Microsoft Bongkar Operasi Penjualan Akun Outlook Palsu

Microsoft berhasil membongkar operasi kejahatan dunia maya alias cyber crime yang menjual akses ke akun Outlook palsu kepada peretas lain, termasuk kelompok Scattered Spider.

oleh Mustika Rani Hendriyanti diperbarui 13 Jan 2024, 11:26 WIB
Diterbitkan 16 Des 2023, 15:01 WIB
Waspadai Aksi Cybercrime yang Mengincar Account Banking Kamu
Salah satu model cybercrime yang patut diwaspadai adalah phishing, seperti apa cara kerjanya?

Liputan6.com, Jakarta - Microsoft mengatakan telah berhasil membongkar operasi kejahatan dunia maya yang menjual akses ke akun Outlook palsu kepada peretas lain, termasuk ke kelompok Scattered Spider.

Sekadar diketahui, Scattered Spider merupakan kelompok peretas terkenal yang beranggotakan anak-anak muda berbahasa Inggris. Kelompok ini telah meretas MGM Resorts yang menyebabkan kerugian hingga USD 100 juta.

Baru-baru ini, seperti dilansir Tech Crunch, Sabtu (16/12/2023), kelompok peretas ini telah melakukan serangan besar-besaran terhadap para pelanggan Microsoft.

Kelompok yang disebut oleh Microsoft sebagai “Storm-1152" adalah pelaku cybercrime as a service (CaaS) ecosystem. Mereka memberikan layanan peretasan dan kejahatan dunia maya kepada individu atau kelompok.

Storm-1152 dibuat untuk dijual kepada sekitar 750 juta akun Microsoft palsu melalui layanan hotmailbox.me. Hal ini telah menyebabkan kerusakan yang merugikan Microsoft.

Microsoft menggambarkan operasi ini sebagai skema penggunaan bot Internet untuk meretas dan menipu sistem keamanan Microsoft agar percaya bahwa mereka adalah konsumen manusia yang sah dari layanan Microsoft.

Dengan begitu, mereka bisa membuka akun email Microsoft Outlook atas nama pengguna fiktif dan menjual akun palsu tersebut kepada pelaku kejahatan.

Menurut Microsoft, kelompok kejahatan ini juga mengoperasikan layanan rate solver untuk CAPTCHA, termasuk “1stCAPTCHA”, “AnyCAPTCHA”, dan “NoneCAPTCHA”.

Storm-1152 mempromosikan pemecah masalah ini sebagai cara untuk menerobos segala jenis CAPTCHA, sehingga memungkinkan penipu menyalahgunakan lingkungan online Microsoft dan perusahaan di industri lain.

 

 

Microsoft Berhasil Tangani Operasi Storm-1152

Bill Gates
Pendiri perusahaan raksasa Microsoft, Bill Gates (Kevork Djansezian/Getty Images for Masters Grand Slam Indoor/AFP)

Microsoft mengumumkan pada hari Rabu (13/12/2023) bahwa mereka telah berhasil menyita infrastruktur dan domain Storm-1152 yang berbasis di AS setelah mendapatkan perintah pengadilan dari Distrik Selatan New York.

Microsoft juga menyita hotmailbox.me, mengganggu layanan 1stCAPTCHA, AnyCAPTCHA, dan NoneCAPTCHA, serta akun media sosial yang digunakan oleh Storm-1152 untuk mempromosikan layanan ini.

Perusahaan software ini telah mengidentifikasi siapa di balik operasi Storm-1152 ini. Mereka adalah Duong Dinh Tu, Linh Van Nguyễn (juga dikenal sebagai Nguyễn Van Linh) dan Tai Van Nguyen yang berbasis di Vietnam.

“Dengan tindakan hari ini, tujuan kami adalah untuk mencegah perilaku kriminal,” kata April Hogan-Burney, manajer umum Unit Kejahatan Digital Microsoft.

“Dengan memperlambat kecepatan serangan penjahat dunia maya, kami bertujuan untuk meningkatkan biaya bisnis mereka sambil terus melanjutkan penyelidikan dan melindungi pelanggan kami dan pengguna online lainnya,” kata Hogan-Burney. 

Dalam menangani masalah ini, Microsoft dibantu oleh perusahaan keamanan siber Arkose Labs yang berbasis di San Francisco. Diketahui perusahaan keamanan siber ini telah melacak operasi Storm-1152 sejak Agustus 2021. 

 

Pakar Ungkap Kecerdasan Buatan AI Permudah Aksi Kejahatan Siber

Ilustrasi Keamanan Siber, Kejahatan Siber, Malware
Ilustrasi Keamanan Siber, Kejahatan Siber, Malware. Kredit: Elchinator via Pixabay

Terlepas dari itu, kecerdasan buatan atau artificial intelligence (AI) merupakan teknologi mempermudah hidup manusia apabila dimanfaatkan dengan baik. Sayangnya, AI ternyata juga dapat mempermudah aksi kejahatan siber melalui chatbot tiruan ChatGPT.

Chatbot tiruan dengan fitur kriminal ini muncul di dark web dan dapat diakses dengan biaya bulanan dirasa masuk akal, termasuk pembayaran satu kali selayaknya ChatGPT.

Dikutip dari New York Post, Rabu (15/08/2023), perusahaan keamanan siber SlashNext menemukan berbagai chatbot dark web, termasuk DarkBERT, WormGPT, dan FraudGPT.

Chatbot itu disebut mampu membuat penipuan phishing dan pesan palsu melalui gambar sangat meyakinkan.

Dengan demikian, penjahat siber akan memanfaatkan chatbot mereka untuk membuat akun samaran hingga meminta bank memberikan informasi penting nasabahnya kepada mereka. 

Jenis penipuan ini bukan hal baru dalam dunia maya, tapi Lisa Palmer, seorang ahli strategi AI untuk perusahaan konsultan AI Leaders, memperingatkan penipuan ini sekarang lebih mudah dilakukan karena kecerdasan buatan.

Menurut pakar keamanan siber, kemampuan meniru identitas merupakan masalah yang sedang jamak tersebut. Terlebih, dengan gambar dan suara palsu, jenis penipuan ini tidak hanya rentan bagi orang tua, tapi juga instansi besar. 

Menurut Palmer, penjahat dapat mengumpulkan data terkait bisnis tertentu yang memungkinkan mereka melakukan ancaman yang disertai dengan permintaan tebusan hingga perusakaan reputasi. 

Meskipun demikian, Palmer akui tak akan mudah untuk menuntut pihak chatbot AI ilegal ini ke lembaga hukum.

Selain itu, chatbot AI ilegal ini juga bisa memudahkan seseorang tanpa keterampilan teknologi tinggi melakukan tindakan ilegal dalam dunia siber. Berbeda dari chatbot resmi seperti ChatGPT yang bisa membatasi perintah ilegal dari penggunanya. 

Teknologi AI di ChatGPT Bikin Aktivitas Hacker Lebih Hemat Biaya

Sejauh ini OpenAI memang memberlakukan sejumlah batasan, sehingga peretas harus mengatasi lebih banyak kendala untuk mengakses ChatGPT karena perang di Ukraina. Namun, batasan-batasan ini tidak membuat hacker berhenti mencoba memanfaatkannya untuk tujuan jahat.

"Mem-bypass OpenAI yang membatasi akses ke ChatGPT untuk negara tertentu adalah hal yang mudah. Saat ini kami melihat peretas di Rusia mencoba melewati geofencing ChatGPT untuk tujuan jahat," kata para ahli keamanan siber.

Mereka juga meyakini, para peretas mencoba menggunaan ChatGPT untuk tujuan jahat. Apalagi, penjahat siber menyukai ChatGPT karena teknologi AI di belakangnya bisa membuat pekerjaan peretas lebih hemat biaya.

Saat ini, banyak hacker yang mencoba mendapatkan keuntungan dari popularitas tools yang kian meningkat ini. Misalnya, ada aplikasi di App Store yang berpura-pura menjadi chatbot.

Biaya langganan aplikasi ini sekitar USD 10 per bulan. Aplikasi serupa juga ditemukan di Google Play Store dengan biaya USD 15 per penggunaan.

Beragam Model Kejahatan Siber
Infografis Kejahatan Siber (Liputan6.com/Abdillah)
Lanjutkan Membaca ↓
Loading

POPULER

Berita Terkini Selengkapnya