Cyberthreat.id - Nama Riswanda Noor Saputra dalam beberapa tahun terakhir kerap disebut perusahaan keamanan siber global sebagai peretas asal Indonesia yang mengembangkan alat peretasan (phishing kit) 16Shop yang menargetkan pengguna sejumlah perusahaan teknologi besar dunia seperti Apple, Paypal, Amazon, hingga penyedia kartu kredit American Express.

Terbaru, namanya juga disebut dalam laporan perusahaan keamanan keamanan siber ZeroFOX yang berbasis di Amerika Serikat. Dalam laporan yang dipublikasikan pada 1 Maret 2021 itu, ZeroFOX menyebut alat peretasan 16Shop telah dipakai untuk mencuri kredensial (username dan password) para pengguna aplikasi Cash App, sebuah layanan pembayaran via ponsel yang dikembangkan oleh Square Inc.

Dalam laporannya, ZeroFOX menyebut berdasarkan jejak digitalnya, alat peretasan itu dibuat oleh seseorang dengan nama alias DevilScreaM yang belakangan terlacak bernama Riswanda Noor Saputra dan tinggal di Indonesia. (Baca: Disebut Buatan Indonesia, Alat Peretas 16Shop Targetkan Aplikasi Cash App, Pernah Serang Paypal Hingga Apple)

Sebelumnya, pada 21 Mei 2019, namanya muncul dalam laporan Akamai sebagai pengembang yang diidentifikasi dibalik 16Shop.

Pada 12 Juli 2019, ketika phishing kit 16Shop dipakai untuk menargetkan pengguna Apple dan Amzon, laporan perusahaan antivirus McAfee juga menyebut pengembang alat peretasan itu berasal dari  Indonesia dengan alamat email yang dipakai diantaranya riswandanoor@yahoo.com.

Setelah laporan terbaru dari ZeroFOX tayang di Cyberthreat.id pagi tadi (4 Maret 2021), seseorang yang mengaku sebagai Riswanda mengirimkan email ke redaksi. Kami yang tidak percaya begitu saja, memintanya membuktikan bahwa itu adalah Riswanda Noor Saputra yang sebenarnya. Dia kemudian mengirimkan foto dirinya sambil memegang KTP.

Cyberthreat.id kemudian memastikannya lagi dengan mengontak via akun Instagram yang salah satu tangkapan layar unggahannya dimuat dalam laporan ZeroFOX. Hasilnya, pembicaraannya tersambung dengan pembicaraan sebelumnya. Atas dasar itu, Cyberthreat.id meyakini pria itu adalah Riswanda yang disebut dalam laporan ZeroFOX.  

"Saya berjanji bahwa jika saya menipu, saya siap menerima konsekuensinya," katanya.

Namun, supaya lebih meyakinkan, kami meminta berkomunikasi dengannya lewat video call. Dia berjanji bersedia melakukannya pukul 21.00 WIB malam ini.  Karena itu, laporan ini ditayangkan setelah kami berhasil tersambung lewat video call dengannya. (saat laporan ini ditayangkan, wawancara sedang berlangsung)

Dalam emailnya, Riswanda mengatakan sudah berhenti sebagai pembuat dan pengembang 16Shop sejak akhir 2019, dan beralih ke dunia fotografi.

"Sejak 2019 akhir atau 2020 saya sudah berhenti menjadi pembuat atau pengembang 16 Shop. Saya mengakui pada tahun 2017-2019 itu adalah saya, tapi sekarang sudah bukan saya lagi," katanya kepada Cyberthreat.id.

Riswanda mengaku namanya disangkutpautkan karena rekam jejaknya sebelumnya sebagai pembuat 16Shop..

Riswanda bercerita bahwa awalnya pada Desember 2017, dia bersama satu rekannya menjalankan 16Shop, tetapi dia berhenti sejak akhir 2019. Dengan kata lain, 16Shop kini dijalankan oleh satu pengembang saja.

Riswanda mengaku pengembang 16Shop yang sekaranglah yang membuat phishing kit untuk Cash App itu. Pengembang itu, kata Riswanda, juga berasal dari Indonesia dan seorang kenalannya, yang sejak awal telah bersamanya membuat 16Shop.

Saat ditanya apakah dari temuan Zerofox benar itu alamat emailnya, Riswanda membenarkan dan mengklaim bahwa emailnya itu cuma digunakan oleh pengembang 16Shop saat ini (kenalannya) untuk mengetes sebuah aplikasi itu karena email itu memiliki akun di Cash App.

"Email ini sebelumnya dibuat hanya untuk membuat akun-akun saja, mengirim konfirmasi email dan lain-lainnya. Pengembang sekarang adalah kenalan saya juga. Kemungkinan dia lupa menghapus email tester (riswanda.ns@gmail.com) sebelum merilis Cash App tersebut. Karena dalam pembuatan phising, inspect element merupakan tools utama juga," ujarnya menjelaskan terkait alamat emailnya.

Mengenai tangkapan layar Instagramnya yang juga ditemukan oleh Zerofox, Riswanda membenarkan bahwa kit phising yang dibuatnya untuk American Express sekitar 1 tahun 7 bula lalu, tetapi, menurutnya, itu bukan untuk 16Shop melainkan kebutuhan pribadi.

"16Shop memang menawarkan untuk menargetkan American Express yang saat itu dirilis April tahun 2020, tetapi pada saat itu pengembangnya bukan saya lagi. Bahkan struktur kode di halaman yang digunakan juga berbeda dengan punya saya," ujarnya.

Riswanda pun mengaku dalam pembuatan kit phising dirinya tidak pernah memanfaatkannya secara pribadi.

"Sejujurnya saya hanya menjual phising kit tersebut, tetapi memakai phising tersebut seperti menyebar ke email dan sebagainya saya tidak pernah," katanya.

Ditanya mengapa berhenti dari dari  aktivitas di 16Shop, Riswanda mengatakan,"faktor utamanya takut dan jenuh di dunia phising."

Sejak berhenti pada akhir 2019, Riswanda mengakui pada Maret 2020 membuat situs pemantauan covid-19 beralamat di kasuscorona.id. Namun, saat diakses, situs itu sudah tidak aktif lagi.

"Sudah di-suspend sama penyedia hostingnya," ujarnya sembari mengirimkan tangkapan layar email pemberitahuan dari penyedia hosting.  

Riswanda memang pernah memenangkan kompetisi desain web pada 2016. Prestasinya itu sempat diberitakan kantor berita ANTARA pada 15 November 2016. Saat itu, dia masih duduk di bangku Sekolah Menengah Kejuruan (SMK) Negeri 1 Amuntai, Kabupaten Hulu Sungai Utara, Kalimantan Selatan.

Untuk informasi lebih jauh tentang aktivitas dan bagaimana Riswanda terjun ke dunia peretasan, nantikan laporan lebih lanjut dalam wawancara khusus dengan Cyberthreat.id.[]