Cyberthreat.id -  Seorang remaja berusia 17 tahun di Lincholnshire, Inggris, meraup keuntungan hingga Rp39 miliar setelah membuat situs palsu yang meniru "Love2Shop", sebuah situs penyedia voucher belanja. Situs palsu itu kemudian diiklankan oleh Google sehingga terindeks di mesin pencari bersama dengan situs aslinya. 

Dilansir lincolnshirelive.co.uk, remaja itu beroperasi dari kamar tidurnya selama awal pandemi tahun lalu. Dia membuat situs palsu untuk mengumpulkan informasi pembayaran orang-orang, lalu menggunakan data mereka untuk mendapatkan keuntungan.

Sam Skinner, jaksa penuntut, mengatakan di pengadilan Lincoln Crown Court bahwa pada April 2020 bocah itu membuat situs palsu yang hampir identik dengan situs resmi Love2Shop, yang menjual voucher hadiah.

Dia kemudian membayar Google untuk mengiklankan situs palsunya. Hasilnya,  situs palsunya muncul di atas situs asli ketika orang mencari Love2Shop.

Para korban yang terjebak memasukkan alamat email dan detail akun Love2Shop mereka di situs palsu sebelum dipindahkan ke situs asli.

Remaja itu lalu menggunakan data yang dia kumpulkan untuk mengonversi voucher senilai 6.500 Poundsterling ke akun Love2Shop miliknya sendiri.

Seminggu kemudian, dia mematikan situs palsunya, tepat ketika Love2Shop mulai menyelidikinya menyusul keluhan dari seorang pelanggan.

Penyelidikan polisi selanjutnya mengungkapkan bahwa dia memiliki lebih dari 12.000 nomor kartu kredit yang tersimpan di komputernya. Dia juga memiliki 197 akun PayPal.

Mr Skinner berkata: “Dia telah menerima melalui akun PayPal-nya antara Januari dan Maret 2020 total £323.000. Jumlah ini masuk ke akunnya dan ditransfer ke cryptocurrency.

“Polisi menemukan sejumlah besar cryptocurrency. Ada 48 Bitcoin dan sejumlah kecil koin lainnya. Pada saat itu bernilai £200,000. Sekarang bernilai sedikit di atas £2 juta,” ujarnya.

Remaja itu, yang sekarang berusia 17 tahun, mengakui tuduhan pencucian uang antara 9 April dan 16 April tahun lalu, dan penipuan senilai £6.539 dengan representasi palsu antara tanggal yang sama.

Lantaran masih di bawah umur, pengadilan melarang namanya dipublikasi.

Dia dijatuhi hukuman satu tahun di rehabilitasi remaja karena penipuan dan pencucian uang.

Hakim Catarina Sjolin Knight memutuskan bahwa dia diuntungkan dari kejahatannya sebesar £ 2.141.720 dan memerintahkan penyitaan aset dengan nilai yang sama.

Pondasi Keamanan Siber

Peneliti keamanan siber di Netenrich, John Bambenek mengatakan bocah yang bosan dapat melakukan pencurian sebesar ini adalah gejala kurangnya kesetiaan komunitas keamanan siber yang lebih luas terhadap pondasi keamanan.

“Pada akhirnya, 40 tahun berlalu dengan teknologi yang terhubung ke Internet dan kita masih belum dapat menyelesaikan dua masalah dasar: Bagaimana konsumen dapat memverifikasi bahwa situs web yang mereka kunjungi sah? Dan, bagaimana lembaga keuangan dapat memvalidasi transaksi yang sah?” kata Bambenek seperti dikutip  Threatpost, 27 Oktober 2021.  

“Kita sangat gagal pada hal-hal mendasar sehingga anak-anak benar-benar bisa menjadi penjahat jutawan.”

Dan kesalahan yang sering diberikan kepada pengguna karena menjadi korban kejahatan dunia maya tidak membantu siapa pun kecuali para penyerang, seperti yang ditunjukkan oleh Archie Agarwal, CEO ThreatModeler.

Dia menambahkan bahwa perusahaan dengan platform besar seperti Google dan PayPal memiliki tanggung jawab untuk melindungi platform mereka dari penyalahgunaan.

Mengamankan Platform dari Penyalahgunaan

“Dengan prevalensi alat open-source yang dapat membangun kembali replika situs web yang ada dalam hitungan menit, jenis kejahatan ini sangat sulit  dicegah,” tulis Agarwal.

“Dan kita tidak boleh membuat kesalahan dengan menyalahkan para korban karena mengklik tautan pada sistem yang dibangun dengan mengklik tautan. Ini adalah tugas komunitas keamanan dan perusahaan Internet besar seperti Google dan PayPal, yang digunakan dalam penipuan ini, untuk menemukan cara melindungi pengguna secepat mungkin.”

Threatpost bertanya langsung kepada Google tentang kemampuan remaja Inggris Raya untuk menggunakan platform periklanan Google untuk keuntungan kriminal, dan seorang juru bicara memberikan tanggapan ini:

“Tujuan kami adalah menciptakan pengalaman yang aman dan tepercaya bagi pengguna. Kami menangani masalah penipuan iklan dengan sangat serius dan terus menegakkan kebijakan kami dengan penuh semangat dan gesit ketika menghadapi ancaman baru.”

Kebijakan iklan Google saat ini melarang peniruan identitas merek, mereplikasi konten asli, dan berbagai bentuk penipuan lainnya yang digunakan penipu untuk menyalahgunakan platform Google.

Ketika Laporan Keamanan Iklan Maret lalu dirilis, wakil presiden Google Scott Spencer mengakui bahwa kampanye pandemi dan disinformasi yang ditujukan untuk pemilu di seluruh dunia telah menghadirkan serangkaian tantangan yang rumit bagi perusahaan selama setahun terakhir; tetapi berjanji untuk terus berinvestasi dalam keamanan siber dalam skala besar.

Spencer menjelaskan bahwa ini hanya bisnis yang cerdas: “Menjaga kepercayaan bagi pengiklan dan penerbit membantu bisnis mereka sukses dalam jangka panjang,” tulisnya.

“Di tahun mendatang, kami akan terus berinvestasi dalam kebijakan, tim ahli kami, dan teknologi penegakan hukum untuk tetap berada di depan dari potensi ancaman.” []