Jarkarta, (Radar News) -Pada 27 Januari 2020, Masih ingat dengan artikel yang membahas tentang tingkat keamanan siber di Indonesia? Baru-baru ini, Dittipidsiber Bareskrim Polri berhasil mengungkap pelaku penyebar malware yang menjadi ancaman bagi para pengakses situs e-Commerce di Indonesia, bahkan dunia.
Pengungkapan tersebut dilakukan di bawah bendera Night Fury Operation yang terdiri dari lembaga penegak hukum dan private sector.
Night Fury Operation merupakan salah satu program dari ASEAN Cyber Capability Desk yang dirancang oleh Interpol dan bekerja sama dengan salah satu perusahaan yang bergerak di bidang pencegahan serangan siber, yaitu Group-IB.
Salah satu target operasi yang menjadi fokus adalah penyebaran malware bernama JS Sniffer.
JS Sniffer adalah malware ‘penyusup’ yang dibuat untuk memantau seluruh informasi yang terdapat di situs target.
Perintah yang ditemukan dalah malware ini adalah ‘get billing’ sehingga memungkinkan pelaku untuk mendapatkan informasi perbankan milik pengunjung situs, seperti
A: nomor kartu kredit,
B: nama lengkap pemilik kartu kredit,
C: alamat pemilik kartu kredit,
akun PayPal,
D: nomor telepon,
C: alamat email, dan
username yang digunakan untuk login berikut dengan password-nya.
Berdasarkan hasil penelusuran Group-IB, JF Sniffer telah berhasil menginfeksi lebih dari 200 situs e-Commerce di berbagai negara, termasuk Indonesia.
Setelah melalui proses penyelidikan, Dittipidsiber Bareskrim Polri berhasil mengamankan beberapa tersangka yang diduga sebagai pelaku penyebaran JS Sniffer di Indonesia, yaitu K (35 Tahun) dan NA (25 Tahun).
Modusnya, mereka mencari kerentanan situs e-Commerce, lalu membuat “pintu” yang disusupkan dalam situs tersebut sehingga setiap pengunjung yang akan mengakses situs e-Commerce itu akan melewati pintu yang mereka siapkan.
Tidak hanya situs e-Commerce di Indonesia, pelaku juga berhasil menyusup di banyak situs e-Commerce dari UK, Afrika Selatan, Australia, Belanda, dan Jerman.
Dalam kurun waktu 1 tahun, pelaku berhasil mengumpulkan sejumlah barang elektronik yang jika dikumpulkan dapat mencapai angka Rp 150 Juta. Beberapa barang bukti yang berhasil diamankan antara lain 1 (satu) buah Laptop, 5 (lima) buah handphone berbagai merk, 1 (satu) unit CPU, 3 (tiga) buah KTP an. Tersangka, 1 (satu) buah Token BCA, 2 (dua) buah kartu ATM.
Akibat perbuatannya, tersangka dikenai Pasal 30 Ayat (1) ,Ayat (2) , Ayat (3) Jo. 46 Ayat (1) , Ayat (2) , Ayat (3) dan/atau Pasal 31 Ayat (2) Jo. Pasal 47 dan/atau Pasal 32 Ayat (1) dan Ayat (2) Jo. Pasal 48 Ayat (1) dan Ayat (2) dan/atau Pasal 36 Jo. Pasal 51 Ayat (2) Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik dan/atau 363 KUHP dengan ancaman hukuman pidana 10 Tahun Penjara.
Dittipidsiber Bareskrim Polri menyadari bahwa upaya penegakan hukum tidak cukup untuk mencegah jatuhnya korban akibat penyebaran malware ini.
Oleh karena itu, Dittipidsiber Bareskrim Polri akan meningkatkan kerja sama dengan pihak-pihak yang bersinggungan dengan e-Commerce dan cyber security sehingga tidak banyak masyarakat yang menjadi korban.
Namun demikian, masyarakat juga perlu meningkatkan kewaspadaan agar terhindar dari ancaman penyebaran malware, khususnya JF Sniffer.
Ada beberapa hal yang dapat dilakukan agar masyarakat terhindar dari ancaman ini yaitu :
pastikan produk anti-virus yang anda gunakan selalu up to date,
gunakan Virtual Private Network (VPN) ketika sedang berselancar di Internet,
periksa selalu detail transaksi kartu kredit anda dan segera laporkan jika terdapat transaksi mencurigakan kepada bank.(efrizal)
