IND | ENG
Disebut Buatan Indonesia, Alat Peretas 16Shop Targetkan Aplikasi Cash App, Pernah Serang Paypal Hingga Apple

Aplikasi Cash App yang jadi target phishing kit komersial 16Shop

Disebut Buatan Indonesia, Alat Peretas 16Shop Targetkan Aplikasi Cash App, Pernah Serang Paypal Hingga Apple
Tenri Gobel Diposting : Kamis, 04 Maret 2021 - 08:25 WIB

Cyberthreat.id - Pengembang alat peretasan (tools phising) 16Shop, yang telah lama disebut-sebut berasal dari Indonesia, telah menambahkan komponen baru yang menargetkan pengguna layanan pembayaran seluler, Cash App.

Hal itu ditemukan oleh peneliti dari perusahaan keamanan siber berbasis di Amerika Serikat (AS), ZeroFOX. Berdasarkan laporan yang dipublikasikan pada 1 Maret 2021, masuknya Cash App dalam daftar target baru 16Shop, memperpanjang daftar sasaran serangan setelah sebelumnya alat itu juga digunakan untuk menyerang pengguna Apple, Amazon, PayPal, American Express.

ZeroFOX menemukan komponen baru dari 16Shop yang dijual seharga US$70 (Rp999 ribu) untuk Cash App pada 25 Februari 2021.

Cash App adalah layanan pembayaran mobile yang dikembangkan oleh Square Inc, yang memungkinkan pengguna untuk mentransfer uang satu sama lain menggunakan aplikasi ponsel. Pada 18 Februari 2018, layanan ini mencatat 7 juta pengguna aktif

Dikutip dari BleepingComputer, aplikasi Cash App ini sangat populer dengan lebih dari 10 juta penginstalan di Android dan lebih dari 1,6 juta ulasan yang diberikan hingga membuatnya mendapatkan penilaian bintang 4,7 dari 5 bintang di App Store. Sayangnya di Indonesia, Cash App belum tersedia.

Menurut peneliti, para penipu terdorong melakukan aksinya karena kepopulerannya Cash App. Seperti diketahui, semakin populer sebuah aplikasi, makin menarik pula bagi penjahat siber untuk dijadikan target sasaran.

Cara 16Shop Membobol App Cash  
Temuan ZeroFOX, ketika seorang pengguna membeli kit itu, maka mereka akan dapat mengisi data konfigurasi sendiri seperti parameter yang diperlukan untuk URL phising, perlindungan terhadap teknologi pemindaian keamanan dan eksfiltrasi atau alamat email “dropper”.

Para pembeli atau disebut operatornya nanti harus membayar tools phising itu, dan jika ketahuan mencuri dan menyebarkan kit tanpa mendaftarkan diri ke 16Shop maka halaman phising kit yang digunakan menjadi tidak berguna.

Biaya untuk 16Shop, kata peneliti, seperti halnya biaya lisensi di perushaaan penyedia perangkat lunak atau software as-a-service (SaaS) yang menerapkan pembayaran bulanan. Bahkan 16Shop menawarkan semacam "jaringan support" melalui grup Telegram khusus yang diperuntukkan berbagi tips dan trik, serta menjual hasil dari aksi menggunakan kit phising ini ke anggota lainnya.

Kit phising yang ditawarkan 16Shop, kata peneliti, cocok untuk operator berketerampilan rendah karena kit ini siap pakai dan mudah diterapkan.

ZeroFOX mengatakan bahwa kit yang tersedia untuk Cash App itu masih memiliki kode dasar yang sama dengan yang lain. Template situsnya pun meniru situs resmi milik Cash App, hingga alur kerja untuk login atau masuk dibuat semirip mungkin dengan situs asli.

Untuk mengarahkan ke halaman phishing palsu Cash App, operator menjalankan aksinya melalui email dan pesan SMS yang memperingatkan tentang masalah keamanan sehingga menyebabkan akun Cash App terkunci. Berangkat dari kondisi itu, jika pengguna tidak teliti dan panik membaca email dan pesan SMS kemungkinan besar akan terkena phishing ini.

16shop pun menyediakan berbagai bahasa sehingga operator pengendali dapat menipu korbannya di seluruh dunia, kata peneliti.

Ketika link phising meniru situs Cash App diklik, itu akan memicu serangkaian pemeriksaan sebelum memuat halaman phising. Berbagai data seperti alamat IP pengunjung, agen pengguna mereka, dan rincian ISP pun dikumpulkan dan diproses untuk mencegah akses ke teknologi keamanan dan web crawler (tools pengindeks konten internet).

“Jika pemeriksaan ini lolos, mereka akan dibawa ke halaman phising 16Shop dan diminta mengisi alamat email Cash App mereka,” ujar peneliti ZeroFOX, dikutip Kamis (4 Maret 2021).

Setelah mengisi data email akun Cash App, situs phising itu kemudian memperingatkan pengguna tentang status akunnya di mana tombol yang disediakan merupakan tombol untuk membuka kunci akun. Ringkasnya, untuk memperdaya calon korban, 16Shop membuat pengguna Cash App merasa seolah-olahnya akunnya telah terkunci  karena masalah keamanan.


Laman phishing tiruan yang dibuat mirip dengan milik Cash App yang asli | Sumber: ZeroFOX


Korban yang panik dan mengira itu bisa menyelamatkan akunnya dari kuncian, tentu akan mengklik tombol untuk membuka kunci akunnya. Jika itu dilakukan, dari sanalah petaka bermula. Sebab, korban akan diminta memasukkan informasi sensitif seperti:

- PIN Cash App
- Alamat email
- Kata sandi
- Nama dan alamat lengkap
- Nomor jaminan sosial (SSN)
- Detail kartu pembayaran debit (nomor kartu, tanggal dan tahun, CVV)
- dokumen identifikasi (KTP atau SIM)

Data-data itu kemudian akan digunakan oleh peretas untuk mengambil alih akun Cash App asli milik korban yang terperdaya.
 

Pengembang 16Shop Diduga dari Indonesia
ZeroFOX menemukan pengembang dibalik kit phising untuk menargetkan pengguna Cash App adalah warga negara Indonesia.

Laporan Akamai pada 21 Mei 2019 menyebutkan, WNI itu bernama Riswanda Noor Saputra. Jejaknya teridentifikasi sebagai pengembang yang diidentifikasi dibalik 16Shop.

Riswanda, kata Akamai, dikenal juga sebagai “devilscream”. Para peneliti dan Akamai telah menemukan artefak pribadi Riswanda dan membuktikan bahwa Riswanda memang memiliki keahlian dalam hal ini. Namun, sayangnya menurut Akamai pengetahuannya malah diterapkan ke arah kriminal.

ZeroFOX menyimpulkan pengembangnya adalah Riswanda setelah mempelajari kode dari kit phising itu. Peneliti menemukan bahwa ketika peringatan tentang aktivitas akun yang tidak biasa muncul atau anomali, alamat email pengembang pun langsung muncul, tersembunyi di balik dialog.

Tampaknya Riswanda membuat kesalahan saat ingin menutupi identitasnya. Karena, tak hanya Akamai, peneliti Lookout melalui unggahan Twitter pada 2018 menemukan ‘devilscream’ atau pengembang dibalik kit phising yang waktu itu menargetkan Apple adalah Riswanda.

Lookout pun menyoroti prestasi Riswanda pada saat itu dari temuannya, di mana Riswanda ditemukan pernah memenangkan kompetisi desain situs web pada tahun 2017. Lookout pun mengakui dia pandai dengan keahliannya dalam membuat kit phising, tetapi tidak dalam menyembunyikan identitas aslinya.

Dari hasil pencarian melalui mesin pencari Google dengan kata kunci 'Riswanda Noor Saputra', temuan Lookout tampaknya merupakan prestasi yang diraih Riswanda saat duduk dibangku Sekolah Menengah Kejuruan (SMK) di Kalimantan Selatan, seperti diberitakan kantor berita ANTARA pada 15 November 2016.

Dalam berita itu, Riswanda disebutkan bersekolah di SMK Negeri 1 Amuntai, Kabupaten Hulu Sungai Utara, Kalsel. Seperti yang dikatakan Lookout, Riswanda berhasil meraih juara 1 bidang web design pada lomba kompetensi siswa se-Kalimantan Selatan. (Lihat: Pelajar HSU Juara Web Design se Kalsel).

Dalam laporan terbarunya, ZeroFOX yang tampaknya memantau akun media sosial Riswanda juga menyertakan tangkapan layar terhadap isi cerita yang diunggah Riswanda di Instagram.

ZeroFOX mengatakan bahwa Riswanda menggunakan media sosial untuk memperlihatkan kekayaannya karena berhasil mengoperasikan 16Shop, dan menerbitkan postingan tentang pembaruan yang akan datang dan kit baru di 16Shop.

Tangkapan layar itu menunjukkan pengguna yang diyakini sebagai Riswanda mengambil gambar layar MacBook Air yang penuh dengan kode-kode layaknya sedang menyusun sebuah program, disertai tulisan,"Niat liburan, ujung2nya tetap aja ngeliat ginian lagi (emoji mengeluarkan asap dari hidung atau marah)”.


Ungguhan di Instagram yang oleh ZeroFOX dikaitkan dengan Riswanda

ZeroFOX mengatakan tangkapan layar yang diambil dari media sosial Instagram Riswanda itu menunjukkan perkembangan phishing kit 16Shop.

Pernah Targetkan Pengguna PayPal dan Amazon
Awal Januari 2020 lalu, Tim ZeroFOX Alpha menemukan phishing kit 16Shop juga menargetkan pengguna PayPal. Disebutkan, alat itu dilengkapi dengan beberapa fungsi anti-bot dan anti-pengindeksan dari daftar hitam hingga pustaka anti-perayapan sumber terbuka yang disebut CrawlerDetect. Seperti kit lainnya, tujuan utama tetap sama:  mengambil informasi sebanyak mungkin untuk memungkinkan pengambilalihan akun, baik itu info masuk kredensial, email, detail kartu kredit, dan lainnya.

"Tujuan dari kit phishing adalah untuk memuluskan peretasan,  sehingga operator kit yang tidak terlalu teknis dapat menggunakan halaman phishing tanpa perlu memahami protokol yang mendasari di balik pengelolaan infrastruktur ini," kata laporan ZeroFOX saat itu. (Lihat: Forbes: Pengguna Paypal Dibidik Hacker Indonesia).

Selain itu, laporan McAfee pada 12 Juli 2019 menyebutkan phishing kit 16Shop juga menargetkan pengguna akun Apple dan Amazon. Seperti temuan ZeroFOX, McAfee juga menyebut pengembang alat peretasan itu berasal dari Indonesia dengan alamat email yang dipakai diantaranya riswandanoor@yahoo.com.[]

Editor: Yuswardi A. Suud  

Update pukul 16.20 WIB:
Setelah artikel ini tayang, redaksi Cyberthreat.id menerima email dari orang yang mengaku sebagai Riswanda Noor Saputra. Berikut adalah isi emailnya. 

Halo, saya Riswanda Noor Saputra, sebelumnya saya mau klarifikasi terkait artikel NEWS : Disebut Buatan Indonesia, Alat Peretas 16Shop Targetkan Aplikasi Cash App, Pernah Serang Paypal Hingga Apple (cyberthreat.id)

Sejak 2019 akhir atau 2020 saya sudah berhenti menjadi pembuat atau pengembang 16Shop.
Saya mengakui pada tahun 2017-2019 itu adalah saya, tapi sekarang sudah bukan saya lagi.

Untuk screenshot dari instagram itu, itu terjadi pada 86 minggu yang lalu / atau hampir 2 tahun yang lalu.

Sebelum saya mengirim email ini, saya sudah klarifikasi ke bleepingcomputer dan zerofox, semoga mereka membacanya.

Terima kasih.


Update Terbaru:

#16shop   #phishingkit   #akamai   #lookout   #zerofox   #mfacee   #amazon   #cashapp

Share:




BACA JUGA
Amazon Mematikan Infrastruktur Grup NSO Israel, Pembuat Alat Sadap Pegasus
Cara Amankan Data Cloud Anda
Bank Sentral Inggris Ingatkan Risiko Ketergantungan kepada Penyedia Cloud
5 Langkah Deteksi Diri Agar Terhindar dari Aplikasi Cryptocurrency Palsu
Awas Ratusan Aplikasi Penambangan Cryptocurrency Palsu, 25 Aplikasi Ditendang dari Google Play Store