Kepolisian Singapura Ungkap Penipuan Malware Lintas Negara

Kepolisian Singapura telah mengumumkan ekstradisi dua pria dari Malaysia yang diduga terlibat dalam kampanye malware seluler yang menargetkan warga Singapura sejak Juni 2023. Kedua pria tersebut, berusia 26 dan 47 tahun, diduga menjalankan penipuan yang memanfaatkan phishing untuk menipu pengguna agar mengunduh aplikasi berbahaya ke perangkat Android mereka. Tujuan dari penipuan ini adalah mencuri data pribadi dan kredensial perbankan korban.

Setelah informasi tersebut dicuri, penjahat siber kemudian menggunakannya untuk melakukan transaksi penipuan pada rekening bank korban, yang menyebabkan kerugian finansial yang signifikan. Penyelidikan yang berlangsung selama tujuh bulan, dimulai pada November 2023, melibatkan kolaborasi dengan Kepolisian Hong Kong (HKPF) dan Kepolisian Kerajaan Malaysia (RMP). SPF berhasil menemukan bukti yang mengaitkan kedua pria tersebut dengan sindikat penipuan yang menggunakan malware sebagai metode utama mereka.

Menurut laporan dari SPF, kedua pria tersebut diduga mengoperasikan server yang digunakan untuk menginfeksi ponsel Android milik korban dengan aplikasi berbahaya yang dikenal sebagai Android Package Kit (APK). Aplikasi ini memungkinkan penjahat siber untuk mengendalikan ponsel korban dari jarak jauh dan mengubah isinya, yang kemudian digunakan untuk mengakses rekening bank korban dan mencuri dana. Aplikasi APK berbahaya ini mampu memanipulasi konten ponsel, yang membuat proses peretasan menjadi lebih mudah bagi para penjahat siber.

Group-IB, sebuah perusahaan keamanan siber yang berbasis di Singapura, mengungkapkan bahwa aplikasi-aplikasi berbahaya ini sering kali disamarkan sebagai aplikasi yang menawarkan diskon atau penawaran khusus untuk barang dan makanan. Dalam kenyataannya, aplikasi tersebut adalah trojan akses jarak jauh (RAT) yang memiliki kemampuan untuk mengumpulkan berbagai informasi pribadi dari pengguna. Setelah terinstal, dan pengguna memberikan izin yang diperlukan, RAT ini memungkinkan pelaku ancaman untuk mengendalikan perangkat Android dari jarak jauh. Mereka dapat menangkap data pribadi serta kata sandi melalui fungsi keylogger dan tangkapan layar.

Selain itu, RAT juga memungkinkan pelaku ancaman untuk memantau SMS yang berisi kata sandi sekali pakai (OTP), yang biasanya dikirim oleh lembaga keuangan sebagai langkah otentikasi faktor kedua. Fungsi ini memungkinkan penjahat siber untuk melacak geolokasi perangkat dan penggunanya secara real-time. Lebih berbahaya lagi, RAT dapat beroperasi secara diam-diam di latar belakang dan tetap aktif meskipun perangkat Android telah di-restart.

Akibat dari tindakan kriminal ini, salah satu tersangka menghadapi hukuman penjara hingga tujuh tahun serta denda hingga $50.000, atau keduanya. Sementara itu, tersangka lainnya terancam hukuman penjara hingga 10 tahun dan denda hingga $500.000, atau keduanya.

Dalam operasi multi-jurisdiction lainnya, Kepolisian Taiwan menangkap empat orang yang diduga menggunakan metode serupa untuk melakukan transfer tidak sah dari rekening bank milik korban. Total aset yang disita dari para tersangka mencapai $1,33 juta, termasuk mata uang kripto dan properti.

Secara keseluruhan, 16 penjahat dunia maya telah ditangkap sebagai bagian dari operasi penegakan hukum yang diberi nama sandi Operasi DISTANTHILL. Penipuan ini diperkirakan telah merugikan lebih dari 4.000 korban.

Perkembangan ini terjadi setelah Justice Department Amerika Serikat (DoJ) mendakwa dua orang, Thomas Pavey dan Raheim Hamilton, karena mengoperasikan pasar web gelap bernama Empire Market. Pasar ini memungkinkan ribuan vendor dan pembeli untuk secara anonim memperdagangkan barang dan jasa ilegal senilai lebih dari $430 juta antara Februari 2018 dan Agustus 2020. DoJ menyatakan bahwa para pedagang di Empire Market menawarkan berbagai barang dan jasa terlarang, termasuk narkotika seperti heroin dan kokain, mata uang palsu, serta informasi kartu kredit yang dicuri.

Empire Market, yang diluncurkan setelah penutupan AlphaBay, menjadi salah satu pasar gelap terbesar di dunia, dengan lebih dari 4 juta transaksi yang dilakukan selama dua tahun operasinya. Selain itu, para penyidik berhasil menyita uang tunai, logam mulia, dan mata uang kripto senilai lebih dari $75 juta dari kedua tersangka tersebut.

Penangkapan dan penyitaan yang berhasil dilakukan dalam operasi ini menunjukkan betapa seriusnya ancaman dari penjahat siber yang memanfaatkan teknologi modern untuk kegiatan ilegal. Dengan upaya penegakan hukum yang terus dilakukan, diharapkan kejahatan siber seperti ini dapat ditekan dan para pelaku dapat diadili sesuai dengan hukum yang berlaku.