.webp)
Polri dan Interpol menangkap tiga orang yang diduga menjadi bagian dari geng penjahat cyber yang terbilang dalam serangan yang sering disebut sebagai Magecart.
Penangkapannya dilakukan pada 20 Desember 2019 lalu, namun baru dipublikasikan pada minggu lalu dalam sebuah konferensi pers. Dan ini adalah pertama kalinya anggota geng Magecart tersebut ditangkap oleh pihak berwajib.
Ada tiga orang yang ditangkap, yaitu ANF (27 tahun), K (35 tahun), dan N (23 tahun), yang berasal dari Jakarta dan Yogyakarta dan diancam hukuman maksimal 10 tahun, demikian dikutip detikINET dari Zdnet, Senin (27/1/2020).
SCROLL TO CONTINUE WITH CONTENT
Magecart juga dikenal dengan nama web skimming atau e-skimming, adalah sebuah kejahatan cyber di mana pelakunya menyusupkan malware JavaScript ke dalam toko online. Malware tersebut bertugas untuk mencuri data pembayaran, tepatnya kartu debit atau kredit, yang dipakai di transaksi di toko online tersebut.
Meski sudah ada yang ditangkap, menurut Sanguine Security -- perusahaan keamanan cyber --, setidaknya masih ada satu orang dari kelompok ini yang belum ditangkap. Mereka juga membeberkan sepak terjang grup ini di dunia maya.
Magecart ini aktif sejak 2017, dan malware mereka ditemukan di 571 situs, di mana 17 di antaranya masih terinfeksi sampai saat ini karena pemilik tokonya gagal membersihkan malware ini dari sistem mereka.
Lalu menurut Group-IB, perusahaan keamanan cyber lain, mereka pun memantau pergerakan grup ini. Dan mereka menyebut grup ini dikenal dengan nama GetBilling, salah satu kode JavaScript yang ditemukan dalam kode malwarenya.
Jejak digital grup ini menurut Sanguine Security mudah diendus, karena mereka menyisipkan pesan berbunyi 'Success gan' dalam setiap kode malwarenya. Mereka pun menyebut hasil pencurian data pembayaran itu dipakai untuk membeli barang-barang elektronik dan mewah secara online, yang kemudian dijual lagi dengan harga di bawah pasaran.
Untuk menyamarkan lokasi dan identitas aslinya, grup ini menggunakan layanan virtual private network (VPN) saat mengakses server pengontrol malwarenya untuk 'memanen' hasil aksinya tersebut. Layanan VPN dan hosting ini pun dibayar menggunakan kartu kredit curian, yang tujuannya tentu untuk menyamarkan identitas aslinya.
"Tim Group-IB Cyber Investigation menemukan kalau infrastruktur yang dipakai GetBilling berlokasi di Indonesia. Atas temuan ini, Interpol ASEAN Desk pun memberitahukannya ke Kepolisian Indonesia," tulis Group-IB dalam keterangannya.
 |
(asj/fay)
