribrata News Polda Jatim, diakses Jumat (16 April 2021).

Untuk membuat situs web palsu tersebut tampak terlihat sah dan resmi, tersangka mengambil atau menyalin source code atau bahasa pemrograman dari empat belas situs resmi di daftar di atas.

Setelah menyalinnya, tersangka menyimpan source code itu dan disesuaikan dengan tampilan situs web palsu yang ingin dibuat. Tersangka mengedit source code yang disalinnya menggunakan perangkat lunak PHP Storm.

Di situs web palsu itulah, tersangka mengumpulkan data pribadi dari 30.000 warga AS. Semua data yang diisi atau diunggah oleh para korban ke situs web palsu itu terkirim otomatis ke email result yang telah disiapkan tersangka.

Data-data yang diminta pada situs web palsu itu, antara lain nama, alamat lengkap, SSN (Social Security Number/Nomor Jaminan Sosial), Driver License Number (SIM), dan nomor telepon.

Berita Terkait:

Redaktur: Andi Nugroho

Tags