Jakarta, Cyberthreat.id - Tertangkapnya tiga warga Indonesia sebagai tersangka pelaku pencurian data pelanggan dari situs e-commerce luar menjadi warning bagi konsumen untuk menjaga keamanan datanya. Sebab, data yang tersimpan secara online rentan dicuri penjahat siber.

Kasubdit II Direktorat Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri Kombes Himawan Bayu Aji mengatakan, selain penyedia platform e-commerce, masyarakat juga harus turut melindungi data pribadinya saat berbelanja di situs e-commerce.

"Kami akan terus meliterasi masyarakat untuk menjaga data pribadinya, dan data keuangan saat berbelanja di internet" ungkap Himawan saat konferensi pers di Mabes Polri, Jumar (24 Januari 2020).

Ia menambahkan, upaya penegakan hukum saja tidak akan cukup untuk mencegah kejahatan siber dengan modus menyuntikkan malware ini. Itu sebabnya, kata Himawan, pihaknya akan terus bekerja sama dengan stake holder dan juga komunitas keamanan siber untuk memerangi kejahatan ini.

Himawan, menyarankan kepada masyarakat untuk selalu menggunakan VPN resmi saat sedang berbelanja daring atau berselancar di internet. Ia juga menyarankan masyarakat untuk memeriksa detail transaksi kartu kredit tiap melakukan transaksi.

"Jika menemukan transaksi yang mencurigakan dari kartu kredit atau akun e-commerce, segera lakukan pelaporan kepada pihak bank," katanya.

Selain itu, Himawan juga mengingatkan untuk memastikan anti-virus yang digunakan adalah versi terbaru atau up to date.

Sebelumnya diberitakan, Direktorat Tindak Pidana Siber Bareskrim Polri menangkap tiga tersangka pelaku peretasan (hacker) yang menargetkan toko-toko online di luar negeri. Ketiganya ditangkap pada 20 Desember 2019, namun baru diumumkan ke publik dalam konferensi pers pada Jumat, 24 Januari 2020.

Ketiga tersangka ditangkap di tempat berbeda. Dua di Jakarta, yaitu K (35 tahun) dan NA yang berusia 23 tahun. Sedangkan satu lagi berinisial ANF (26 tahun) dibekuk di Bantul, Yogyakarta.

K dan NA ditangkap di Kelurahan Menteng Atas, Kecamatan Setiabudi, Jakarta Selatan pada 20 Desember 2020 berdasarkan laporan polisi nomor LP/A/1050/XII/2019/Bareskrim.

Dalam ekspose kasus, Polri menyebut setidaknya ada 12 situs web toko online luar negeri yang jadi korban serangan mereka. Diantaranya berbasis di Inggris, Afrika Selatan, Australia, Belanda, dan Jerman.

Ke-12 toko online itu adalah thebigtrophyshop.co.uk, rebelsafetygear.com, infinitetee.co.uk, screenplay.com, sasy420.com, adelog.com.au, getitrepaired.co.uk, geigerbtc.com, hygo.co.uk, jorggray.co.uk, iweavehair.com, dan ap-nutrition.com.

Ke-12 toko online itu dibobol menggunakan perangkat lunak berbahaya (malware) bernama JavaScript Sniffers (JS-Sniffers). Cara kerjanya: mereka mencari celah keamanan di situs ecommerce, lalu membuat 'pintu' untuk menyuntikkan kode script malware JS-Sniffer ke halaman pembayaran. Nantinya, malware itu akan mengirimkan informasi kartu kredit dan informasi pribadi pelanggan.

Selanjutnya, para pelaku akan menggunakan data kartu kredit korban untuk memesan barang, mengirim, dan menjual barang kembali. Dari kejahatan ini, pelaku berhasil mengumpulkan data dari 500 kartu kredit dengan jumlah kerugian mencapai Rp300 - 400 Juta.[]

Editor: Yuswardi A. Suud