Cyberthreat.id – Seorang lelaki 30 tahun asal Moldova mengakui bersalah atas dakwaan Departemen Kehakiman AS terkait senjata siber malware “FastPOS”, pada Jumat (31 Juli 2020).

Departemen Kehakiman AS mendakwa Valerian Chichiu aka “Onassis” aka “Flagler” aka “Socarte” aka “Eclessiastes” dalam tindakan penjualan malware. Ia didakwa melanggar Racketeer Influenced and Corrupt Organizations Act atau dikenal undang-undang RICO.

Onassis yang kini tinggal di AS akan divonis pada 11 Desember 2020 dan terancam 10 tahun penjara sesuai undang-undang.

Perkakas lunak jahat tersebut dibuat Onassis untuk menginfeksi komputer yang memproses data kartu pembayaran (debit/kredit) di sistem Point-of-Sale (POS).

Sistem POS pada dasarnya adalah aplikasi yang dirancang untuk kasir dalam mengelola transaksi. Biasanya terdiri dari perkakas keras, seperti printer, pemindai barcode, dan laci uang elektronik (cash drawer).

Onassis selama ini menjadi bagian dari organisasi kriminal siber terkenal Infraud.

Infraud yang terbentuk pada 2010 adalah sebuah forum peretas untuk bertukar pikiran dan layanan. Pertama kali beroperasi di infraud.cc dan infraud.ws, demikian menurut ZDNet, diakses Minggu (2 Juli 2020).

Sumber: DOJ via ZDNet

---

Forum tersebut terkenal sebagai tempat jual-beli nomor kartu pembayaran curian, detail identitas pengguna yang dicuri, juga sewa-jual-beli malware serta layanan serangan Distributed Denial of Service (DDoS).

Forum tersebut beroperasi dengan slogan “In Fraud We Trust” dan memiliki kurang lebih 11.000 anggota terdaftar sebelum akhirnya ditutup.

Situs web Infraud kini telah disita dan ditutup oleh aparat sejak 2018. Dalam kasus ini terdapat 36 orang yang didakwa dalam sindikat kriminal tersebut dan 13 orang ditangkap. Namun, Onassis tidak termasuk penangkapan itu. Penangkapan dirinya tak diungkapkan oleh aparat; dia juga sekarang dalam kondisi bebas terikat.

Onassis menjadi anggota Infraud kedua yang mengaku bersalah atas kejahatannya. Sebelumnya, Juni lalu, Sergey Medvedev, salah satu pendiri Infraud juga mengaku bersalah dan terancam menghadapi 10 tahun penjara. Sementara, rekan pendiri lain, Svyatoslav Bondarenko, masih bebas, seperti dikutip dari Bankofsecurity.com, diakses Minggu.

FastPOS pertama kali ditemukan oleh Trend Micro, perusahaan keamanan siber AS, pada 2016. Trend Micro mengatakan malware ini memiliki tiga komponen utama: (1) pengikis memori yang mengumpulkan data kartu pembayaran dari kartu RAM komputer, (2) keylogger untuk merekam setiap pengetikan di perangkat pengguna; dan (3) mekanisme pembaruan diri.

Trend Micro juga mengatakan melacak iklan di forum peretasan yang mempromosikan malware FastPOS, yang pada saat itu sedang dijual di SwipeIt.pw.

FastPOS didistribusikan melalui berbagai metode (seperti situs web yang diretas atau transfer Virtual Network Computer/VNC) menunjukkan, bahwa banyak klien telah menyewa alat tersebut, dan membuat korban di seluruh dunia, bukan hanya AS.

Aksi jahat mereka telah menyebabkan kerugian, menurut perkiraan aparat, sebesar US$ 530 juta, menurut Bankofsecurity.com.[]

Redaktur: Andi Nugroho