Northern Virginia, Cyberthreat.id - Forum-forum kejahatan siber heboh minggu ini membicarakan BrainsClub. Salah satu toko terbesar di pasar gelap yang menjual kartu kredit dan debit curian telah diretas. Data dari 26 juta kartu yang dicuri kemudian dibagikan kepada otoritas keamanan di industri perbankan. 

Pembobolan ini diberitahukan orang tak dikenal kepada Brians Kreb, pemilik KrebsOnSecurity situs keamanan siber,  bulan lalu. Brians Kreb cukup populer di dunia keamanan siber karena tulisannya tentang kejahatan bersifat investigatif dan inspiratif. Dalam sebuah iklannya, BriansClub menggunakan kemiripannya dengan nama Brians Kreb. Salah satu teks iklannya berbunyi "Dumps from Legendary". Bahkan kaki situsnya ditandai dengan “© 2019 Crabs on Security.”

Ini peristiwa besar bagi para pedagang di pasar gelap dunia siber. Jumlah kartu yang datanya dibobol dari BriansClub diperkirakan mencapai 30% dari total kartu curian yang beredar di pasar gelap. Dari database yang dicuri itu, diketahui bahwa BriansClub telah menjual sedikitnya 9,1 juta kartu kredit. Pendapatan dari sini diperkirakan $126 juta atau Rp 1,7 triliun dalam 4 tahun terakhir.

KrebsOnSecurity menggali peretasan itu melalui ticket support di BriansClub. Krebs sempat bertanya mengapa BriansClub memakai namanya, namun ia tidak mendapat jawaban. Nama akhirnya "Krebs" berbunyi mirip "Crab" yang dalam bahasa slang di Rusia berarti "carder".

Soal peretasan tokonya, administrator BriansClub mengakui bahwa situsnya diretas pada February tahun ini. Namun, admin yang memakai nama "Brian Krebs" dan memajang foto Krebs sebagai avatarnya, menyatakan bahwa kartu-kartu yang dicuri telah disingkirkan dari inventori Briansclub. Menanggapi beberapa pertanyaan di forum, admin ini juga berusaha keras menyatakan bahwa bisnisnya tidak terganggu oleh peretasan tersebut . Database yang berusia 6 bulan lebih akan disingkirkan dari tokonya sehingga data yang dijual merupakan data yang masih valid, begitu kata admin BriansClub.

Admin BriansClub mengaku sebagai Brians Krebs | image: krebsonsecurity.com

Kenyataannya, banyak sumber Krebs menyatakan bahwa data kartu yang bocor  masih tetap dijual BriansClub . Dan menurut administrator Verified, salah satu forum kejahatan siber yang berbahasa Rusia, peretasan ini dilakukan oleh "MrGreen"  kompetitor BriansClub di bisnis kartu curian. 

Krebs membagikan database curian tersebut ke kalangan otoritas keamanan di industri perbankan. Dengan begini, institusi keuangan dan penerbit kartu bisa memonitor transaksi yang muncul dengan memakai kartu curian tersebut. 

BriansClub, seperti toko lainnya, menjual data kartu curian berupa kode binari "satu" dan "nol" yang disebut "dump". Kode ini akan ditulis ke kartu fisik asli sehingga penjahat siber bisa menggunakannya secara ilegal. 

Dari database yang dibobol itu kelihatan riwayat kartu curian BriansClub:
2015 BriansClub menambahkan 1,7 juta kartu
2016 BrainsClub menambahkan 2, 89  juta kartu baru
2017 ada 4,9  juta kartu baru
2018 ada 9,2 juta kartu baru
2019 Januari - Agustus ada 7,6 juta kartu baru

Belum jelas berapa banyak kartu yang masih valid dari 26 juta data kartu yang dibobol tersebut. Berdasarkan data kedaluwarsa kartu, Krebs memperkirakan setidaknya 14 juta data kartu masih valid.

Andrei Barysevich, co-founder dan CEO Gemini Advisory, perusahaan di New York yang bekerja memonitor peredaran kartu kredit curian di pasar gelap, menyatakan bahwa peretasan  BriansClub merupakan hal penting. Berkat database yang diretas ini, Gemini yang bekerja untuk institusi keuangan tersebut sekarang memiliki jejak 87 juta kartu curian yang dijual di seantero pasar bawah tanah. "Lebih dari 78% perdagangan kartu curian dilakukan hanya oleh selusin pedagang di dark web. Pembobolan sebesar ini akan mengganggu perdagangan bawah tanah untuk sementara," kata Barysevich.

Peretasan database penjahat siber seperti ini merupakan hal yang diharapkan banyak orang, terutama penerbit kartu kredit dan korban kartu curian. Peretasan ini diyakini bisa mengurangi kejahatan siber menggunakan kartu ilegal dan berujung pada penangkapan aktor di belakangnya.