Bareskrim Tangkap 3 Hacker yang Infeksi Ratusan E-commerce Luar Negeri

Kepala Subdit II Dittipidsiber Bareskrim Polri, Kombes, Himawan Bayu Aji merilis penangkapan terhadap  tiga tersangka hacker Indonesia yang menginfeksi ratusan perusahaan e-commerce luar negeri yang menggunakan malware JS-Sniffer,  Jumat (24/1). (Foto Humas Mabes Polri)

JAKARTA.NIAGA.ASIA-Subdit II Dittipidsiber Bareskrim Polri telah melakukan penangkapan terhadap tersangka hacker Indonesia yang menginfeksi ratusan perusahaan e-commerce luar negeri yang menggunakan malware JS-Sniffer, tersangka berjumlah 3 orang ANF (27), K (35), dan N (23).

“Ketiganya ditangkap pada bulan Desember 2019 di dua wilayah berbeda, yakni di DIY dan DKI Jakarta, selain ketiga tersangka, masih ada yang sedang dalam pemantauan dan sudah dimasukkan ke dalam DPO untuk penangkapan (24/01/2020),” ungkap Kepala Subdit II Dittipidsiber Bareskrim Polri, Kombes, Himawan Bayu Aji dalam rilisnya yang diseberluaskan dilaman humas.polri.go.id, Jumat (24/1).

JS-Sniffer adalah jenis kode skrip java berbahaya yang disuntikkan oleh tersangka ke situs web, biasanya e-commerce, untuk menyadap data transaksi pembayaran yang digunakan konsumen seperti kartu kredit, internet banking atau Paypal, sehingga data nomor kartu bank, nama, alamat, login, kata sandi dan data pribadi terkait lainnya, tersangka kemudian dapat menjual data yang diperoleh atau menggunakannya untuk membeli barang, terutama untuk dijual kembali agar mendapatkan keuntungan.

Menurut Kombes Himawan, ketiganya melakukan aksinya sejak 2017 hingga sekarang, dan masing-masing memiliki kemampuan hacking yang hampir sama, penangkapan para tersangka hacking berawal dari kerjasama Subdit II Dittipidsiber Bareskrim Polri, Interpol, ASEAN Desk dan Group-IB dalam kegiatan Night Fury Operation yaitu operasi bersama dengan beberapa komunitas baik nasional maupun internasional dalam rangka memerangi Malware yang digunakan oleh para pelaku kejahatan hacker.

“Modus Operandi tersangka yaitu menginfeksi ratusan e-commerce yang berasal dari berbagai negara di dunia, setelah mendapatkan hasilnya berupa ribuan data pembayaran yang digunakan untuk pembayaran belanja di e-commerce, para tersangka menggunakan data curian tersebut untuk membelanjakan barang elektronik dan barang mewah lainnya,” ujar Himawan.

Para tersangka juga berupaya menjual kembali barang tersebut setelah mereka terima dari shipper secara online dan melalui e-commerce di Indonesia dengan harga yang relative murah atau harga dibawah pasaran, barang bukti yang diamankan oleh Dittipidsiber 1 buah laptop, 5 buah handphone berbagai merk, 1 unit CPU, 3 buah KTP atas nama pelaku, 1 buah token BCA, dan 2 buah kartu ATM. Dari 500 kerugian data, pelaku memperoleh keuntungan 300-400 juta.

Ketiga tersangka hacker tersebut dikenai tindak pidana pencurian data elektronik dan ilegal akses sebagaimana dimaksud dalam pasal 30 Ayat 1,2,3 Juncto 46 Ayat 1,2,3 dan/atau pasal 31 Ayat 2 Juncto pasal 47 dan /atau Pasal 32 Ayat 1 dan Ayat 2 Juncto pasal 48 Ayat 1 dan Ayat 2 dan/atau Pasal 36 Juncto pasal 51 Ayat 2 UU No.19 Tahun 2016 tentang Perubahan Atas UU No. 11 Tahun 2008 tentang ITE dan/atau 363 KUHP dengan ancaman hukuman pidana 10 tahun penjara. (*/001)