RaidForums Ditutup, Situs Tempat Hacker Jual Big Data BPJS

Novina Putri Bestari, CNBC Indonesia
14 April 2022 16:45
Infografis: Kasus Phising Email yang Serang Indonesia Makin Merajalela
Foto: Infografis/Kasus Phising Email yang Serang Indonesia Makin Merajalela/Arie Pratama

Jakarta, CNBC Indonesia - Forum online para peretas, RaidForums telah ditutup secara global. Situs itu sebelumnya dikenal menjual banyak data pribadi, termasuk 297 juta data pribadi yang diduga diretas dari BPJS Kesehatan.

Sebelumnya, dua orang pendirinya telah ditangkap oleh pihak kepolisian. Pada 31 Januari 2022 lalu pendiri dan kepala administrator Diego Santos Coelho telah ditangkap.

Pria 21 tahun asal Portugal itu ditangkap di Inggris. Departemen Kehakiman Amerika Serikat (AS) mengatakan dia akan tetap ditahan sambil menunggu ekstradisi, dikutip dari BBC, Kamis (14/4/2022).

Pendiri situs lain juga telah ditangkap pada Maret 2022 seperti dilaporkan oleh Badan Kejahatan Nasional (NCA). Dia telah dibebaskan dan masih dalam penyelidikan.

Namun saat penangkapannya, pihak kepolisian menyita 5.000 pound sterling, ribuan dolar AS, dan membekukan aset kripto senilai lebih dari setengah juta dolar.

Langkah tersebut masuk dalam operasi internasional melibatkan polisi Inggris, AS, Jerman, Swedia, Portugal, dan Rumania. Di bawah Operasi Tourniquet, mitra internasional mengambil tindakan menutup RaidForums dan melakukan sejumlah penangkapan.

Sebagai informasi, RaidForums diluncurkan 2015 dan Recorded Future melaporkan situs itu berisi lebih dari 530 ribu anggota terdaftar.

Sejumlah data dikompromikan lalu dijual maupun dibeli di situs tersebut. Penyelidik menemukan forum itu mengoperasikan skema keanggotaan, jadi pengguna situs harus membayar hingga 10 euro untuk akses ke ruang chat.

Para penyelidik juga menduga administrator situs web membantu mengelola keanggotaannya. Termasuk juga mencuci uang hasil pembayaran melalui bisnis online terpisah.

RaidForums juga tak begitu asing di telinga sebagian masyarakat Indonesia. Sebab beberapa kali kejadian kebocoran data melibatkan penjualan data pribadi di forum itu.

Berikut daftar kebocoran data tersebut:

1. Tokopedia
Kejadian pada Mei 2020 itu terungkap dari seorang anggota bernama Whysodank. Dia mengklaim memiliki 15 juta data pengguna Tokopedia dan dijual dengan harga US$5 ribu.

2. Bukalapak
Bukalapak juga mengalami kebocoran data pada tahun 2020. Data 13 juta pengguna Bukalapak dijual seorang anggota RaidForums bernama Startexmislead.

3. Data Covid-19
Peretas dengan nama Database Shopping menyatakan memiliki 231.636 data pribadi dan basis data pasien Covid-19 di RaidForums. Dia juga menjual data tersebut senilai US$300 dolar.

Data yang diklaim dimiliki dari nama, nomor telepon, alamat, hasil tes PCR, dan lokasi perawatan pasien.

4. KreditPlus
Sementara itu data 890 ribu Kredit Plus diklaim bocor oleh anggota di RaidForums. Data tersebut juga dijual di forum tersebut.

5. RedDoorz
Berikutnya ada RedDoorz, yaitu 5,8 juta penggunanya bocor dan dijual senilai US$2.000. Kejadian pada November 2020 terungkap oleh Ethical Hacker Indonesia.

6. Undip
Data ratusan ribu mahasiswa Universitas Dipenogoro juga diklaim berhasil dibobol oleh anggota RaidForums. Jumlahnya 125 ribu data dan kejadiannya terjadi pada Januari 2021 lalu.

7. BPJS Kesehatan
Data 297 juta pengguna BPJS Kesehatan dikabarkan bocor, berisi mulai dari NIK, nomor HP, email, serta alamat. Pengguna Kotz menjual data-data tersebut di RaidForums.

Pages

Tags

Related Articles
Recommendation
Most Popular