Interpol Menangkap 3 Peretas Kartu Kredit Indonesia untuk Serangan Magecart
Polisi Nasional Indonesia dalam konferensi pers bersama dengan Interpol sebelumnya hari ini mengumumkan penangkapan tiga peretas Indonesia gaya Magecart yang telah berkompromi dengan ratusan situs web e-commerce internasional dan mencuri detail kartu pembayaran pembeli online mereka.
Dijuluki 'Operasi Night Fury, 'Investigasi dipimpin oleh ASEAN Cyber Capability Desk Interpol, sebuah inisiatif bersama oleh lembaga penegak hukum negara-negara Asia Tenggara untuk memerangi kejahatan dunia maya.
Menurut konferensi pers, ketiga terdakwa (23, 26, dan 35 tahun) ditangkap tahun lalu pada bulan Desember dari Jakarta dan Yogyakarta dan didakwa dengan hukum pidana terkait dengan pencurian data, penipuan, dan akses tidak sah.
Sama seperti sebagian besar serangan Magecart lainnya yang tersebar luas, modus operandi di balik serangkaian serangan ini juga melibatkan pengeksploitasian kerentanan yang tidak tertandingi dalam situs web e-commerce yang didukung oleh platform manajemen konten Magento dan WordPress.
Peretas kemudian secara diam-diam menanamkan kode skimming kartu kredit digital – juga dikenal sebagai skimming web atau snifers JS – pada situs web yang disusupi itu untuk mencegat input pengguna secara waktu nyata dan mencuri nomor kartu pembayaran, nama, alamat, dan detail login mereka juga.
Meskipun polisi Indonesia mengklaim peretas ini telah berkompromi dengan 12 situs web e-commerce, para ahli di perusahaan cybersecurity Sanguine Security percaya bahwa kelompok yang sama berada di belakang pencurian kartu kredit di lebih dari 571 toko online.
"Peretasan ini dapat dikenali karena pesan aneh yang tersisa di semua kode skimming," kata Sanguine Security.
"'Success gan' diterjemahkan menjadi 'Success bro' dalam bahasa Indonesia dan telah hadir selama bertahun-tahun di semua infrastruktur penelusuran."
Polisi mengungkapkan bahwa para tersangka menggunakan kartu kredit curian untuk membeli barang-barang elektronik dan barang-barang mewah lainnya, dan kemudian juga berusaha menjual kembali beberapa dari mereka dengan harga yang relatif rendah melalui situs web e-commerce lokal di Indonesia.
Pada saluran berita Indonesia, salah satu terdakwa bahkan mengaku meretas situs web e-commerce dan menyuntikkan skimmers web sejak 2017.
Selain itu, para ahli juga mengamati serangan cyber serupa yang terkait dengan infrastruktur online yang sama bahkan setelah penangkapan tiga orang, dan dengan demikian percaya bahwa ada lebih banyak anggota kelompok peretasan ini yang masih buron.
