review1st.com – Platform ‘phishing-as-a-service’ 16shop terkenal. Dibubarkan dengan operator dan fasilitator ditangkap di Indonesia. Penangkapan ini hasil operasi global INTERPOL.
Tiga penangkapan terakhir, termasuk tindakan langsung terhadap tersangka bulan lalu, berkat kerja intensif intelijen. Ini melibatkan Direktorat Kejahatan Siber INTERPOL, aparat penegak hukum di Indonesia, Jepang, dan AS. Mitra swasta seperti CDI, Group IB, dan Trend Micro juga terlibat.
Platform PaaS menjual ‘peralatan phishing’ pada peretas. Mereka serang lewat email, tautan palsu, dan curi data pribadi.
Phishing dianggap sebagai salah satu bentuk ancaman siber paling lazim sedunia. Bahkan, diperkirakan hingga 90% aksi pembobolan data berkaitan dengan serangan phishing yang berhasil dilakukan. Hal ini menjadikannya sebagai sumber aksi utama atas pencurian data kredensial dan informasi pribadi para korban.
“Serangan siber seperti phishing mungkin bersifat tanpa batas dan virtual, tetapi dampaknya terhadap korban sangat nyata dan sangat merugikan,” ujar Bernardo Pillot, Assistant Director of Cybercrime Operations INTERPOL.
“Dalam beberapa tahun terakhir, kami telah melihat peningkatan dari segi jumlah ancaman siber, tingkat kecanggihan, serta tingkat penyesuaian serangan. Hal ini karena para penjahat mengincar dampak yang maksimal, dan keuntungan maksimal,” tambah Assistant Director Pillot.
Sejumlah kendaraan mewah
Platform PaaS disorot oleh INTERPOL selama riset ancaman siber di ASEAN, bekerjasama dengan kepolisian Jepang.
Menggunakan bantuan informasi dari berbagai mitra sektor swasta, tim INTERPOL segera dapat menentukan identitas dan kemungkinan lokasi administrator platform. Seperti yang ditunjukkan oleh pendaftaran platform, didapatkan informasi bahwa pelaku berbasis di Indonesia.
Berbasis di Amerika Serikat, analis bekerja sama dengan INTERPOL National Central Bureau di Washington dan Federal Bureau of Investigation (FBI) untuk mengamankan informasi penting bagi penyelidik Indonesia.
Tim INTERPOL menyusun laporan intelijen kriminal ke Direktorat Tindak Pidana Siber Polri. Hal ini memungkinkan aparat penegak hukum nasional untuk menangkap sang administrator platform tersebut. Pelaku kemudian diketahui sebagai seorang pria berusia 21 tahun. Polisi berhasil menyita barang-barang elektronik dan beberapa kendaraan mewah dalam proses tersebut.
Setelah tangkap administrator sukses, info dibagikan antara Polisi Jepang dan RI. Identifikasi dan tangkap dua fasilitator.
“Phishing bukanlah sebuah fenomena baru, tetapi ketika perangkat kejahatan ditawarkan secara luas dengan sistem langganan untuk mengotomatiskan aksi phishing, ini memungkinkan siapa saja untuk meluncurkan serangan phishing dengan hanya bermodalkan beberapa klik,” jelas Brigadir Jenderal Adi Vivid Agustiadi Bachtiar, Direktur Tindak Pidana Siber (Dirtipidsiber), Badan Reserse Kriminal (Bareskrim) Polri.
“Operasi ini berhasil dilaksanakan karena kami bekerja sama dengan berbagai pemangku kepentingan dari komunitas penegak hukum serta sejumlah sektor swasta, untuk mencabut akar permasalahan demi menghentikan penjualan dan penawaran perangkat kejahatan siber dan juga menghentikan lebih banyak orang menjadi korban atas serangan phishing,” tambah Brigjen Adi Vivid Agustiadi Bachtiar.
Direktorat kejahatan siber INTERPOL menyatukan para pakar siber dari aparat penegak hukum dan industri untuk mengumpulkan dan menganalisis semua informasi yang tersedia tentang kegiatan kriminal di dunia maya, demi menyajikan informasi intelijen yang koheren dan dapat ditindaklanjuti bagi negara sedunia.
