Liputan6.com, Jakarta - Polisi Federal Australia (Australian Federal Police/AFP) mengumumkan seorang wanita berusia 24 tahun dari Melbourne, yang ditangkap pada 2019 karena perannya dalam kejahatan pencurian identitas berskala besar, dijatuhi hukuman 66 bulan (5 tahun, 5 bulan) penjara.
Mengutip laman Bleeping Computer, Senin (18/12/2022), wanita tersebut mengaku bersalah atas kejahatan yang dilakukan pada 26 November 2021.
Baca Juga
Menurut AFT, dia adalah bagian dari sindikat kejahatan internasional yang terlibat dalam "kejahatan dunia maya berskala besar dan canggih", mencuri setidaknya US$ 3,3 juta (sekitar Rp 51,5 miliar) dan mencuci uang senilai US$ 2,5 juta (sekitar Rp 39 miliar).
Advertisement
Di luar angka-angka di atas, kelompok penjahat siber itu juga berusaha mencuri US$ 7,5 juta (sekitar Rp 117 miliar) dari korban.
AFP menangkap wanita itu ketika dia berusia 21 tahun di Bandara Melbourne sebagai bagian dari penyelidikan dengan nama sandi "Operasi Birks", dan menjalankan surat perintah penggeledahan di kediamannya.
Investigasi lebih lanjut terungkap dari file yang ditemukan pada perangkat sitaan, di mana tersangka terbukti membeli identitas individu asli yang dicuri di dark web.
Aksi itu dilakukan dengan menggunakan kartu SIM yang terdaftar secara curang, dan akun email palsu untuk melakukan pengambilalihan identitas.
Kelompok hacker ini kemudian menggunakan identitas tersebut untuk membuka lebih dari 60 rekening bank di berbagai lembaga keuangan Australia dan kemudian mencuri uang dari pensiun korban dan rekening perdagangan saham.
Menggunakan Situs Web Phishing
Dalam operasi ini, mereka menggunakan situs web phishing yang dipromosikan melalui malvertising untuk bisa tampil di bagian atas Google Search.
"Mereka bekerja dengan pihak ketiga untuk membuat situs kloning yang meniru situs resmi dana pensiun, menggunakan nama domain yang hampir identik dengan situs resmi," demikian laporan AFP.
Setelah menarik uang dari rekening bank palsu, wanita itu mengirimnya ke kontak di Hong Kong yang membeli aset agar lebih sulit dilacak (misalnya produk mewah) yang dijual kembali.
Lalu, sebagian dari jumlah uang yang dicuci dikirim kembali ke Australia dalam mata uang kripto, untuk meminimalkan jejak uang.
Seperti yang disorot AFP dalam laporan tersebut, sebagian besar korban kejahatan ini tidak menyadari bahwa identitas mereka telah dicuri dan dijual di dark web, sehingga mereka tidak bisa membela diri dari penipuan tersebut.
Advertisement
Hati-Hati, Hacker Sebar Malware via Video Tantangan Viral di TikTok
Sebelumnya, penjahat siber kedapatan memanfaatkan video tantangan viral di TikTok untuk mengelabui pengguna, sehingga menunduh malware pencuri informasi.
Hal ini diungkap lewat laporan tim keamanan siber, yakni Checkmarx. Tren Invisible Challenge ini melibatkan pengguna memakai filter Invisible Body.
Pengguna dapat memakai filter ini untuk menghapus "tubuh" di video, dan hanya menyisakan siluet mereka tampil dalam rekaman.
Walau terlihat tidak berbahaya, faktanya pengguna yang memakai filter ini ternyata menjadi target pelaku kejahatan.
Mereka memposting video milik pengguna dengan link ke software berbahaya yang diberi nama "unfilter", dimaksudkan untuk menghapus filter tersebut.
"Instruksi untuk mendapatkan software 'unfilter' ini dipakai untuk menyebarkan malware pencuri WASP," mengutip kata peneliti Checkmarx, Guy Nachshon, Rabu (30/11/2022).
Adapun WASP (W4SP) stealer adalah malware yang dirancang untuk mencuri kata sandi pengguna, akun Discord, dompet mata uang kripto, dan informasi pribadi lainnya.
Nachshon mengatakan, video TikTok instruksi ini diposting oleh pelaku kejahatan dengan akun @learncyber dan @kodibtc pada 11 November 2022.
Video tersebut sudah ditonton lebih dari satu juta kali, dan saat ini kedua akun TikTok tersebut telah ditangguhkan.
Pelaku kejahatan juga menyertakan link ke server Discord, dengan hampir 32.000 anggota sebelum dilaporkan dan dihapus.
Dijelaskan, korban di server Discord tersebut menerima link ke repositori GitHub tempat malware berada.
Ketahuan oleh banyak pengguna, pelaku pun mengganti nama proyek menjadi "Nitro-generator" sebelum mencapai daftar repositori tren GitHub pada 27 November 2022.
Selain mengubah nama repositori, penjahat siber juga menghapus file lama dan mengunggah yang baru dengan deskripsi kode tersebut "open source, bukan virus". Sejak itu, akun GitHub pelaku telah dihapus.
Infografis Kejahatan Siber (Liputan6.com/Abdillah)
Advertisement