Download Teknologi App
Teknologi.id - Baru-baru ini, terungkap bahwa Indonesia menjadi basis operasi dari kelompok penjahat cyber yang dikenal dengan sebutan "16Shop". Mereka menggunakan platform ini untuk melakukan tindakan penipuan yang dikenal dengan sebutan "phishing".
Istilah phishing merujuk pada upaya dari penipu untuk menjerat korban dengan tujuan mencuri informasi pribadi seperti nomor rekening bank, kata sandi, dan nomor kartu kredit.
Keberhasilan dalam menangkap kelompok ini adalah hasil kerjasama organisasi kepolisian internasional, Interpol.
Tindakan penipuan phishing yang dilakukan oleh kelompok 16Shop melibatkan penggunaan berbagai alat dan perangkat lunak yang membantu para peretas untuk menjalankan tindakan penipuan secara online.
Namun, berita baiknya adalah bahwa operator dan penyedia platform 16Shop telah berhasil ditangkap oleh Interpol, yang mengakibatkan penutupan operasi platform ini. Dilaporkan oleh Bleeping Computer, 16Shop terdaftar dalam daftar penyelidikan global yang dipimpin oleh Interpol.
Interpol berhasil mengungkap identitas dan lokasi administrator 16Shop melalui kerjasama dengan berbagai mitra sektor swasta, termasuk perusahaan keamanan internet Group-IB dari Singapura. Hasil penyelidikan menunjukkan bahwa server 16Shop dihosting oleh sebuah perusahaan berbasis di AS, meskipun informasi pendaftarannya menunjukkan keterkaitannya dengan Indonesia.
Dalam upaya kerjasama dengan pihak kepolisian Indonesia, Interpol berhasil menangkap seorang pemuda berusia 21 tahun yang berperan sebagai operator 16Shop pada Februari 2022. Selain itu, dua penyedia layanan dan fasilitator dari 16Shop juga berhasil ditangkap.
Menurut laporan, salah satu fasilitator berbasis di Indonesia dan satunya lagi berbasis di Jepang. Penangkapan ini mengakibatkan penutupan operasi platform 16Shop yang telah menyediakan berbagai alat dan layanan untuk melancarkan serangan phishing. Platform ini termasuk distribusi e-mail phishing, hosting, proksi data, dasbor ringkasan korban, dan alat lain yang digunakan untuk melancarkan serangan. Target serangan phishing yang dilakukan oleh 16Shop mencakup akun Apple, PayPal, American Express, Amazon, dan Cash App.
Baca juga: Ini Kata Kominfo Soal Dugaan Kebocoran 34 Juta Data Paspor WNI
Berdasarkan data dari Group-IB, diketahui bahwa 16Shop telah menciptakan sekitar 150.000 halaman phishing yang ditargetkan terutama kepada individu di Jerman, Jepang, Perancis, Amerika Serikat, dan Inggris. Pengumuman resmi dari Interpol mengungkapkan bahwa sekitar 70.000 pengguna dari 43 negara telah menjadi korban serangan phishing yang dilakukan melalui halaman yang diciptakan oleh 16Shop.
Informasi yang dicuri selama serangan termasuk rincian pribadi, akun e-mail dan kata sandi, kartu identitas, nomor kartu kredit, dan nomor telepon.
Phishing sendiri adalah taktik yang digunakan oleh penipu untuk meraih keuntungan finansial dari korbannya. Mereka berusaha menipu korban dengan cara mencuri informasi pribadi seperti nomor rekening bank, kata sandi, dan nomor kartu kredit.
Upaya ini dapat dilakukan melalui berbagai saluran komunikasi seperti e-mail, media sosial, panggilan telepon, dan SMS. Para penipu seringkali memanfaatkan rekayasa sosial untuk memanipulasi psikologis korban. Mereka berusaha untuk terlihat seperti pihak resmi yang dikenal atau dipercayai oleh korban, seperti bank, perusahaan kartu kredit, jejaring sosial, aplikasi pembayaran online, atau toko online.
Dalam melancarkan aksinya, para pelaku phishing biasanya memulai dengan mengirimkan pesan yang menimbulkan kekhawatiran atau antusiasme untuk memancing reaksi dari korban. Contohnya, mereka dapat mengirim pesan kepada pengguna yang mengabarkan adanya aktivitas mencurigakan dalam akun pengguna atau transaksi besar dari kartu kredit korban yang dilakukan di luar negeri.
Ada juga penipuan yang mencoba untuk memancing dengan memberi tahu korban bahwa mereka telah memenangkan suatu hadiah tertentu. Di samping pesan-pesan ini, para pelaku phishing biasanya mengarahkan korban ke situs web palsu yang mirip dengan situs resmi suatu institusi, seperti bank.
Di situs palsu ini, korban akan diminta untuk memasukkan informasi pribadi seperti e-mail dan kata sandi, nomor rekening bank, atau nomor kartu kredit. Informasi yang dikumpulkan ini dapat digunakan oleh para penipu untuk mencuri uang korban, melakukan pemerasan, atau bahkan menjualnya kepada penjahat lain.
Tips Menghindari Phising
Berikut adalah beberapa tips untuk menghindari tindakan phishing:
- Jangan mengklik tautan atau lampiran dari pengirim yang tidak dikenal melalui media sosial, e-mail, panggilan telepon, atau SMS.
- Pastikan untuk menggunakan perangkat lunak keamanan seperti antivirus dan selalu memperbarui perangkat Anda.
- Aktifkan pembaruan otomatis pada perangkat Anda sehingga perangkat lunak Anda selalu diperbarui dengan patch terbaru untuk mengatasi kerentanan keamanan.
- Tingkatkan keamanan akun Anda dengan mengaktifkan otentikasi multifaktor (2FA), yang membutuhkan beberapa langkah verifikasi sebelum Anda dapat mengakses akun Anda.
Dengan mengikuti langkah-langkah ini, Anda dapat membantu melindungi diri Anda dari ancaman phishing dan menjaga informasi pribadi Anda tetap aman.
Baca Berita dan Artikel yang lain di Google News.
(dwk)
Tinggalkan Komentar