JAKARTA INSIDER - Interpol baru-baru ini mengungkap sindikat internasional yang menjalankan operasi phishing-as-a-service, dengan beberapa anggota inti berasal dari Indonesia.
Sindikat ini berhasil diungkap setelah kerja sama antara Divisi Siber Interpol, pihak berwenang Indonesia, dan perusahaan keamanan siber terkemuka seperti Group-IB, Trend Micro, dan Palo Alto Network Unit 42.
Baca Juga: Hacker klaim berhasil bobol bank besar di Indonesia seperti Mandiri, CIMB, BNI, dan BCA
Operasi Layanan Penipuan Terorganisir
Dalam operasinya yang rumit, sindikat phishing internasional ini menggunakan model bisnis yang menyerupai konsep Software-as-a-Service (SaaS), dengan salah satu layanan utamanya bernama "16shop".
Layanan ini memberikan akses kepada pengguna untuk membeli dan menginstal berbagai alat yang memungkinkan mereka untuk melancarkan serangan phishing dengan lebih efektif.
16shop bukan hanya sekadar toko alat, tetapi juga memiliki panduan instalasi, pembaruan, serta akses ke portal yang menyediakan beragam toolkits untuk berbagai modus penipuan.
Bahkan, sindikat ini menawarkan dukungan live support melalui kanal media sosial dan email, menunjukkan tingkat profesionalisme dalam operasinya.
Baca Juga: Serangan hacker LockBit guncang Bank BSI, dalih maintenance teknis, ternyata siasat penutup
Modus Operandi Licik
Salah satu modus operandi yang digunakan oleh sindikat ini adalah dengan menyebarkan aplikasi palsu yang mengaku sebagai undangan pernikahan dalam bentuk file PDF.
Namun, file tersebut sebenarnya dirancang untuk mencuri informasi sensitif korban, seperti data finansial dan kredensial login.
Terkait dengan hal ini, sejumlah orang Indonesia juga terlibat dalam pengembangan dan distribusi aplikasi-aplikasi penipuan ini.
Baru-baru ini, seorang WNI berusia 21 tahun ditangkap oleh pihak berwenang dalam kaitannya dengan sindikat ini.