Cyberthreat.id – Polda Jawa Timur menangkap dan menetapkan tersangka sekelompok peretas yang mengaku sebagai PayPal, perusahaan pembayaran elektronik asal Amerika Serikat.

Modus yang dilakukan tersangka, yaitu membuat dan menyebarkan halaman web palsu (scampage). Dari kejahatan siber itu, tersangka diduga telah meraup keuntungan hingga Rp5 miliar.

Sebanyak tujuh orang ditetapkan sebagai tersangka, tapi baru empat di antaranya ditangkap. Empat orang tersebut, antara lain KEP sebagai pemimpin kelompok “Umbrella Corp” dan tiga anggotanya: PRS, RKY, dan TMS. Sementara, tiga lainnya masih buron, yaitu BY, HGK, dan FR.

Wakapolda Jatim Brigen Pol Slamet Hadi Supraptoyo di Surabaya, Rabu (9 November 2022), mengatakan, pengungkapan kejahatan tersebut hasil patroli siber dari tim Ditreskrimsus Polda Jatim.

Tim menemukan sebuah akun Facebook atas nama “Thomas Alfa Edison” dengan alamat URL: https://www.facebook.com/blank/page13--kini sudah tidak bisa diakses.

Setelah diselidiki, ternyata halaman akun tersebut menyertakan perangkat lunak bernama “Umbrella” yang digunakan untuk scampage.

“Perangkat lunak Umbrella dipakai untuk mendapatkan data kartu kredit dan data pribadi dari berbagai negara. Kurang lebih ada 70 negara,” ujar Slamet dikutip dari Antaranews.com.

Menilik dari keterangan Slamet, tampaknya kelompok peretas membuat malware pencuri informasi perbankan. Sayangnya, kepolisian tidak menjelaskan detail bagaimana cara kerja dari peranti lunak jahat tersebut.

Hanya saja, kata Slamet, tersangka mengaku diri sebagai perusahaan PayPal, lalu membuat halaman web palsu dan menyebarkan tautan jebakan kepada para calon korban. Penyebaran tautan dilakukan dengan spam email dan SMS.

Jika calon korban mengklik tautan, mereka kemudian diarahkan untuk mengisi halaman formulir. Dari sini terlihat, peretas menjalankan serangan phishing; biasanya halaman web yang dibuat seolah-olah benar-benar asli milik perusahaan yang sah. Data-data yang diisi inilah yang ditarik tersangka. Polisi tidak menjelaskan apakah halaman formulir palsu itu meniru PayPal atau tidak.

Dari kejahatan pencurian data tersebut, tersangka KEP lalu menjual data kartu kredit, kartu debit, dan data pribadi dari korban yang ditipunya ke situsweb penjualan data, yaitu https://trytobuy.me/ dan https://yale.cm/.

KEP menjual data-data curian itu antara US$5 hingga US$15 per data. Keuntungan yang didapat dari penjualan itu, KEP menggaji para anggotanya masing-masing sebesar Rp10 juta per bulan.

Geng Umbrella Corp disebutkan telah beroperasi sejak 2018. Selama itu, mereka telah mengeruk 260 ribu data pribadi korban di 70 negara dan menghasilkan uang sebesar Rp5 miliar. Para korban didominasi dari Amerika Serikat, Inggris, Rumania, Australia, dan Indonesia.

KEP dan kawan-kawan dijerat Pasal 35 jo Pasal 51 ayat 1 Undang-Undang Informasi dan Transaksi Elektronik. Mereka terancam mendekam di penjara selama maksimal 12 tahun dan denda tertinggi Rp12 miliar.[]