Kisah ini bermula dari sebuah script atau kode-kode perintah yang sebetulnya sederhana. Hanya, script ini jahat. Script itu mencuat di medio 2018 hingga 2019.

Tak main-main, script itu dipakai oleh peretas untuk mencuri data para pengguna Apple, Amazon, PayPal, hingga Cash App—untuk yang terakhir ini baru-baru ini terungkap. Script itu tak ubahnya malware stealer yang dirancang untuk menggaruk data-data pribadi pengguna mulai nomor kartu kredit, kata sandi, nama, email, nomor telepon, KTP, dan lain-lain.

Dibuat akhir 2017, script bernama “16shop” itu dijual awal Januari 2018 dengan harga Rp500.000. Selama lima bulan berselang, script itu tenar. Sang pembuat yang bersembunyi di balik nama “devilscream” menaikkan harga script-nya menjadi Rp900.000.