Otoritas kepolisian siber Ukraina (Ukrainian Cyberpolice), bekerja sama dengan aparat penegak hukum Amerika Serikat (AS), resmi mengumumkan keberhasilan mereka dalam mengidentifikasi seorang pemuda berusia 18 tahun asal kota Odesa. Remaja tersebut diduga kuat bertindak sebagai otak utama sekaligus administrator dari operasi distribusi malware pencuri data (infostealer malware) yang menargetkan para pelanggan sebuah platform toko daring (online store) terkemuka di California, AS.
Berdasarkan dokumen penyidikan, operasi kriminal siber ini dilancarkan secara masif sepanjang tahun 2024 hingga 2025 dengan tujuan memanen data sensitif langsung dari perangkat para korban demi mengeruk keuntungan finansial secara ilegal.
Dampak Kerugian: 28 Ribu Akun Jebol, Kuras Uang Rp11 Miliar
Kelompok peretas yang dikomandoi oleh remaja ini memanfaatkan infostealer untuk menginfeksi komputer korban secara senyap. Modul berbahaya tersebut bertugas menguras data berharga yang tersimpan di dalam peramban (browser), mulai dari daftar kata sandi, kuki (cookies), dompet kripto, informasi kartu pembayaran, hingga data sesi aktif (session data/tokens).
Aktivitas ilegal ini mencatatkan skala kerusakan yang cukup masif pada satu ekosistem target:
- Total Akun Terkompromi: Sebanyak 28.000 akun pelanggan sukses dibajak.
- Penyalahgunaan Akun: Sebanyak 5.800 akun di antaranya langsung digunakan oleh sindikat ini untuk melakukan transaksi belanja fiktif tanpa izin (unauthorized purchases).
- Nilai Penjarahan: Total akumulasi belanja ilegal tersebut menembus angka $721,000 (atau sekitar Rp11,4 miliar).
- Kerugian Langsung Vendor: Pihak toko daring di California menderita kerugian langsung sebesar $250,000 (sekitar Rp3,9 miliar) akibat biaya penanganan operasional dan klaim pengembalian dana (chargebacks) dari pemilik asli kartu.
Vektor Serangan: Pembajakan Sesi (Session Hijacking) untuk Bypass MFA
Salah satu detail krusial yang diungkap oleh kepolisian siber adalah pemanfaatan “data sesi” (session data) oleh pelaku. Di era keamanan modern, taktik ini menjadi sangat mematikan karena peretas tidak lagi membutuhkan kombinasi username dan kata sandi statis untuk masuk ke dalam akun target.
Dengan mencuri session tokens yang masih aktif dari komputer korban, penyerang dapat langsung melakukan kloning sesi log masuk pada browser mereka sendiri. Metode ini memungkinkan pelaku melenggang masuk ke dasbor belanja korban secara instan, sekaligus melompati pertahanan otentikasi ganda (MFA) tanpa memicu alarm kecurigaan sistem keamanan perimeter toko online tersebut.
[Komputer Korban Terinfeksi Infostealer]
│
▼ (Eksfiltrasi Otomatis)
[Session Tokens & Cookies Dikirim ke Server Pelaku]
│
▼ (Kloning Sesi Browser)
[Aktor Siber Log Masuk Akun Korban Tanpa Password & Bypass MFA]
Setelah data berhasil dipanen, remaja 18 tahun ini mengelola seluruh infrastruktur digital hulu untuk memproses, menyaring, dan mendistribusikan data jarahan tersebut. Sebagian akun dijual secara retail melalui situs pasar gelap spesifik serta bot otomatis di aplikasi Telegram, sementara sebagian lainnya dieksekusi sendiri bersama komplotannya untuk berbelanja barang mewah, di mana hasil pencucian uangnya dialirkan melalui lintas transaksi aset kripto (cryptocurrency).
Penggeledahan Rumah dan Penyitaan Aset Digital
Aparat kepolisian siber telah melakukan penggerebekan dan penggeledahan di dua rumah kediaman milik tersangka di Odesa. Dari tempat kejadian perkara (TKP), petugas berhasil mengamankan sejumlah barang bukti fisik dan digital yang memperkuat keterlibatan langsung pelaku, meliputi:
- Komputer jinjing (laptop) dan komputer desktop performa tinggi yang digunakan untuk mengontrol server malware.
- Sejumlah unit ponsel pintar (smartphone), kartu bank, dan media penyimpanan elektronik (flashdisk/harddisk eksternal).
- Catatan log aktivitas server (server activity logs), akses kontrol ke bot Telegram penjualan, serta akun dompet digital di bursa penukaran kripto global.
Meskipun identitas dan seluruh perangkat digitalnya telah berhasil diidentifikasi dan disita oleh pihak berwajib, rilis resmi kepolisian belum menyebutkan adanya tindakan penahanan fisik (arrest) terhadap remaja tersebut. Hal ini mengindikasikan bahwa tim penyidik gabungan Ukraina dan AS masih menyusun penguatan berkas perkara dan melacak jaringan komplotan lainnya sebelum menjatuhkan dakwaan formal di pengadilan.