Cyberthreat.id - FBI menangkap seorang warga Rusia bernama Kirill Victorovich Firsov yang diyakini sebagai orang yang berada dibalik platform Deer.io. Deer.io merupakan sebuah platform mirip dengan Shopify yang merupakan platform utama tempat para hacker beriklan dan menjual akun-akun yang diretas beserta informasi pengguna.

Kebanyakan tujuannya digunakan untuk kejahatan cyber.

Firsov ditangkap pada Sabtu, 7 Maret, di Bandara John F. Kennedy, New York. Pihak berwenang di Amerika Serikat (AS) mengatakan Firsov bertanggung jawab pada platform Deer.io yang sudah diluncurkan sejak Oktober 2013 lalu.

Melalui situs tersebut Firsov melayani pengguna untuk berbagai tujuan seperti menyewa toko online dengan harga sekitar 12 USD (Rp 171 ribu) perbulan. Firsov diyakini telah menyewakan lebih dari 24 ribu toko online dan menghasilkan lebih dari 17 juta USD (Rp 243 miliar).

FBI mengatakan telah meninjau lebih dari 250 toko online yang dihosting di Deer.io dan menemukan toko yang menjual akses ke akun yang diretas, server yang diretas, dan informasi pengenal pribadi (PII), seperti nama, nomor Jaminan Sosial, tanggal lahir, dan alamat korban.

FBI juga berhasil membeli data yang diretas dari toko-toko yang dikelola oleh Deer.io, membenarkan bahwa toko-toko Deer.io menjual informasi otentik, bukan data palsu.

Penangkapan Firsov bukanlah kejutan bagi orang-orang di industri keamanan cyber. Platform Deer.io pertama kali diekspos sebagai surga bagi aktivitas kejahatan cyber dalam laporan Digital Shadows yang diterbitkan Juni 2016. Sayangnya laporan itu kemudian dihapus.

Platform Deer.io sempat hampir mengalami kehancuran setelah seorang hacker yang dikenal sebagai Tessa88 menggunakan toko Deer.io untuk menjual data pengguna yang diretas dari MySpace dan LinkedIn.

Setelah kasus Tessa88 pada 2016, seorang admin yang diyakini sebagai Firsov mengirim pesan ke reporter. Admin tersebut sengaja menghindari menjawab pertanyaan langsung tentang penjualan data yang diretas, dan bahkan memamerkan kewarganegaraan Rusia mereka sebagai alasan untuk tidak menghapus toko yang melanggar.

"Deer.io bekerja sesuai dengan hukum Federasi Rusia," tulis admin Deer.io kepada seorang reporter tahun 2016.

"Klien kami dapat membuat toko yang tidak melanggar undang-undang Federasi Rusia. Kami memblokir toko yang menjual obat-obatan, atau rekening bank curian. Kami juga akan memblokir toko apa pun jika diminta oleh Roskomnadzor atau otoritas kompeten Federasi Rusia."

Firsov akan didakwa di pengadilan New York akhir pekan ini. Secara resmi ia dituduh membantu dan bersekongkol dalam perdagangan manusia hingga pencurian dan perdagangan informasi.

Firsov bukan operator pertama dari toko-toko kriminal yang ditangkap dalam beberapa tahun terakhir. Januari 2019 pihak berwenang menangkap xDedic, sebuah website menjual server yang telah diretas. Tiga tersangka di kasus xDedic ditangkap di Ukraina.[]

Redaktur: Arif Rahman