Operator Platform Phishing di Indonesia Berhasil Terbongkar, Penangkapan Libatkan Interpol

Platform phishing bernama 16shop dilaporkan telah berhasil dibongkar dan dua fasilitatornya yang berlokasi di Indonesia telah ditangkap

oleh Agustinus Mario Damar diperbarui 13 Agu 2023, 17:00 WIB
Diterbitkan 13 Agu 2023, 17:00 WIB
ilustrasi domain yang sering digunakan oleh pelaku phishing, Gmail
Salah satu domain yang menjadi sasaran target pelaku phishing adalah gmail. (Foto: Pexels.com/ Taryn Elliott)

Liputan6.com, Jakarta - Platform Phishing-as-a-service (Paas) yang dikenal dengan nama 16shop dilaporkan telah berhasil dibubarkan. Operator dan dua orang fasilitatornya telah ditangkap di Indonesia.

Penangkapan ini dilakukan di bawah operasi investigasi global yang dikoordinasikan oleh Interpol. Aksi penangkapan ini berhasil dilakukan berkat pembagian tugas intelijen antara Direktorat Kejahatan Siber POLRI, Sekretaris Jenderal Interpol, termasuk aparat penegak hukum di Indonesia, Jepang, dan Amerika Serikat.

Lalu, ada pula mitra sektor swasta, seperti CDI, Group IB, Palo Alto Networks Unit 4, Trend Micro, serta dukungan tambahan dari Cybertoolbelt.

Untuk diketahui, platform PaaS menjual peralatan phishing pada peretas yang hendak menyerang pengguna internet lewat penipuan melalui email. Lewat kanal tersebut, korban biasanya menerima email dengan lampiran file PDF atau tautan yang diarahkan ke situs lain.

Nantinya, di situs tersebut, korban akan diminta identitas pribadinya, seperti informasi kartu kredit atau data pribadi lainnya. Informasi yang dicuri itu kemudian bisa dimanfaatkan secara tidak bertanggung jawab untuk menguras uang dari para korban.

Phishing juga dianggap sebagai salah satu bentuk ancaman siber paling lazim sedunia. Bahkan, diperkirakan 90 persen aksi pembobolan data berkaitan dengan serangan phishing yang berhasil dilakukan, sehingga menjadikannya sebagai sumber aksi utama atas pencurian data kredensial dan informasi pribadi para korban.

Dalam keterangan resmi yang diterima dari Palo Alto Networks, Minggu (13/8/2023), platform Paas ini telah ditandai oleh analis di divisi kejahatan siber Interpol, ketika sedang meneliti ancaman siber di kawasan ASEAN. Proyek in jugai didukung oleh Badan Kepolisian Nasional Jepang.

Kronologi Penangkap Fasilitasor Platform Phishing di Indonesia

Phishing
Ilustrasi phishing.

Menggunakan bantuan informasi dari berbagai mitra sektor swasta, tim Interpol segera bisa menentukan identitas dan kemungkinan lokasi administrator platform. Berdasarkan informasi yang ditunjukkan oleh pendaftaran platform, diketahui informasi pelaku berbasis di Indonesia.

Mengingat server platform di-hosting oleh perusahaan yang berbasis di Amerika Serikat, analis bekerja sama dengan Interpol National Central Bureau di Washington dan FBI untuk mengamankan informasi penting bagi penyelidik Indonesia.

Kemudian, tim Interpol menyusun dan mengirimkan laporan intelijen kriminal ke Direktorat Tindak Pidana Siber Polri untuk menangkap sang administrator. Pelaku diketahui sebagai seorang pria berusia 21 tahun, dan polisi berhasil menyita barang-barang elektronik serta beberapa kendaraan mewah dalam proses tersebut.

Hati-Hati, Pakar Ungkap Penipuan Voice Phishing Bisa Pakai Aplikasi AI Pengubah Suara

Ilustrasi phishing. Dok: Kaspersky
Ilustrasi phishing. Dok: Kaspersky

Perlu diketahui, beberapa waktu lalu, modus penipuan telepon yang mengatasnamakan customer service (CS) kembali marak terjadi. Kali ini, oknum penipu menggunakan suara berkarakter unik agar panggilan terkesan dari call center resmi.

Salah satu kasusnya terjadi pada seorang pengguna Twitter bernama Adhin, dengan akun @adnardn. Melalui utas (thread) buatannya, ia mengungkapkan telah menerima telepon dari sebuah nomor tidak dikenal yang bersuara mirip robot.

Penelpon seolah menjadi call center yang menginformasikan bahwa Adhin memiliki tunggakan dan nomor atau rekeningnya akan diblokir.

“Terus suara robot itu akan suruh kita ketik angka untuk extension ngomong sama CS,” tulisnya pada cuitan yang diunggah pada Senin (8/5/2023).

Suara ini digunakan untuk meyakinkan korban bahwa panggilan tersebut resmi dari institusi yang disebutkan.

Adapun modus penipuan customer service ini disebut dengan Voice Phishing. Sejatinya, Voice Phishing merupakan rekayasa sosial yang memalsukan orang atau institusi guna mendapatkan kepercayaan korban untuk memberikan data atau kredensial.

Terkait masalah ini, Pengamat Keamanan Siber, Alfons Tanujaya, menjelaskan aplikasi pengubah suara bertenaga AI sangat dapat digunakan penipu untuk melakukan modus tersebut. 

Kini, aplikasi AI Voice Generator itu sudah banyak beredar dan tersedia gratis di internet.

“Aplikasi pengubah suara sangat banyak, dan tanpa aplikasi pengubah suara pun penipu berpengalaman akan bisa meyakinkan korbannya kalau dia adalah CS. Karena sudah mengerti bagaimana cara CS menyapa dan berkomunikasi dengan nasabah,” tutur Alfons dihubungi Tekno Liputan6.com, Kamis (11/5/2023). 

Teknologi AI Mudahkan Pemalsuan Suara

phishing-131001b.jpg
Phishing

Alfons juga menyoroti perkembangan teknologi AI yang memudahkan pemalsuan suara seseorang dan potensinya untuk disalahgunakan.

“Bahkan, terakhir aplikasi AI mampu memalsukan suara asli seseorang hanya dengan sampel sedikit rekaman suara orang yang ingin dipalsukan,” ujar Alfons menambahkan.

Selain itu, Alfons juga setuju bahwa kemajuan teknologi AI membuat penipuan Voice Phishing semakin sulit dikenali. Alfons menambahkan, aksi Voice Phishing biasa dilakukan oknum penipu dengan mengaku sebagai orang atau instansi penting. 

“Jadi masyarakat juga harus aware dan waspada. Kita harus memperhatikan lebih jauh dan penuh kecurigaan walaupun itu mengaku dari perbankan, layanan e-commerce, atau e-wallet,” ungkapnya. 

(Dam/Ysl)

Lanjutkan Membaca ↓
Loading

Video Pilihan Hari Ini

Video Terkini

POPULER

Berita Terkini Selengkapnya