telkomsel halo

Platform Phishing "PaaS" berhasil dibubarkan

05:48:00 | 13 Aug 2023
Platform Phishing &quotPaaS" berhasil dibubarkan
SINGAPURA (IndoTelko) - Platform "phishing-as-a-service" (PaaS) terkenal yang biasa dikenal dengan nama ‘16shop’ berhasil dibubarkan, beserta dengan operator dan dua orang fasilitatornya yang ditangkap di Indonesia. Penangkapan ini dilakukan dibawah operasi investigasi global yang dikoordinasikan oleh INTERPOL (International Criminal Police Commission / Komisi Polisi Kriminalitas Internasional).

Tiga aksi penangkapan, yang diakhiri dengan tindakan langsung terhadap tersangka bulan lalu, berhasil dilakukan berkat pembagian tugas intelijen yang intensif antara Direktorat Kejahatan Siber, Sekretariat Jenderal INTERPOL; aparat penegak hukum nasional di Indonesia, Jepang, dan Amerika Serikat; dan mitra sektor swasta termasuk CDI, Group IB, Palo Alto Networks Unit 42, dan Trend Micro, serta dukungan tambahan dari Cybertoolbelt.

Platform PaaS menjual "peralatan phishing" kepada peretas yang hendak menyerang pengguna internet melalui penipuan melalui email. Melalui kanal tersebut, korban biasanya menerima email dengan lampiran file PDF atau tautan yang diarahkan ke sebuah situs yang meminta informasi identitas pribadi korban seperti informasi kartu kredit atau data pribadi lainnya. Informasi ini kemudian dicuri dan dimanfaatkan secara tidak bertanggungjawab untuk menguras uang dari para korban.

Phishing dianggap sebagai salah satu bentuk ancaman siber paling lazim sedunia. Bahkan, diperkirakan hingga 90% aksi pembobolan data berkaitan dengan serangan phishing yang berhasil dilakukan. Hal ini menjadikannya sebagai sumber aksi utama atas pencurian data kredensial dan informasi pribadi para korban.

Menurut Assistant Director of Cybercrime Operations INTERPOL, Bernardo Pillot, serangan siber seperti phishing mungkin bersifat tanpa batas dan virtual, tetapi dampaknya terhadap korban sangat nyata dan sangat merugikan.

"Dalam beberapa tahun terakhir, kami telah melihat peningkatan dari segi jumlah ancaman siber, tingkat kecanggihan, serta tingkat penyesuaian serangan. Hal ini karena para penjahat mengincar dampak yang maksimal, dan keuntungan maksimal," tambahnya.

Platform PaaS telah ditandai oleh analis di divisi kejahatan siber INTERPOL selama proyek yang sedang berlangsung untuk meneliti ancaman siber di kawasan ASEAN, didukung oleh Badan Kepolisian Nasional Jepang.

Dengan bantuan informasi dari berbagai mitra sektor swasta, tim INTERPOL segera dapat menentukan identitas dan kemungkinan lokasi administrator platform. Seperti yang ditunjukkan oleh pendaftaran platform, didapatkan informasi bahwa pelaku berbasis di Indonesia.

Karena server platform di-hosting oleh perusahaan yang berbasis di Amerika Serikat, analis bekerja sama dengan INTERPOL National Central Bureau di Washington dan Federal Bureau of Investigation (FBI) untuk mengamankan informasi penting bagi penyelidik Indonesia.

Tim INTERPOL menyusun dan mengirimkan laporan intelijen kriminal ke Direktorat Tindak Pidana Siber Polri, yang memungkinkan aparat penegak hukum nasional untuk menangkap sang administrator platform tersebut. Pelaku kemudian diketahui sebagai seorang pria berusia 21 tahun, dan polisi berhasil menyita barang-barang elektronik dan beberapa kendaraan mewah dalam proses tersebut.

Sementara, Direktur Tindak Pidana Siber (Dirtipidsiber), Badan Reserse Kriminal (Bareskrim) Polri, Brigadir Jenderal Adi Vivid Agustiadi Bachtiar mengatakan, Phishing bukanlah sebuah fenomena baru, tetapi ketika perangkat kejahatan ditawarkan secara luas dengan sistem langganan untuk mengotomatiskan aksi phishing, ini memungkinkan siapa saja untuk meluncurkan serangan phishing dengan hanya bermodalkan beberapa klik.

GCG BUMN
"Operasi ini berhasil dilaksanakan karena kami bekerja sama dengan berbagai pemangku kepentingan dari komunitas penegak hukum serta sejumlah sektor swasta, untuk mencabut akar permasalahan demi menghentikan penjualan dan penawaran perangkat kejahatan siber dan juga menghentikan lebih banyak orang menjadi korban atas serangan phishing," jelasnya. (mas)

Ikuti terus perkembangan berita ini dalam topik
Artikel Terkait
Rekomendasi
Berita Pilihan
More Stories
Data Center Service Provider of the year