Polisi Tangkap 3 Penjahat Siber, Penyadap Data Ratusan E-commerce Dunia

Loading...

TANJUNGPINANG (suarasiber) – E-commerce (electronic commerce) atau perdagangan elektronik melalui internet dan lainnya, semakin pesat. Namun, sistem canggih ini juga berisiko karena data pengguna bisa dijebol dan dikopi hacker.

Terbukti dengan ditangkapnya tiga tersangka pelaku pembobol atau hacker asal Indonesia oleh Subdit II Direktorat Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri.

Ketiganya, adalah menangkap tiga hacker itu, adalah ANF (27), K (35), dan N (23). Ketiganya ditangkap di Desember 2019 lalu di dua wilayah berbeda, Yogyakarta dan Jakarta.

Selain ketiga tersangka, masih ada yang sedang dalam pemantauan. Dan, mereka sudah dimasukkan ke dalam DPO untuk penangkapan. Sebagaimana dirilis suarasiber.com dari portal humas.polri.go.id.

Dijelaskan melalui situs itu, bahwa ketiga tersangka itu menginfeksi ratusan perusahaan e-commerce luar negeri dengan malware. Jenis malware yang mereka gunakan, adalah JS-Sniffer.

JS-Sniffer adalah jenis kode skrip java berbahaya yang disuntikkan oleh tersangka ke situs web, biasanya e-commerce.

Sadap Data Transaksi Pembayaran

Tujuannya, untuk menyadap data transaksi pembayaran yang digunakan konsumen. Seperti kartu kredit, internet banking atau Paypal.

Sehingga data nomor kartu bank, nama, alamat, login, kata sandi dan data pribadi terkait lainnya diperoleh tersangka.

Selanjutnya, tersangka dapat menjual data yang diperoleh atau menggunakannya untuk membeli barang. Terutama untuk dijual kembali agar mendapatkan keuntungan.

Ketiganya, sudah beraksi sejak 2017 hingga sekarang. Masing-masing memiliki kemampuan hacking yang hampir sama.

Penangkapan para tersangka hacking berawal dari kerjasama Subdit II Dittipidsiber Bareskrim Polri, interpol, ASEAN Desk dan Group-IB, dalam kegiatan Night Fury Operation.

Sebuah operasi bersama dengan beberapa komunitas, baik nasional maupun internasional. Yang bertujuan memerangi malware yang digunakan oleh para pelaku kejahatan hacker.

Modus Operandi

Modus operandi tersangka, yakni dengan menginfeksi ratusan e-commerce yang berasal dari berbagai negara di dunia.

Setelah mendapatkan hasilnya berupa ribuan data pembayaran yang digunakan untuk pembayaran belanja di e-commerce, para tersangka menggunakan data curian tersebut. Untuk membelanjakan barang elektronik dan barang mewah lainnya.

Para tersangka juga berupaya menjual kembali barang tersebut. Setelah mereka terima dari shipper secara online dan melalui e-commerce di Indonesia dengan harga yang relatif murah atau harga di bawah pasaran.

Barang bukti yang diamankan oleh Dittipidsiber 1 unit laptop, 5 unit handphone berbagai merk, 1 unit CPU dan 3 buah KTP atas nama pelaku. Kemudian, 1 buah token BCA, dan 2 buah kartu ATM. Dari 500 kerugian data, pelaku memperoleh keuntungan sekitar Rp300 – Rp400 juta.

Ketiga tersangka hacker tersebut dikenai tindak pidana pencurian data elektronik dan ilegal akses. Sebagaimana dimaksud dalam pasal 30 Ayat 1,2,3 Juncto 46 Ayat 1,2,3 dan/atau pasal 31 Ayat 2 Juncto pasal 47 dan /atau Pasal 32 Ayat 1 dan Ayat 2 Juncto pasal 48 Ayat 1 dan Ayat 2 dan/atau Pasal 36 Juncto pasal 51 Ayat 2 UU No.19 Tahun 2016 tentang Perubahan Atas UU No. 11 Tahun 2008 tentang ITE dan/atau 363 KUHP dengan ancaman hukuman pidana 10 tahun penjara.

Teknologi informasi memang membuat dunia berubah dengan sangat cepat. Karenanya, para pemilik e-commerce juga harus terus meningkatkan keamanannya. (mat)

Loading...