Cyberthreat.id - Direktorat Tindak Pidana Siber Bareskrim Polri menangkap tiga tersangka pelaku peretasan (hacker) yang menargetkan toko-toko online di luar negeri. Ketiganya ditangkap pada 20 Desember 2019, namun baru diumumkan ke publik dalam konferensi pers pada Jumat, 24 Januari 2020.

Ketiga tersangka ditangkap di tempat berbeda. Dua di Jakarta, yaitu K (35 tahun) dan NA yang berusia 23 tahun. Sedangkan satu lagi berinisial ANF (26 tahun) dibekuk di Bantul, Yogyakarta.

K dan NA ditangkap di Kelurahan Menteng Atas, Kecamatan Setiabudi, Jakarta Selatan pada 20 Desember 2020 berdasarkan laporan polisi nomor LP/A/1050/XII/2019/Bareskrim.

Dalam ekspose kasus, Polri menyebut setidaknya ada 12 situs web toko online luar negeri yang jadi korban serangan mereka. Diantaranya berbasis di Inggris, Afrika Selatan, Australia, Belanda, dan Jerman.

Ke-12 toko online itu adalah thebigtrophyshop.co.uk, rebelsafetygear.com, infinitetee.co.uk, screenplay.com, sasy420.com, adelog.com.au, getitrepaired.co.uk, geigerbtc.com, hygo.co.uk, jorggray.co.uk, iweavehair.com, dan ap-nutrition.com.

Ke-12 toko online itu dibobol menggunakan perangkat lunak berbahaya (malware) bernama JavaScript Sniffers (JS-Sniffers). Cara kerjanya: mereka mencari celah keamanan di situs ecommerce, lalu membuat 'pintu' untuk menyuntikkan kode script malware JS-Sniffers ke halaman pembayaran. Nantinya, malware itu akan mengirimkan informasi kartu kredit dan informasi pribadi pelanggan.

Setelah memanen data, malware mengirimkan datanya ke server milik peretas. Dalam kasus ini, datanya disimpan di tiga situs web penampung yaitu clasicfitment.com, bikin.id, dan rest-api.com.

Informasi pelanggan yang dikumpulkan seperti nomor kartu kredit, nama lengkap, alamat lengkap pemiliki kartu kredit, akun PayPal, nomor telepon, alamat email, dan nama pengguna serta kata sandi.

Kasubdit II Ditipidsiber Bareskrim Polri Kombes Himawan Bayu Aji mengatakan, ketiga tersangka menggunakan malware JS Sniffers yang dibeli melalui forum cybercrime-as-a-service atau pasar gelap online. Namun, tidak disebutkan berapa biayanya.

"Setelah membeli malware yang didapat dari pasar gelap, kemudian mereka kembangkan sendiri," kata Himawan menjawab cyberthreat.id, Jumat (24 Januari 2020).

Untuk peran masing-masing tersangka, menurut Himawan, ketiga pelaku memiliki peran yang sama dan saling berbagi informasi mengenai apa saja yang berhasil mereka lakukan.

"Jadi kalau sudah ada satu yang berhasil melakukan infeksi terhadap satu situs e-commerce, dia akan berbagi kepada teman lainnya, nanti temannya akan menggunakannya juga" tambah Himawan.

Himawan juga menambahkan, ia meyakini jika pelaku tidak hanya satu orang saja, tetapi juga melibatkan komunitas atau jaringan. Saat ini, pihaknya telah mendalami penyelidikan dan mengumpulkan informasi yang berkaitan dengan kejahatan ini.

Dari hasil penyelidikan sementara, pelaku diketahui sudah aktif melakukan penyebaran malware JS Sniffers yang digunakan untuk mengambil informasi keuangan melalui ecommerce sejak 2017 hingga 2019 lalu. Tetapi kepolisian masih akan melakukan penyelidikan untuk mengetahui kemungkinan pelaku melakukannya lebih lama lagi.

"Mereka berhasil mengumpulkan dan menggunakan sekitar 500 data dari kartu kredit dengan jumlah kerugian hampir Rp300 sampai Rp400 juta," kata Himawan.

Bagaimana mereka ditangkap?
Sejauh ini, belum jelas benar bagaimana detail mereka ditangkap. Saat jumpa pers, polisi melarang wartawan mewawancarai tersangka lantaran masih ada tersangka lain terkait kasus itu yang sedang dikejar. Polisi juga tidak membeberkan lebih detail bagaimana aksi mereka terendus.

Namun, dilansir dari situs resmi Direktorat Tindak Pidana Siber (Dittipidsiber), penangkapan itu berkat kerjasama dengan Interpol, organisasi yang dibentuk untuk mengkordinasikan kerja sama antar kepolisian di seluruh dunia.

Pengungkapan dilakukan dalam operasi yang disebut 'Night Fury Operation', melibatkan lembaga penegak hukum dan swasta.

Night Fury Operation merupakan salah satu program dari ASEAN Cyber Capability Desk yang dirancang oleh Interpol dan bekerja sama dengan salah satu perusahaan yang bergerak di bidang pencegahan serangan siber, yaitu Group-IB. Salah satu target operasi yang menjadi fokus adalah penyebaran malware bernama JS Sniffers.  

Nah, penelusuran Group-IB menemukan,JS Sniffers telah berhasil menginfeksi lebih dari 200 situs e-Commerce di berbagai negara, termasuk Indonesia.

Berdasarkan data dari Group-IB polisi bergerak. Mereka menjadi incaran Interpol. Radar Interpol pun melacaknya hingga ke Bantul di Yogyakarta.

Kini, ketiganya mendekam di tahanan Polri dan terancam hukuman pidana 10 tahun penjara karena dijerat dengat UU ITE pasal 30 Ayat (1), Ayat (2), Ayat (3) Jo. 46 Ayat (1), Ayat (2), Ayat (3) dan/atau Pasal 31 Ayat (2) Jo. Pasal 47 dan/atau Pasal 32 Ayat (1) dan Ayat (2) Jo. Pasal 48 Ayat (1) dan Ayat (2) dan/atau Pasal 36 Jo. Pasal 51 Ayat (2).[]