Interpol Tangkap Warga Indonesia Penyedia Layanan Phising "16Shop"

KOMPAS.com - Indonesia ternyata menjadi markas dari "16shop", platform penyedia layanan phishing yang terkenal jahat.

phishing adalah sebuah upaya dari penipu (scammer) untuk menjebak korban dengan tujuan mencuri informasi pribadi, seperti nomor rekening bank, kata sandi (password), dan nomor kartu kredit.

Kelompok 16shop ini yang menyediakan tools (peranti software dan sebagainya) yang diperlukan hacker, untuk melancarkan penipuan phishing melalui internet.

Kini, operator dan penyedia 16shop telah diringkus oleh organisasi kepolisian internasional, Interpol. Platform layanan phishing itu pun ditutup operasionalnya.

Menurut laporan Bleeping Computer, layanan phishing 16shop ini masuk dalam daftar penyelidikan global yang dikoordinasikan oleh Interpol.

Baca juga: Jangan Asal Klik, Ini Ciri-ciri Link phishing atau Penipuan yang Bisa Curi Data Pengguna

Dengan informasi dari berbagai mitra sektor swasta, termasuk perusahaan keamanan internet dari Rusia, Group IB, Interpol berhasil mendapatkan identitas dan lokasi administrator 16shop.

Dari penyelidikan, ada sebuah perusahaan yang berbasis di AS meng-hosting server 16shop. Namun, informasi pendaftarannya menunjukkan bahwa perusahaan tersebut berbasis di Indonesia.

Interpol dibantu pihak kepolisian Indonesia akhirnya berhasil menangkap seorang pemuda 21 tahun yang berperan sebagai operator 16shop pada Februari 2022. Polisi Indonesia juga turut menyita barang elektronik dan beberapa kendaraan mewah milik operator.

Penangkapan tersebut ini berujung pada penangkapan dua fasilitator/penyedia 16shop. Menurut laporan, salah satu fasilitator berbasis di Indonesia, satunya di Jepang. Setelah penangkapan, platform penyedia layanan phishing 16shop ini pun dimatikan.

Menurut Group-IB yang membantu menutup platform, 16shop bagai "toko serba" ada yang menyediakan layanan untuk melakukan serangan phishing. Meliputi distribusi e-mail phishing, hosting, proksi data, dasbor ringkasan korban, dan alat lain yang digunakan untuk serangan.

16shop ini disebut menyediakan kit phishing yang antara lain menargetkan akun Apple, PayPal, American Express, Amazon, dan Cash App.

Baca juga: Cara Mengaktifkan Verifikasi Dua Langkah Facebook agar Tidak Kena phishing Tag Link Porno

Data Group-IB menunjukkan bahwa 16shop bertanggung jawab dalam membuat 150.000 halaman phishing, yang menargetkan orang-orang terutama dari Jerman, Jepang, Perancis, AS, dan Inggris.

BCA Nomor resmi WhatsApp BCA adalah 08111500998 dengan centang hijau pada nama kontak.

Pengumuman Interpol menyebutkan bahwa setidaknya 70.000 pengguna dari 43 negara disusupi oleh halaman phishing yang dibuat melalui 16shop.

Data yang dicuri dalam serangan ini termasuk detail pribadi, akun e-mail dan kata sandi, kartu ID, nomor kartu kredit, dan nomor telepon, sebagaimana dihimpun KompasTekno dari BleepingComputer, Kamis (10/8/2023).

Apa itu phishing dan bagaimana cara menghindarinya?

phishing adalah teknik yang dipakai penipu untuk mengeruk keuntungan finansial dari korbannya. phishing adalah sebuah upaya menjebak korban untuk mencuri informasi pribadi, seperti nomor rekening bank, kata sandi, dan nomor kartu kredit.

Aksi phishing bisa dilancarkan melalui berbagai media seperti e-mail, media sosial, panggilan telepon, dan SMS, atau teknik rekayasa sosial dengan memanipulasi psikologis korban.

Saat menghubungi target, pelaku phishing akan berpura-pura menjadi pihak resmi yang mungkin pengguna kenal atau percayai, seperti pihak bank, perusahaan kartu kredit, situs jejaring sosial, aplikasi pembayaran online, hingga toko online.

Baca juga: Apa Itu phishing dan Bagaimana Cara Menghindarinya?

Ketika melancarkan aksinya, pelaku phishing biasanya akan mengawali penipuan dengan memberikan kalimat-kalimat yang membuat khawatir atau antusias untuk memancing reaksi.

Misalnya, mereka mengirimi pesan ke pengguna mengabarkan bahwa ada aktivitas yang tidak sah dan mencurigakan di akun pengguna, atau ada transaksi dalam jumlah besar dari kartu kredit pengguna di luar negeri.

Ada juga yang berupaya menjebak dengan mengatakan bahwa calon korbannya memenangkan hadiah tertentu. Bersama dengan kabar tersebut, pelaku phishing biasanya menggiring korban ke situs yang dibuat agar mirip dengan situs resmi suatu pihak seperti bank, padahal bukan.

Di situs inilah korban diminta untuk memasukkan data pribadi, baik berupa e-mail dan kata sandi, nomor rekening bank, atau nomor kartu kredit. Informas tersebut bisa digunakan oleh scammer untuk menguras uang korban, memeras korban, atau dijual kepada penjahat lainnya.

Tips menghindari phishing:

• Jangan klik link atau lampiran sembarangan yang dikirim oleh orang/pihak asing di media sosial, e-mail, panggilan telepon, dan SMS.
• Melindungi perangkat, baik PC ataupun ponsel, dengan menggunakan software keamanan seperti antivirus dan rutin memperbaruinya.
• Aktifkan pembaruan otomatis di perangkat agar software bisa segera menerapkan patch apabila ada celah keamanan.
• Melindungi akun dengan menggunakan otentikasi multifaktor (2FA). Fitur ini memberikan keamanan ekstra karena dibutuhkan beberapa kredensial akun untuk bisa masuk ke suatu akun.