Kepolisian Jerman bidang kriminal (BKA) menangkap tiga orang terkait dugaan menjadi dalang kejahatan siber berupa phishing. Akibat kejahatan mereka, sejumlah pengguna internet mengalami kerugian hingga 4 juta euro atau Rp60 miliar (1Euro = 15.007).
Mengutip BleepingComputer, salah satu tersangka masih berusia 24 tahun dan merupakan warga negara Jerman. Sementara satu lainnya berusia 40 tahun dan dijerat 124 pasal kejahatan siber.
Untuk tersangka ketiga, kepolisian Jerman masih menginvestigasinya.
Pihak Kantor Kejatahan Siber Jerman telah mengumpulkan bukti kejahatan mereka bertiga. Dari bukti yang dikumpulkan, operasi phishing ketiganya dilakukan antara 3 Oktober 2020 hingga 29 Mei 2021.
Modusnya, ketiga pelaku mengirim email phishing kepada target. Email itu sangat mirip dengan pesan dari bank yang benar-benar ada di Jerman.
Menurut BKA, email tersebut sangat mirip sehingga sulit dibedakan dari email yang asli. Email itu sendiri berisi perubahan mendesak dari sistem keamanan bank yang berdampak kepada akun target.
Untuk memastikan target tetap meneruskan layanan bank, para target diminta untuk masuk (log in) di situs phising. Alhasil, para target pun secara tak sadar menyerahkan kredensial mereka kepada pelaku.
Kredensial yang diserahkan antara lain nomor otentifikasi transaksi (TAN), yang merupakan kode sekali pakai untuk transaksi online. Dengan mendapatkan itu, para peretas bisa mengakses akun bank target dan menarik sejumlah uang.
Tak hanya itu, para pelaku juga melakukan DDoS (distribute denial of service) kepada bank. Hal itu dilakukan untuk menutupi transaksi mencurigakan yang dilakukan pelaku.
“Situs-situs, server, dan jaringan perusahaan dibanjiri banyak pertanyaan, menyebabkan layanan online tak tersedia dan ketersediaannya pun sangat terbatas,” kata BKA.
Mengutip situs Microsoft, phishing adalah serangan yang mencoba untuk mencuri uang atau identitas korban, dengan cara membiarkan korban membeberkan informasi rahasia seperti nomor kartu kredit, informasi bank, atau password, ke dalam situs yang terlihat seperti asli.
“Para penjahat siber biasa berpura-pura menjadi perusahaan yang terkenal, teman, atau kenalan dalam pesan palsu, yang memuat tautan ke situs phishing,” tulis Microsoft.
Mengutip Cloudfare, serangan DDos adalah usaha untuk mengganggu server target, layanan, atau jaringan dengan cara membanjiri target itu dengan trefik internet. Serangan DDoS efektif dengan memanfaatkan beberapa komputer sebagai sumber serangan.
“Dari level tertinggi, serangan DDoS seperti macet yang tidak terprediksi, yang terjadi di jalan raya, mencegah trefik reguler tiba di tujuan,” tulis cloudfare.
Beberapa bagian modus di atas diketahui sudah terjadi pada sejumlah kasus pembobolan rekening di Indonesia. Berhati-hatilah saat menerima email.
Sumber: CNN Indonesia
