Biro Investigasi Federal Amerika Serikat (FBI) berhasil menyita sebuah domain yang digunakan pelaku kejahatan siber untuk menyimpan kredensial perbankan hasil pencurian dari korban di Amerika Serikat. Domain bernama web3adspanels.org tersebut diketahui menjadi pusat penyimpanan data login bank yang dicuri melalui skema pengambilalihan akun atau account takeover.
Dalam pengungkapan kasus ini, aparat menemukan bahwa para pelaku mengumpulkan informasi sensitif korban melalui kampanye phishing yang memanfaatkan iklan palsu di layanan pencarian populer. Iklan tersebut mengarahkan pengguna ke portal perbankan tiruan yang dirancang menyerupai situs resmi, sehingga korban tanpa sadar memasukkan data login mereka.
Kerugian finansial yang telah terkonfirmasi akibat aktivitas ini diperkirakan mencapai 14,6 juta dolar AS. Namun, berdasarkan hasil penyelidikan FBI, total potensi kerugian yang sempat dicoba oleh pelaku diperkirakan jauh lebih besar, yakni sekitar 28 juta dolar AS.
Departemen Kehakiman Amerika Serikat mengungkapkan bahwa hingga saat ini FBI telah mengidentifikasi sedikitnya 19 korban di berbagai wilayah Amerika Serikat. Di antaranya terdapat dua perusahaan yang beroperasi di Distrik Utara Georgia, yang rekening banknya berhasil dikompromikan melalui skema tersebut. Dari kasus-kasus ini, upaya penipuan mencapai puluhan juta dolar, dengan kerugian riil yang sudah terjadi mencapai belasan juta dolar.
Domain yang disita diketahui mengoperasikan sebuah server backend yang menyimpan kredensial login perbankan milik ribuan korban. Server tersebut bahkan masih aktif hingga November lalu, menunjukkan bahwa infrastruktur kejahatan ini digunakan secara berkelanjutan dalam waktu yang cukup lama.
Proses penyitaan domain dilakukan dengan dukungan aparat penegak hukum Estonia serta sejumlah mitra internasional lainnya. Saat ini, domain tersebut telah menampilkan pemberitahuan resmi yang menyatakan bahwa situs berada di bawah kendali otoritas penegak hukum.
Meski belum ada penangkapan yang diumumkan secara resmi, pihak berwenang menyatakan bahwa penyelidikan masih terus berlanjut. Data dan bukti yang diperoleh dari server yang disita diharapkan dapat mengarah pada identifikasi dan penangkapan para pelaku di balik operasi ini.
Sebagai gambaran skala ancaman yang dihadapi, sejak Januari lalu Pusat Pengaduan Kejahatan Internet FBI telah menerima lebih dari 5.100 laporan terkait pengambilalihan akun perbankan. Total kerugian yang dilaporkan dari kasus-kasus tersebut melampaui 262 juta dolar AS.
FBI mengimbau pengguna layanan perbankan daring untuk meningkatkan kewaspadaan. Salah satu langkah pencegahan yang disarankan adalah menyimpan alamat resmi situs perbankan sebagai penanda (bookmark) dan menghindari mengakses layanan keuangan melalui hasil pencarian atau iklan berbayar. Penggunaan pemblokir iklan juga dinilai dapat membantu mengurangi risiko terpapar iklan berbahaya.