Lebih dari 1 juta data kartu kredit yang dicuri baru saja dibagikan secara gratis di forum kejahatan siber B1ack Stash. Data ini mencakup nomor kartu, tanggal kedaluwarsa, kode keamanan CVV, hingga informasi pribadi pemilik kartu, meningkatkan risiko kejahatan finansial global. Pakar keamanan siber memperingatkan bahwa aksi ini tidak hanya merugikan pemegang kartu, tetapi juga memperlihatkan tren baru dalam dunia kejahatan siber, di mana data curian digunakan sebagai alat pemasaran bagi kelompok kriminal.
Fokus utama:
- Data kartu kredit dari berbagai negara dibagikan secara gratis di forum kejahatan siber B1ack Stash, termasuk informasi lengkap pemegang kartu.
- Data dicuri menggunakan teknik skimming berbasis JavaScript di situs e-commerce, memungkinkan peretas mencuri informasi secara real-time.
- Pembagian data gratis ini diduga menjadi strategi pemasaran kelompok kriminal untuk menarik lebih banyak anggota dan meningkatkan transaksi ilegal di dark web.
Belum lama ini dunia kejahatan siber (cyber crime) kembali dikejutkan dengan bocornya lebih dari satu juta data kartu kredit di forum gelap B1ack Stash. Data yang diunggah pada 19 Februari ini mencakup informasi lengkap, mulai dari nomor kartu, tanggal kedaluwarsa, CVV, hingga data pribadi pemilik seperti nama, alamat, tanggal lahir, nomor telepon, dan email. Pakar keamanan siber memperingatkan bahwa kebocoran ini bisa meningkatkan kejahatan finansial secara global.
Andrea Draghetti, Kepala Intelijen Ancaman di D3Lab, mengungkapkan bahwa data ini kemungkinan besar dicuri menggunakan teknik skimming berbasis JavaScript.
“Metode ini memungkinkan peretas menyisipkan kode berbahaya di halaman pembayaran e-commerce, sehingga mereka dapat mengumpulkan data kartu kredit secara real-time tanpa disadari oleh pengguna,” jelasnya.
Selain itu, Draghetti menambahkan bahwa data yang bocor ini sudah terorganisir berdasarkan jenis kartu, negara asal, serta bank penerbit. Bahkan, beberapa informasi yang dibocorkan mencakup data pita magnetik kartu, yang memungkinkan pelaku kejahatan mencetak ulang kartu dan menggunakannya untuk transaksi ilegal.
Ini bukan kali pertama kelompok kejahatan siber membagikan data curian secara gratis. Sebelumnya, BidenCash, situs penjualan kartu kredit ilegal, juga pernah melakukan langkah serupa untuk menarik lebih banyak pelanggan. Pakar memperkirakan bahwa strategi ini digunakan untuk meningkatkan popularitas forum B1ack Stash dan mengundang lebih banyak peretas untuk bergabung.
“Setelah pembagian gratis ini, biasanya para pelaku mulai menjual data lainnya dengan harga sekitar US$25 per kartu,” kata Draghetti. Dengan harga yang relatif murah, para peretas dapat dengan mudah memperoleh data untuk melakukan berbagai jenis kejahatan keuangan, mulai dari pencurian identitas hingga penipuan transaksi online.
Pakar keamanan menyarankan agar pemilik kartu segera mengambil tindakan preventif, seperti memantau mutasi rekening secara berkala dan mengaktifkan notifikasi transaksi dari bank. Selain itu, bank dan penyedia layanan keuangan juga perlu meningkatkan sistem keamanan mereka dengan menerapkan teknologi deteksi anomali dan otentikasi multifaktor.
Serangan ini menunjukkan bahwa kejahatan siber semakin berkembang dan menggunakan strategi yang semakin kompleks. Dengan meningkatnya penggunaan transaksi digital, pengguna diimbau untuk lebih berhati-hati dalam memasukkan data pribadi mereka di platform online. ■
