Otoritas Penegak Hukum Internasional Sita Pasar Gelap Genesis Market di Dark Web dalam Operasi Multinasional
JAKARTA - Badan Kriminal Nasional (NCA) Inggris mengumumkan bahwa agensi penegak hukum internasional telah menyita pasar gelap di dark web yang populer di kalangan para penjahat siber dalam operasi multinasional yang disebut "Operasi Monster Kue" pada Rabu, 5 April.
Banner yang menyebar luas di situs Genesis Market pada Selasa malam 4 April menyatakan bahwa domain milik organisasi tersebut telah disita oleh FBI. Logo organisasi kepolisian Eropa, Kanada, dan Australia juga terpampang di situs tersebut, bersama dengan logo perusahaan keamanan siber Qintel.
"Kami menilai bahwa Genesis adalah salah satu pasar akses paling signifikan di mana saja di dunia," kata Rob Jones, Direktur Jenderal NCA untuk Kepemimpinan Ancaman, dikutip Reuters.
NCA memperkirakan layanan tersebut memiliki sekitar 80 juta kredensial dan sidik jari digital yang dicuri dari lebih dari 2 juta orang.
Wakil Jaksa Agung Departemen Kehakiman AS Lisa Monaco dalam sebuah pernyataan mengatakan banyak pengguna forum tersebut ditangkap pada Selasa lalu. Seorang pejabat senior FBI mengatakan telah dilakukan penangkapan di Amerika Serikat tetapi menolak memberikan rincian lebih lanjut. Investigasi terhadap Genesis masih berlanjut.
Departemen Keuangan AS dalam sebuah pernyataan yang mengumumkan sanksi terhadap pasar tersebut menyebutnya sebagai "salah satu broker yang paling menonjol dari kredensial dan informasi sensitif yang dicuri."
Otoritas Inggris mengatakan 17 negara terlibat dalam operasi tersebut, yang dipimpin oleh FBI dan Kepolisian Nasional Belanda dan menghasilkan sekitar 120 penangkapan, lebih dari 200 pencarian, dan hampir 100 tindakan "pencegahan".
Qintel tidak segera merespon pesan yang mencari komentar dan Reuters tidak dapat segera menemukan rincian kontak untuk administrator Genesis Market, yang menurut Departemen Keuangan AS diyakini beroperasi dari Rusia.
"Genesis mengkhususkan diri dalam penjualan produk digital, terutama "sidik jari browser" yang diambil dari komputer yang terinfeksi perangkat lunak berbahaya," kata Louise Ferrett, seorang analis di perusahaan keamanan siber Inggris, Searchlight Cyber.
Karena sidik jari itu sering mencakup kredensial, cookie, alamat protokol internet, dan detail browser atau sistem operasi lainnya, mereka dapat digunakan oleh penjahat untuk menghindari solusi anti-penipuan seperti otentikasi multi-faktor atau fingerprinting perangkat, kata Ferrett.
Situs ini telah aktif sejak 2018.
NCA mengatakan bahwa Genesis beroperasi dengan menjual kredensial mulai dari 70 sen hingga ratusan dolar tergantung pada data yang dicuri yang tersedia.
Baca juga:
"Untuk memulai dan menggunakan situs ini, Anda hanya perlu mengetahui situsnya, dan mungkin dapat memperoleh undangan yang, mengingat volume pengguna, kemungkinan tidak akan terlalu sulit," kata Will Lyne, Kepala Intelijen Siber NCA. "Setelah Anda menjadi pengguna, sangat mudah untuk melakukan kegiatan kriminal."
NCA mengatakan bahwa negara-negara yang terlibat dalam investigasi termasuk Australia, Kanada, Denmark, Estonia, Finlandia, Prancis, Amerika Serikat, Inggris, Jerman, Islandia, Italia, Selandia Baru, Polandia, Rumania, Spanyol, Swedia, dan Swiss.
"Pasar Genesis menurunkan hambatan masuk bagi kelompok ransomware dan memungkinkan banyak penjahat siber untuk dengan cepat meningkatkan operasi mereka dan melakukan serangan yang ditargetkan untuk keuntungan finansial yang langsung," kata John Fokker, kepala intelijen ancaman untuk perusahaan keamanan siber AS Trellix.
"Tanpa mempertimbangkan penangkapan anggota Pasar Genesis, hanya dengan menghapus pasar kriminal siber yang besar ini dari web akan signifikan melambatkan aktivitas kriminal siber," taambahnya.