Interpol : Penangkapan 3 Hacker Kartu Kredit Indonesia

  • Whatsapp

Banda Aceh, INFONANGGROE.com – Kepolisian Indonesia dalam sebuah konferensi pers bersama Interpol dan perusahaan CyberSecurity Group-IB sebelumnya, Sabtu 25 Januari 2020  mengumumkan penangkapan tiga hacker Indonesia bergaya Magecart yang telah dikompromikan ratusan internasional e-commerce website dan dicuri rincian kartu pembayaran pembeli online mereka.

Dijuluki ‘ Operation Night Fury ‘, penyelidikan dipimpin oleh ASEAN Cyber kemampuan Desk Interpol, sebuah prakarsa bersama oleh aparat penegak hukum di negara Asia Tenggara untuk memerangi kejahatan dunia maya.

Menurut konferensi pers, Semua tiga terdakwa (23, 26, dan 35 tahun) ditangkap tahun lalu di bulan Desember dari Jakarta dan Yogyakarta dan didakwa dengan hukum pidana yang terkait dengan pencurian data, penipuan, dan akses yang tidak sah.

“Operasi ini masih berlangsung di lima negara ASEAN lainnya yang juga memiliki kecerdasan bersama. Kasus ini menandai sukses pertama multi-yurisdiksi operasi terhadap operator JavaScript-sniffers di wilayah, “Group-IB mengatakan dalam siaran pers dirangkum dari thehackernews.

Untuk menyembunyikan lokasi dan identitas asli mereka, grup menggunakan VPN saat terhubung ke server perintah dan kontrol mereka dan kartu pembayaran curian untuk membeli domain baru.

Group-IB membantu Interpol mengidentifikasi para tersangka dengan keahlian forensik digital dan “selama operasi khusus, kepolisian Cyber Indonesia menyita laptop, ponsel dari berbagai merk, unit CPU, IDs, Token BCA, dan kartu ATM.”

Sama seperti kebanyakan dari serangan Magecart yang tersebar luas lainnya, modus operandi di balik serangkaian serangan ini juga melibatkan pemanfaatan kerentanan tak berpatch di situs web e-commerce yang didukung oleh platform manajemen konten Magento dan WordPress.

Hacker kemudian diam-diam ditanamkan kartu kredit digital kode menggelapkan-juga dikenal sebagai web menggelapkan atau JS sniffers-pada mereka dikompromikan website untuk mencegat input pengguna secara real-time dan mencuri nomor kartu pembayaran mereka, nama, alamat dan rincian login juga.

Ahli CyberSecurity di Group-IB telah melacak aktivitas grup Magecart ini sejak 2018, yang diidentifikasi sebagai operator keluarga Sniffer JavaScript, yang dijuluki “GetBilling”.

Meskipun polisi Indonesia mengklaim hacker ini telah dikompromikan 12 e-commerce website, para ahli di perusahaan CyberSecurity Sanguine keamanan percaya kelompok yang sama berada di belakang pencurian kartu kredit di lebih dari 571 toko online.

“Hacks ini dapat dikaitkan karena pesan aneh yang tersisa di semua menggelapkan kode,” kata keamanan Sanguine.

“‘ Sukses gan ‘ diterjemahkan menjadi ‘ sukses bro ‘ dalam bahasa Indonesia dan telah hadir selama bertahun-tahun pada semua menggelapkan infrastruktur.

Investigasi Group-IB juga menegaskan bahwa jumlah website yang terinfeksi dengan GetBilling Sniffer cenderung lebih tinggi dari 200 kasus dikonfirmasi di Indonesia, Australia, Eropa, Amerika Serikat, Amerika Selatan, dan beberapa negara lain.

Selain itu, polisi juga mengungkapkan bahwa para tersangka menggunakan kartu kredit curian untuk membeli barang elektronik dan barang mewah lainnya, dan kemudian juga mencoba untuk menjual kembali beberapa di antaranya dengan harga yang relatif murah melalui situs web e-commerce lokal di Indonesia.

Pada saluran berita Indonesia, salah satu terdakwa bahkan mengaku hacking website e-commerce dan menyuntikkan web SKIMMERS sejak 2017.

“Kasus ini menunjukkan sifat tanpa batas kejahatan cyber-operator JS-Sniffer tinggal di satu negara yang menyerang situs e-commerce di seluruh dunia. Ini membuat pengumpulan bukti, identifikasi tersangka, dan penuntutan lebih rumit, “kata Vesta Matveeva, kepala tim investigasi Cyber APAC Group-IB.

Selain itu, para ahli juga mengamati serangan Cyber yang sama terkait dengan infrastruktur online yang sama bahkan setelah penangkapan tiga orang, dan dengan demikian percaya ada lebih banyak anggota grup hacking Magecart ini yang masih pada umumnya.

Rubrik       : Tak Berkategori