Retas E-Commerce Luar, Hacker Indonesia Beli Tools di Sini
Jakarta, Cyberthreat.id - Direktorat Tindak Pidana Siber Bareskrim Polri menangkap tiga penjahat siber yang meretas 12 toko online yang berkantor di luar negeri.
Dalam jumpa pers di Jakarta, Jumat (24 Januari 2020), Polri menyebutkan ada 12 situs web toko online luar negeri yang jadi korban serangan mereka.
Kasubdit II Ditipidsiber Bareskrim Polri Kombes Himawan Bayu Aji mengatakan, ketiga tersangka menggunakan malware JS-Sniffers yang dibeli melalui forum cybercrime-as-a-service atau pasar gelap online. Namun, tidak disebutkan berapa biayanya.
"Setelah membeli malware yang didapat dari pasar gelap, kemudian mereka kembangkan sendiri," kata Himawan menjawab Cyberthreat.id, Jumat (24 Januari 2020).
Untuk peran masing-masing tersangka, menurut Himawan, ketiga pelaku memiliki peran yang sama dan saling berbagi informasi mengenai apa saja yang berhasil mereka lakukan.
"Jadi kalau sudah ada satu yang berhasil melakukan infeksi terhadap satu situs e-commerce, dia akan berbagi kepada teman lainnya, nanti temannya akan menggunakannya juga" tambah Himawan.
Himawan juga menambahkan, ia meyakini jika pelaku tidak hanya satu orang saja, tetapi juga melibatkan komunitas atau jaringan. Saat ini, pihaknya telah mendalami penyelidikan dan mengumpulkan informasi yang berkaitan dengan kejahatan ini.
Dari hasil penyelidikan sementara, pelaku diketahui sudah aktif melakukan penyebaran malware JS-Sniffers yang digunakan untuk mengambil informasi keuangan melalui ecommerce sejak 2017 hingga 2019 lalu. Tetapi kepolisian masih akan melakukan penyelidikan untuk mengetahui kemungkinan pelaku melakukannya lebih lama lagi.
"Mereka berhasil mengumpulkan dan menggunakan sekitar 500 data dari kartu kredit dengan jumlah kerugian hampir Rp300 sampai Rp400 juta," kata Himawan.
Berita terkait:
- Polri Tangkap Tiga Hacker Malware JS Sniffers Asal Indonesia
- JavaScript Sniffers, Malware Spesialis Pembobol Toko Online
- Hacking Tools NSA dan CIA Bocor, Skill Hacker Makin Canggih
- Spyware Dijual Bebas di Website, Polisi Lacak Pembeli
- Pakar Siber Israel Ingatkan Bahaya Bocornya Hacking Tools
Para pelaku diketahui melakukan operasinya dengan membobol toko-toko online menggunakan malware yang bernama JavaScript Sniffers (JS-Sniffers) dan membobol 12 situs web toko online luar negeri.
Ke-12 situs web tersebut diantaranya bermarkas di Inggris, Afrika Selatan, Australia, Belanda, dan Jerman. Diantaranya: thebigtrophyshop.co.uk, rebelsafetygear.com, infinitetee.co.uk, screenplay.com, sasy420.com, adelog.com.au, getitrepaired.co.uk, geigerbtc.com, hygo.co.uk, jorggray.co.uk, iweavehair.com, dan ap-nutrition.com.
Tiga tersangka berinisial K (35), NA (23), dan ANF (26) ditangkap tim Polri pada 20 Desember 2019. Dua pelaku, yaitu K dan NA berasal dari Jakarta, sedangkan ANF berasal dari Bantul, Yogyakarta.
Ketiganya ditangkap dalam operasi bersandi Operation Night Fury. Ini adalah operasi Interpol yang bekerja sama dengan beberapa negara untuk memerangi skimmer web.
Polisi tidak mengizinkan wartawan mewawancarai tersangka dengan alasan kasus sedang ditindaklajuti.
Kebocoran Hacking Tools
Cerita tentang peretas membeli hacking tools dari pasar gelap kian marak terjadi. Pada 2016 dan 2017, hacking tools milik dua lemabaga keamanan Amerika Serikat yakni National Security Agency (NSA) dan CIA, bocor ke pasar gelap.
Hacking tools ibarat senjata di dunia siber. Senjata siber yang bocor telah memberi musuh cara baru untuk menangkap teks, video, dan gambar dari sistem target, termasuk Internet of Things (IoT) dan TV pintar; menyerang kendaraan pintar; menyembunyikan implan di Windows dan sistem operasi lain; hingga melakukan serangkaian tindakan lain secara sembunyi-sembunyi seperti hack situs pemerintah dan disusupi situs judi online.
Kebocoran ini juga mengakibatkan kemampuan dan hacking tools tersedia secara luas, sehingga memungkinkan penyerang menyembunyikan asal usul serangan atau membuat sebuah serangan seolah-olah berasal dari tempat lain.
November lalu, riset perusahaan intelijen dan security, DarkOwl, menemukan senjata cyber yang bocor telah memperkuat kemampuan penjahat siber secara signifikan. Mereka muncul dan mengancam, termasuk niat untuk menyerang negara rival ataupun perusahaan/organisasi tertentu.
Rincian tentang hacking tools NSA dan CIA tersebut, serta bagaimana proses kebocorannya, telah dipelajari secara luas di Dark Web.Kini, data dan informasi itu menjadi senjata milik semua orang, mulai dari penjahat yang terafiliasi negara hingga penjahat siber biasa.
"Penyebaran luas senjata cyber dari NSA dan CIA telah mengubah ruang pertempuran cyber menjadi internasional," kata Wakil Presiden DarkOwl, Andrew Lewman," seperti dilansir Dark Reading pada November 2019.[]
Editor: Yuswardi A. Suud