Di dunia kejahatan siber banyak rahasia yang disimpan dengan dalam. Meski demikian salah satu rahasia tersebut ada yang terkuak yakni perusahaan Indonesia biang kerok phising terbesar dan berbahaya di dunia.
Operasi bersama antara Interpol dan perusahaan keamanan siber telah menyebabkan penangkapan dan penutupan platform phishing-as-a-service (PhaaS) 16shop yang terkenal kejam.
Baca juga: 4 Langkah Mitigasi Phising |
Fitur Raas 16shop
Baru-baru ini platform phishing-as-a-service menawarkan penjahat dunia maya toko serba ada untuk melakukan serangan phising. Platform ini biasanya mencakup semua yang Anda butuhkan, seperti:
- Distribusi email.
- Kit phising siap pakai untuk merek terkenal.
- Hosting.
- Proksi data.
- Dasbor ikhtisar korban.
- Dan alat lain yang membantu meningkatkan keberhasilan operasi mereka.
Platform ini memiliki risiko yang signifikan karena menurunkan standar masuk bagi penjahat dunia maya yang tidak berpengalaman, menawarkan cara sederhana dan hemat biaya untuk meluncurkan serangan phising hanya dengan beberapa klik.
Baca juga: Phising Induk Ragam Serangan |
Target 16shop
Group-IB, yang membantu Interpol dalam operasi pencopotan, melaporkan bahwa platform 16shop menawarkan kit phising yang antara lain menargetkan akun Apple, PayPal, American Express, Amazon, dan Cash App.
Data telemetri Grup-IB menunjukkan bahwa 16shop bertanggung jawab untuk membuat 150.000 halaman phising, yang menargetkan orang-orang terutama dari Jerman, Jepang, Prancis, AS, dan Inggris.
Pengumuman Interpol menyebutkan bahwa setidaknya 70.000 pengguna dari 43 negara disusupi oleh halaman phising yang dibuat melalui 16shop.
Data yang dicuri dalam serangan ini termasuk detail pribadi, email akun dan kata sandi, kartu ID, nomor kartu kredit, dan nomor telepon.
Baca juga: Metode Phising Qris Palsu |
Penangkapan Operator
Operasi Interpol berujung pada penangkapan operator anjungan berusia 21 tahun pada Februari 2022 di Indonesia dan kemudian menangkap dua fasilitator, satu di Jepang dan satu di Indonesia.
Platform ‘phishing-as-a-service’ (PaaS) terkenal yang dikenal sebagai ’16shop’ telah ditutup dalam penyelidikan global yang dikoordinasikan oleh INTERPOL, dengan pihak berwenang Indonesia menangkap operatornya dan salah satu fasilitatornya, dengan yang lain ditangkap di Jepang.
Dibantu dengan informasi dari berbagai mitra sektor swasta, tim INTERPOL segera dapat menentukan identitas dan kemungkinan lokasi administrator platform.
Sebuah perusahaan yang berbasis di AS menghosting server 16shop, tetapi informasi pendaftarannya menunjukkan bahwa perusahaan tersebut berbasis di Indonesia.
Polisi di Indonesia menangkap pemuda itu dan menyita barang elektronik dan beberapa kendaraan mewah milik operator.
Kedua fasilitator diidentifikasi dan kemudian ditangkap setelah admin ditangkap, yang menunjukkan bahwa dia mungkin telah membocorkan informasi tentang antek-anteknya.
Demikian informasi seputar keamanan siber tentang perusahaan Indonesia host PhaaS Paling berbahaya di dunia semoga dapat bermanfaat.
Sumber berita: