Hacker Indonesia Serang Ratusan e-Commerce Internasional

Jakarta, era.id - Subdit II Dittipidsiber Bareskrim Polri menangkap hacker (peretas) asal Indonesia yang menginfeksi ratusan perusahaan e-commerce luar negeri yang menggunakan malware JS-Sniffer. Tersangka terdiri dari ANF (27), K (35), dan N (23) ditangkap pada bulan Desember 2019 di dua wilayah berbeda, yakni di DIY dan DKI Jakarta, selain ketiga tersangka, masih ada yang sedang dalam pencarian dan sudah dimasukkan ke dalam DPO untuk penangkapan.

JS-Sniffer adalah jenis kode skrip java berbahaya yang disuntikkan oleh tersangka ke situs biasanya e-commerce, untuk menyadap data transaksi pembayaran yang digunakan konsumen seperti kartu kredit, internet banking atau Paypal, sehingga data nomor kartu bank, nama, alamat, login, kata sandi dan data pribadi terkait lainnya, bisa diintip. Tersangka kemudian dapat menjual data yang diperoleh atau menggunakannya untuk membeli barang, terutama untuk dijual kembali agar mendapatkan keuntungan.

Ketiganya melakukan aksinya sejak 2017 hingga sekarang, dan masing-masing memiliki kemampuan meretas (hacking) yang hampir sama, penangkapan para tersangka hacking berawal dari kerja sama Subdit II Dittipidsiber Bareskrim Polri, Interpol, ASEAN Desk dan Group-IB dalam kegiatan Night Fury Operation yaitu operasi bersama dengan beberapa komunitas baik nasional maupun internasional dalam rangka memerangi Malware yang digunakan oleh para pelaku kejahatan hacker.

Modus Operandi tersangka yaitu menginfeksi ratusan e-commerce yang berasal dari berbagai negara di dunia, setelah mendapatkan hasilnya berupa ribuan data pembayaran yang digunakan untuk pembayaran belanja di e-commerce, para tersangka menggunakan data curian tersebut untuk membelanjakan barang elektronik dan barang mewah lainnya.

Para tersangka juga berupaya menjual kembali barang tersebut setelah mereka terima dari shipper secara online dan melalui e-commerce di Indonesia dengan harga yang relative murah atau harga dibawah pasaran, barang bukti yang diamankan oleh Dittipidsiber 1 buah laptop, 5 buah handphone berbagai merek, 1 unit CPU, 3 buah KTP atas nama pelaku, 1 buah token BCA, dan 2 buah kartu ATM. Dari 500 kerugian data, pelaku memperoleh keuntungan 300-400 juta.

Ketiga tersangka hacker tersebut dikenai tindak pidana pencurian data elektronik dan ilegal akses sebagaimana dimaksud dalam pasal 30 Ayat 1,2,3 Juncto 46 Ayat 1,2,3 dan/atau pasal 31 Ayat 2 Juncto pasal 47 dan /atau Pasal 32 Ayat 1 dan Ayat 2 Juncto pasal 48 Ayat 1 dan Ayat 2 dan/atau Pasal 36 Juncto pasal 51 Ayat 2 UU No.19 Tahun 2016 tentang Perubahan Atas UU No. 11 Tahun 2008 tentang ITE dan/atau 363 KUHP dengan ancaman hukuman pidana 10 tahun penjara.

 

Tag: kriminalitas