Dua Orang Didakwa Terlibat dalam Peretasan Portal Web DEA dan Penipuan Data Polisi

JAKARTA - Dua pria telah didakwa atas peran mereka dalam peretasan portal web Badan Penegakan Hukum Narkotika (DEA) Amerika Serikat pada tahun lalu. Menurut Gizmodo, Sagar Steven Singh dan Nicholas Ceraolo diduga mencuri kredensial seorang petugas kepolisian untuk mengakses database penegakan hukum federal yang mereka gunakan untuk mengeksploitasi korban.

Jaksa mengklaim bahwa Singh, 19 tahun, dan Ceraolo, 25 tahun, adalah anggota kelompok peretasan bernama Vile, yang sering mencuri informasi pribadi dari korban dan kemudian mengancam akan mengekspos informasi tersebut jika mereka tidak menerima pembayaran.

Meskipun Departemen Kehakiman tidak secara eksplisit menyebutkan lembaga mana yang di-hack oleh Singh dan Ceraolo, namun disebutkan bahwa portal tersebut berisi "catatan rinci yang tidak dipublikasikan tentang penyitaan narkoba dan uang, serta laporan intelijen penegakan hukum." Ini sesuai dengan laporan dari Krebs on Security yang menunjukkan bahwa peretasan terkait dengan Badan Penegakan Hukum Narkotika Amerika Serikat.

Menurut tuduhan, Singh menggunakan informasi dari portal federal untuk mengancam korban, dan dalam satu contoh, menulis kepada seseorang bahwa dia akan membahayakan keluarga korban kecuali mereka memberinya kredensial akun Instagram mereka.

Dia kemudian melampirkan nomor jaminan sosial korban, nomor SIM, alamat rumah, dan informasi pribadi lainnya yang dia kumpulkan dari database pemerintah ke ancamannya. "Melalui [portal], saya dapat meminta informasi tentang siapa saja di AS tidak peduli siapa, tidak ada yang aman," tulis Singh, menurut tuduhan. "Anda akan mematuhi saya jika Anda tidak ingin terjadi sesuatu yang negatif pada orang tua Anda."

Sementara itu, Ceraolo menggunakan portal tersebut untuk memperoleh kredensial email seorang petugas kepolisian Bangladesh. Ceraolo diduga menyamar sebagai petugas tersebut selama korespondensinya dengan platform media sosial yang tidak disebutkan namanya, dan meyakinkan situs tersebut untuk memberikan alamat rumah, alamat email, dan nomor telepon pengguna tertentu di bawah dalih bahwa korban "terlibat dalam 'pengekstrakan anak,' pemerasan, dan mengancam pemerintah Bangladesh."

Ceraolo juga diduga mencoba melakukan penipuan pada platform permainan dan perusahaan pengenalan wajah populer dengan cara yang sama, tetapi keduanya menolak permintaannya.

Penipuan yang dilakukan oleh Ceraolo kini semakin umum. Tahun Lalu, sebuah laporan dari Bloomberg mengungkapkan bahwa Apple, Meta, dan Discord menjadi korban dari tipu daya yang sama yang melibatkan peretas yang berpura-pura sebagai petugas polisi yang mencari permintaan data darurat.

Meskipun pihak kepolisian terkadang meminta situs media sosial untuk memberikan data tentang pengguna tertentu jika mereka terlibat dalam kejahatan, ini memerlukan surat perintah atau surat perintah pencarian yang ditandatangani oleh hakim. Namun, permintaan data darurat tidak memerlukan persetujuan semacam itu, yang merupakan sesuatu yang dimanfaatkan oleh para peretas.

Seperti yang dijelaskan oleh Krebs on Security, Ceraolo sebenarnya telah digambarkan sebagai peneliti keamanan dalam banyak laporan yang mencatatnya telah menemukan kerentanan keamanan terkait dengan T-Mobile, AT&T, dan Cox Communications. Penegak hukum menggeledah rumah Ceraolo pada Mei 2022 sebelum melakukan penggeledahan di kediaman Singh pada bulan September.

Dilaporkan The Verge, Singh ditangkap di Pawtucket, Rhode Island pada Selasa, 14 Maret sementara Ceraolo menyerahkan diri tidak lama setelah DOJ mengumumkan tuduhannya. Menurut DOJ, Ceraolo menghadapi hukuman hingga 20 tahun penjara karena konspirasi untuk melakukan penipuan kawat, dan baik Ceraolo maupun Singh dapat menghadapi lima tahun penjara karena konspirasi untuk melakukan intrusi komputer.