1tekno – Baru-baru ini, terjadi penangkapan penting yang mengguncang dunia kejahatan siber. Platform ‘phishing-as-a-service’ yang terkenal dengan nama 16shop berhasil dibongkar oleh tim operasi global INTERPOL. Para operator platform ini berhasil ditangkap bersama dengan seorang fasilitator di Indonesia. Operasi ini merupakan hasil dari kerja intensif tim intelijen dari berbagai negara, termasuk Direktorat Kejahatan Siber INTERPOL, aparat penegak hukum di Indonesia, Jepang, dan Amerika Serikat. Kolaborasi ini juga melibatkan partisipasi aktif dari mitra swasta seperti CDI, Group IB, dan Trend Micro yang turut serta dalam membantu menjalankan operasi ini.
Platform ‘phishing-as-a-service‘ 16shop dikenal sebagai tempat di mana peretas dapat membeli ‘peralatan phishing’ untuk menjalankan serangan. Modus operandinya melibatkan serangan lewat email, tautan palsu, serta pencurian data pribadi korban. Kegiatan phishing ini telah menjadi salah satu bentuk ancaman siber paling umum di seluruh dunia. Para pelaku serangan phishing sering berhasil mencuri data kredensial dan informasi pribadi korban. Menurut beberapa laporan, hingga 90% dari kasus pembobolan data berkaitan dengan serangan phishing yang berhasil.
Bernardo Pillot, Assistant Director of Cybercrime Operations INTERPOL, menyatakan, “Walaupun serangan siber seperti phishing bersifat virtual, dampaknya terhadap korban sangat nyata dan merugikan. Kami melihat peningkatan yang signifikan dalam jumlah ancaman siber dan tingkat kecanggihan serangan dalam beberapa tahun terakhir. Para penjahat siber semakin mengincar dampak maksimal dan keuntungan finansial.”
Platform ‘phishing-as-a-service’ 16shop telah menjadi perhatian INTERPOL selama riset ancaman siber di kawasan ASEAN, dengan kerja sama yang erat dengan kepolisian Jepang. Tim INTERPOL berhasil mengidentifikasi identitas dan lokasi administrator platform ini berkat bantuan informasi dari berbagai mitra sektor swasta. Dalam kerja sama antarnegara, tim analis dari Amerika Serikat bekerja sama dengan INTERPOL National Central Bureau di Washington dan Federal Bureau of Investigation (FBI) untuk mengumpulkan informasi penting yang kemudian diserahkan kepada aparat penegak hukum di Indonesia.
Tim INTERPOL menyusun laporan intelijen kriminal yang dikirim ke Direktorat Tindak Pidana Siber Polri. Langkah ini memungkinkan aparat penegak hukum di Indonesia untuk melacak dan menangkap sang administrator platform. Hasilnya, seorang pria berusia 21 tahun yang berada di balik operasi platform ini berhasil ditangkap. Dalam proses penangkapannya, polisi berhasil menyita sejumlah barang elektronik berharga dan kendaraan mewah.
Tak berhenti pada penangkapan administrator platform saja, informasi mengenai penangkapan ini juga dibagikan kepada kepolisian Jepang. Hasilnya, dua orang fasilitator lainnya yang terlibat dalam operasi ‘phishing-as-a-service’ ini berhasil diidentifikasi dan ditangkap. Operasi ini telah membuktikan bahwa fenomena phishing bukanlah hal baru, tetapi kini semakin mengkhawatirkan karena tersedia dalam bentuk layanan yang terstruktur dan mengotomatiskan aksi phishing.
Brigadir Jenderal Adi Vivid Agustiadi Bachtiar, Direktur Tindak Pidana Siber (Dirtipidsiber) di Badan Reserse Kriminal (Bareskrim) Polri, menjelaskan, “Kerjasama ini berhasil berkat partisipasi berbagai pihak, termasuk penegak hukum dan sektor swasta, dalam mengatasi masalah ini. Kolaborasi ini bertujuan untuk memutus rantai penjualan perangkat kejahatan siber serta melindungi lebih banyak orang dari menjadi korban serangan phishing.”
Dalam operasi ini, Direktorat Kejahatan Siber INTERPOL berhasil mengumpulkan para ahli siber dari berbagai latar belakang, baik dari aparat penegak hukum maupun industri, untuk mengumpulkan dan menganalisis informasi tentang kejahatan dunia maya. Langkah ini bertujuan untuk menyajikan informasi intelijen yang koheren dan dapat ditindaklanjuti oleh negara-negara di seluruh dunia dalam upaya menghadapi ancaman siber yang semakin kompleks.
