Polisi tangkap penyebar malware spesialis eCommerce

JAKARTA (IndoTelko) - Dittipidsiber Bareskrim Polri berhasil mengungkap pelaku penyebar malware yang menjadi ancaman bagi para pengakses situs eCommerce di Indonesia, bahkan dunia.

Dalam rilisnya dinyatakan, pengungkapan tersebut dilakukan di bawah bendera Night Fury Operation yang terdiri dari lembaga penegak hukum dan private sector.

Night Fury Operation merupakan salah satu program dari ASEAN Cyber Capability Desk yang dirancang oleh Interpol dan bekerja sama dengan salah satu perusahaan yang bergerak di bidang pencegahan serangan siber, yaitu Group-IB.

Salah satu target operasi yang menjadi fokus adalah penyebaran malware bernama JS Sniffer.

JS Sniffer adalah malware ‘penyusup’ yang dibuat untuk memantau seluruh informasi yang terdapat di situs target.

Perintah yang ditemukan dalah malware ini adalah 'get billing' sehingga memungkinkan pelaku untuk mendapatkan informasi perbankan milik pengunjung situs seperti nomor kartu kredit, nama lengkap pemilik kartu kredit, alamat pemilik kartu kredit, akun PayPal, nomor telepon, alamat email, dan username yang digunakan untuk login berikut dengan password-nya.

Berdasarkan hasil penelusuran Group-IB, JF Sniffer telah berhasil menginfeksi lebih dari 200 situs eCommerce di berbagai negara, termasuk Indonesia.

Setelah melalui proses penyelidikan, Dittipidsiber Bareskrim Polri berhasil mengamankan beberapa tersangka yang diduga sebagai pelaku penyebaran JS Sniffer di Indonesia, yaitu K (35 Tahun) dan NA (25 Tahun).

Modusnya, mereka mencari kerentanan situs eCommerce, lalu membuat "pintu" yang disusupkan dalam situs tersebut sehingga setiap pengunjung yang akan mengakses situs eCommerce itu akan melewati pintu yang mereka siapkan.

Tidak hanya situs eCommerce di Indonesia, pelaku juga berhasil menyusup di banyak situs eCommerce dari Inggris, Afrika Selatan, Australia, Belanda, dan Jerman.

Dalam kurun waktu 1 tahun, pelaku berhasil mengumpulkan sejumlah barang elektronik yang jika dikumpulkan dapat mencapai angka Rp 150 juta.

Beberapa barang bukti yang berhasil diamankan antara lain 1 (satu) buah Laptop, 5 (lima) buah handphone berbagai merk, 1 (satu) unit CPU, 3 (tiga) buah KTP an. Tersangka, 1 (satu) buah Token BCA, 2 (dua) buah kartu ATM.

Akibat perbuatannya, tersangka dikenai Pasal 30 Ayat (1) ,Ayat (2) , Ayat (3) Jo. 46 Ayat (1) , Ayat (2) , Ayat (3) dan/atau Pasal 31 Ayat (2) Jo. Pasal 47 dan/atau Pasal 32 Ayat (1) dan Ayat (2) Jo. Pasal 48 Ayat (1) dan Ayat (2) dan/atau Pasal 36 Jo. Pasal 51 Ayat (2) Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik dan/atau 363 KUHP dengan ancaman hukuman pidana 10 Tahun Penjara.

Dittipidsiber Bareskrim Polri menyadari bahwa upaya penegakan hukum tidak cukup untuk mencegah jatuhnya korban akibat penyebaran malware ini. 

Dittipidsiber Bareskrim Polri akan meningkatkan kerja sama dengan pihak-pihak yang bersinggungan dengan eCommerce dan cyber security sehingga tidak banyak masyarakat yang menjadi korban.(wn)