JAKARTA - Sebuah wawancara terbaru dengan salah satu pelaku kejahatan siber yang berafiliasi dengan kelompok doxxing, memberikan informasi tentang motif dan metode operasi mereka untuk mendapatkan data pribadi dari perusahaan besar.
Kepada Wired, anggota tim Exempt itu mengaku para penjahat siber itu seringkali memalsukan email penegak hukum—bahkan menggunakan akun aparat yang sudah diretas—untuk meminta data pengguna secara ilegal.
Dalam kasusnya, modus yang digunakan adalah mengirimkan permintaan data kepada tim respons penegak hukum di perusahaan besar seperti Apple dan Amazon.
Dari sana, kelompok ini membeli domain yang sangat mirip dengan domain lembaga resmi, memalsukan nomor telepon kantor polisi, hingga membuat dokumen permintaan yang menyerupai surat perintah atau subpoena asli.
Mereka bahkan mencantumkan undang-undang terkait dan menggunakan nama hakim yang sedang bertugas untuk memperkuat kredibilitas permintaan.
Mengenai permintaan informasi itu sendiri, tim Exempt mengaku sangat berhati-hati dalam meniru tampilan dan nuansa dokumen resmi.
Tujuannya adalah agar perusahaan percaya dan akhirnya memberikan informasi tentang pengguna atau kelompok tertentu, dan kemudian menjual informasi tersebut kepada pihak ketiga.
Ia mengatakan, bahwa mereka pernah berhasil membuat Apple memberikan informasi pribadi pengguna, termasuk alamat rumah, email, dan nomor telepon. Meski begitu, data iCloud seperti foto dan catatan aman dan tidak ikut bocor.
Apple menegaskan bahwa permintaan data darurat harus dikirim melalui email resmi lembaga pemerintah atau kepolisian, dan harus ditandai sebagai “Emergency Request” sesuai pedoman hukum perusahaan.
BACA JUGA:
-
| TEKNOLOGI
Gemini Space Station Milik Winklevoss Bersaudara Masuk ke Bisnis Prediksi Pasar di AS
12 Desember 2025, 05:05 -
| TEKNOLOGI
Xiaomi Tag Siap Tantang AirTag dan Galaxy SmartTag, Usung UWB dan Harga Super Murah
12 Desember 2025, 11:05 -
| TEKNOLOGI
IBM Ungkap 5 Tren Teknologi di 2026: AI yang Berdaulat Hingga Komputasi Kuantum
12 Desember 2025, 15:05 -
| TEKNOLOGI
OpenAI Perkenalkan GPT-5.2, Model AI Terkuat untuk Sains dan Matematika
12 Desember 2025, 14:35
Namun, proses verifikasi yang terbatas dalam situasi darurat membuat sistem ini rentan disalahgunakan.
Meski metode serangan ini terlihat mengkhawatirkan, pengguna umum sebenarnya tidak perlu panik. Karena menurutnya, kelompok peretas itu biasanya menargetkan korban tertentu dengan motif pribadi atau potensi keuntungan, bukan pengguna acak.
Kendati demikian, pengguna tetap disarankan waspada terhadap email atau pesan mencurigakan yang mengatasnamakan lembaga pemerintah, mengingat skema serupa pernah muncul melalui iMessage pada akhir 2025.
