Kaki Tangan Penyebar Malware Skala “Internasional” Berhasil Diamankan

MATRANEWS.id —   Masih ingat dengan artikel yang membahas tentang tingkat keamanan siber di Indonesia?

Baru-baru ini, Dittipidsiber Bareskrim Polri berhasil mengungkap pelaku penyebar malware yang menjadi ancaman bagi para pengakses situs e-Commerce di Indonesia, bahkan dunia.

Pengungkapan tersebut dilakukan di bawah bendera Night Fury Operation yang terdiri dari lembaga penegak hukum dan private sector.

Night Fury Operation merupakan salah satu program dari ASEAN Cyber Capability Desk yang dirancang oleh Interpol dan bekerja sama dengan salah satu perusahaan yang bergerak di bidang pencegahan serangan siber, yaitu Group-IB.

Salah satu target operasi yang menjadi fokus adalah penyebaran malware bernama JS Sniffer.

JS Sniffer adalah malware ‘penyusup’ yang dibuat untuk memantau seluruh informasi yang terdapat di situs target.

Perintah yang ditemukan dalah malware ini adalah ‘get billing’ sehingga memungkinkan pelaku untuk mendapatkan informasi perbankan milik pengunjung situs, seperti

A: nomor kartu kredit,

B: nama lengkap pemilik kartu kredit,

C: alamat pemilik kartu kredit,  akun PayPal,

D: nomor telepon,

C: alamat email, dan  username yang digunakan untuk login berikut dengan password-nya.

Berdasarkan hasil penelusuran Group-IB, JF Sniffer telah berhasil menginfeksi lebih dari 200 situs e-Commerce di berbagai negara, termasuk Indonesia.

Setelah melalui proses penyelidikan, Dittipidsiber Bareskrim Polri berhasil mengamankan beberapa tersangka yang diduga sebagai pelaku penyebaran JS Sniffer di Indonesia, yaitu K (35 Tahun) dan NA (25 Tahun).

Modusnya, mereka mencari kerentanan situs e-Commerce, lalu membuat “pintu” yang disusupkan dalam situs tersebut sehingga setiap pengunjung yang akan mengakses situs e-Commerce itu akan melewati pintu yang mereka siapkan.

Anggota geng Magecart tersebut ditangkap oleh pihak berwajib ini,  dikenal dengan nama web skimming atau e-skimming, adalah sebuah kejahatan cyber di mana pelakunya menyusupkan malware JavaScript ke dalam toko online.

Malware tersebut bertugas untuk mencuri data pembayaran, tepatnya kartu debit atau kredit, yang dipakai di transaksi di toko online tersebut.

Magecart ini aktif sejak 2017, dan malware mereka ditemukan di 571 situs, di mana 17 di antaranya masih terinfeksi sampai saat ini karena pemilik tokonya gagal membersihkan malware ini dari sistem mereka.

Group-IB, perusahaan keamanan cyber memantau pergerakan grup ini. Dan mereka menyebut grup ini dikenal dengan nama GetBilling, salah satu kode JavaScript yang ditemukan dalam kode malwarenya.

Jejak digital grup ini menurut Sanguine Security mudah diendus, karena mereka menyisipkan pesan berbunyi ‘Success gan’ dalam setiap kode malwarenya.

Mereka pun menyebut hasil pencurian data pembayaran itu dipakai untuk membeli barang-barang elektronik dan mewah secara online, yang kemudian dijual lagi dengan harga di bawah pasaran.

Untuk menyamarkan lokasi dan identitas aslinya, grup ini menggunakan layanan virtual private network (VPN) saat mengakses server pengontrol malwarenya untuk ‘memanen’ hasil aksinya tersebut. Layanan VPN dan hosting ini pun dibayar menggunakan kartu kredit curian, yang tujuannya tentu untuk menyamarkan identitas aslinya.

“Tim Group-IB Cyber Investigation menemukan kalau infrastruktur yang dipakai GetBilling berlokasi di Indonesia.

Atas temuan ini, Interpol ASEAN Desk pun memberitahukannya ke Kepolisian Indonesia,” tulis Group-IB dalam keterangannya.

Tidak hanya situs e-Commerce di Indonesia, pelaku juga berhasil menyusup di banyak situs e-Commerce dari UK, Afrika Selatan, Australia, Belanda, dan Jerman.

Dalam kurun waktu 1 tahun, pelaku berhasil mengumpulkan sejumlah barang elektronik yang jika dikumpulkan dapat mencapai angka Rp 150 Juta.

Beberapa barang bukti yang berhasil diamankan antara lain 1 (satu) buah Laptop, 5 (lima) buah handphone berbagai merk, 1 (satu) unit CPU, 3 (tiga) buah KTP an. Tersangka, 1 (satu) buah Token BCA, 2 (dua) buah kartu ATM.

Ada beberapa hal yang dapat dilakukan agar masyarakat terhindar dari ancaman ini yaitu :

Pastikan produk anti-virus yang anda gunakan selalu up to date,  gunakan Virtual Private Network (VPN) ketika sedang berselancar di Internet,  periksa selalu detail transaksi kartu kredit anda dan segera laporkan jika terdapat transaksi mencurigakan kepada bank.

Densus Digital

http://pimpinanmedia.id

Tinggalkan Balasan