idNSA.id - Direktorat Tindak Pidana Siber Bareskrim Polri menangkap tiga penjahat siber juga peretas (hacker) yang menargetkan toko-toko online di luar negeri, dikutip dari cyberthreat.
Tiga tersangka tersebut, antara lain K (35), NA (23), dan ANF (26) ditangkap tim Polri pada 20 Desember 2019. Mereka membobol toko-toko online menggunakan senjata perangkat lunak berbahaya (malware) bernama JavaScript Sniffers (JS-Sniffers). Dua pelaku, yaitu K dan NA berasal dari Jakarta, sedangkan ANF berasal dari Bantul, Yogyakarta.
Dalam jumpa pers di Jakarta, Jumat (24 Januari 2020), Polri menyebutkan ada 12 situs web toko online luar negeri yang jadi korban serangan mereka.
Ke-12 situs web tersebut, antara lain
- thebigtrophyshop.co.uk
- rebelsafetygear.com
- infinitetee.co.uk
- screenplay.com
- sasy420.com
- adelog.com.au
- getitrepaired.co.uk
- geigerbtc.com
- hygo.co.uk
- jorggray.co.uk
- iweavehair.com dan
- ap-nutrition.com
Setelah mendapatkan informasi pribadi pelanggan toko online tersebut, data-data tersebut dikumpulkan di tiga situs web penampung, antara lain clasicfitment.com, bikin.id, dan rest-api.com.
Informasi pelanggan yang dikumpulkan, antara lain seperti
- nomor kartu kredit
- nama lengkap
- alamat lengkap pemiliki kartu kredit
- akun PayPal
- nomor telepon
- alamat email, dan
- nama pengguna serta kata sandi.
“Modusnya mereka mencari kerentanan situs e-commerce, lalu membuat ‘pintu’ yang disusupkan dalam situs web tersebut sehingga setiap pengunjung yang mengakses situs itu akan melewati ‘pintu’ yang mereka siapkan,” ujar Kasubdit II Ditipidsiber Bareskrim Polri Kombes Himawan Bayu Aji.
Pengungkapan kasus tersebut dilakukan dalam operasi bernama “Operation Night Fury”, yang merupakan salah satu program hukum dari ASEAN Cyber Capability Desk yang dirancang Interpol bekerja sama dengan Group-IB, perusahaan keamanan siber yang berkantor pusat di Singapura.
Atas perbuatannya tersebut, para tersangka dijerat pasal berlapis, yaitu Pasal 30 ayat 1 hingga ayat 3 juncto Pasal 46 ayat 1 hingga ayat 3 dan/atau Pasal 31 ayat 2 junto Pasal 47 dan/atau Pasal 32 ayat 1 dan ayat 2 juncto Pasal 48 ayat 1 dan ayat 2 dan/atau Pasal 36 juncto Pasal 51 ayat 2 Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas UU Nomor 11/2008 tentang Informasi dan Transaksi Elektronik (ITE) dan juga dijerat Pasal 363 KUHP Pidana dengan ancaman 10 tahun penjara.
Sumber Foto: cyberthreat, polri
