Polri Tangkap Tiga Hacker JS Sniffers Asal Indonesia
Jakarta, Cyberthreat.id – Direktorat Tindak Pidana Siber Bareskrim Polri menangkap tiga penjahat siber juga peretas (hacker) yang menargetkan toko-toko online di luar negeri.
Tiga tersangka tersebut, antara lain K (35), NA (23), dan ANF (26) ditangkap tim Polri pada 20 Desember 2019. Mereka dalam operasinya membobol toko-toko online menggunakan senjata perangkat lunak berbahaya (malware) bernama JavaScript Sniffers (JS-Sniffers). Dua pelaku, yaitu K dan NA berasal dari Jakarta, sedangkan ANF berasal dari Bantul, Yogyakarta.
Dalam jumpa pers di Jakarta, Jumat (24 Januari 2020), Polri menyebutkan ada 12 situs web toko online luar negeri yang jadi korban serangan mereka.
Ke-12 situs web tersebut, antara lain thebigtrophyshop.co.uk, rebelsafetygear.com, infinitetee.co.uk, screenplay.com, sasy420.com, adelog.com.au, getitrepaired.co.uk, geigerbtc.com, hygo.co.uk, jorggray.co.uk, iweavehair.com, dan ap-nutrition.com.
Berita Terkait:
- JavaScript Sniffers, Malware Spesialis Pembobol Toko Online
- Ini Teknologi Baru Visa Perangi Grup Magecart
- Peneliti: Awas Sindikat MageCart Grup 5 Incar Wi-fi Publik
- Toko Parfum Online Asal Inggris Dibobol Jaringan MageCart
Setelah memanen informasi pribadi pelanggan toko online tersebut, data-data tersebut dikumpulkan di tiga situs web penampung, antara lain clasicfitment.com, bikin.id, dan rest-api.com.
Informasi pelanggan yang dikumpulkan, seperti nomor kartu kredit, nama lengkap, alamat lengkap pemiliki kartu kredit, akun PayPal, nomor telepon, alamat email, dan nama pengguna serta kata sandi.
Sumber: Polri
“Modusnya mereka mencari kerentanan situs e-commerce, lalu membuat ‘pintu’ yang disusupkan dalam situs web tersebut sehingga setiap pengunjung yang mengakses situs itu akan melewati ‘pintu’ yang mereka siapkan,” ujar Kasubdit II Ditipidsiber Bareskrim Polri Kombes Himawan Bayu Aji.
Menurut Himawan, sasaran ketiga tersangka tersebut tidak hanya situs web lokal, tapi mereka juga berhasil menyusup ke situs web e-commerce di Inggris, Afrika Selatan, Australia, Belanda, dan Jerman. Himawan juga mengatakan, saat ini masih memburu tersangka lain yang masih dalam daftar buron (DPO). Namun, ia enggan membeberkan berapa jumlah tersangka yang buron karena masih penyelidikan.
Berita Terkait:
- Pembeli Toko Online Perlu Waspadai Malware Ini
- Suka Belanja Online? Ini Tips Terhindar dari Skimming Attack
- Lagi, Peretas Magecart Bobol Ribuan Toko Online
Untuk situs web lokal di Indonesia, Himawan belum bisa menyebutkan nama-namanya karena masih dalam tahap penyelidikan.
Pengungkapan kasus tersebut dilakukan dalam operasi bernama “Operation Night Fury”, kata Himawan.
Himawan mengatakan, operasi tersebut merupakan salah satu program hukum dari ASEAN Cyber Capability Desk yang dirancang Interpol bekerja sama dengan Group-IB, perusahaan keamanan siber yang berkantor pusat di Singapura.
Atas perbuatannya tersebut, para tersangka dijerat pasal berlapis, yaitu Pasal 30 ayat 1 hingga ayat 3 juncto Pasal 46 ayat 1 hingga ayat 3 dan/atau Pasal 31 ayat 2 junto Pasal 47 dan/atau Pasal 32 ayat 1 dan ayat 2 juncto Pasal 48 ayat 1 dan ayat 2 dan/atau Pasal 36 juncto Pasal 51 ayat 2 Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas UU Nomor 11/2008 tentang Informasi dan Transaksi Elektronik (ITE).
Tersangka juga dijerat Pasal 363 KUHPidana dengan ancaman 10 tahun penjara.[]
Redaktur: Andi Nugroho