Modus SMS Phishing, Pria Inggris Bobol Data Perusahaan

Kasus kejahatan siber lintas negara kembali mencuat setelah seorang warga Inggris mengaku bersalah atas keterlibatannya dalam aksi peretasan yang merugikan banyak korban di Amerika Serikat. Skema yang dijalankan terbilang kompleks, memadukan teknik phishing melalui SMS, pembobolan jaringan perusahaan, hingga manipulasi kartu SIM atau yang dikenal sebagai SIM swapping. Dari operasi ini, pelaku berhasil mencuri sedikitnya 1 juta dolar AS dalam bentuk mata uang virtual.

Pelaku utama dalam kasus ini adalah Tyler Robert Buchanan, pria asal Dundee, Skotlandia. Ia mengaku bersalah atas tuduhan konspirasi melakukan penipuan elektronik serta pencurian identitas berat di pengadilan Amerika Serikat. Pengakuan ini menjadi titik penting dalam pengungkapan jaringan kejahatan siber yang telah beroperasi selama beberapa bulan.

Menurut jaksa Amerika Serikat, Buchanan tidak bekerja sendirian. Ia merupakan bagian dari kelompok yang aktif menjalankan aksinya antara September hingga April. Selama periode tersebut, kelompok ini menargetkan setidaknya belasan perusahaan serta sejumlah individu yang memiliki aset bernilai tinggi. Sejak April, Buchanan telah berada dalam tahanan otoritas federal.

Modus Smishing dan Pembobolan Sistem

Berdasarkan dokumen pengadilan, kelompok ini menggunakan metode “smishing” atau phishing melalui SMS sebagai pintu masuk utama. Mereka mengirim ratusan pesan teks kepada karyawan perusahaan yang menjadi target. Pesan tersebut dirancang sedemikian rupa agar tampak resmi, seolah berasal dari perusahaan atau mitra terpercaya seperti penyedia layanan TI.

Dalam pesan tersebut, korban diarahkan untuk mengklik tautan menuju halaman login palsu yang menyerupai situs resmi perusahaan. Tanpa disadari, ketika karyawan memasukkan data seperti nama pengguna, kata sandi, dan informasi sensitif lainnya, data tersebut langsung direkam oleh sistem milik pelaku.

Jaksa mengungkapkan bahwa data yang berhasil dicuri kemudian dikirim ke sebuah kanal di Telegram yang dikelola oleh Buchanan bersama rekan-rekannya. Dari sana, pelaku memanfaatkan kredensial tersebut untuk masuk ke sistem internal perusahaan dan mengakses berbagai data penting.

Tak hanya sekadar masuk, mereka juga mencuri informasi bernilai tinggi, seperti dokumen bisnis rahasia, kekayaan intelektual, hingga data pribadi karyawan dan pelanggan. Informasi ini kemudian digunakan untuk tahap serangan berikutnya yang lebih spesifik dan menguntungkan.

Menargetkan Pemilik Aset Kripto

Setelah berhasil menguasai data perusahaan, para pelaku memanfaatkannya untuk mengidentifikasi individu yang memiliki aset mata uang virtual dalam jumlah besar. Target kemudian dipersempit kepada korban dengan potensi keuntungan tinggi.

Dalam tahap ini, Buchanan dan komplotannya mulai menyasar akun pribadi serta dompet digital milik korban. Untuk menembus lapisan keamanan tambahan, mereka menggunakan teknik SIM swapping.

SIM swapping adalah metode di mana pelaku mengelabui operator seluler agar memindahkan nomor telepon korban ke kartu SIM yang mereka kuasai. Dengan cara ini, pelaku dapat menerima pesan SMS yang seharusnya dikirim ke korban, termasuk kode verifikasi satu kali (OTP).

Dengan menguasai nomor tersebut, pelaku mampu melewati sistem autentikasi dua faktor (2FA) yang umumnya digunakan untuk melindungi akun digital. Akibatnya, akun korban dapat diambil alih sepenuhnya, termasuk akses ke dompet kripto mereka.

Bukti Digital dan Pengakuan Pelaku

Dalam proses penyelidikan, aparat menemukan berbagai bukti kuat di kediaman Buchanan di Skotlandia. Di antaranya adalah file yang berkaitan dengan banyak perusahaan korban, daftar nama dan alamat korban, serta frasa pemulihan (seed phrase) mata uang kripto.

Tak hanya itu, penyidik juga menemukan detail login dari setidaknya satu akun korban yang menunjukkan keterlibatan langsung Buchanan dalam operasi tersebut. Bukti-bukti ini semakin memperkuat kasus yang diajukan oleh jaksa.

Buchanan akhirnya mengakui bahwa dirinya terlibat dalam konspirasi yang berhasil mencuri sedikitnya 1 juta dolar AS dalam bentuk aset virtual dari korban di Amerika Serikat.

Proses Hukum dan Jaringan Pelaku

Hakim Distrik Amerika Serikat, John W. Holcomb, telah menjadwalkan sidang vonis untuk Buchanan pada Agustus mendatang. Ia menghadapi ancaman hukuman penjara federal selama beberapa tahun, tergantung pada keputusan akhir pengadilan.

Kasus ini juga menyeret sejumlah pelaku lain. Salah satu di antaranya adalah Noah Michael Urban, yang sebelumnya telah dijatuhi hukuman satu tahun penjara dan diwajibkan membayar ganti rugi sebesar 1 juta dolar AS.

Sementara itu, tiga terdakwa lainnya masih menjalani proses hukum dan belum dijatuhi vonis. Otoritas menyatakan bahwa penyelidikan masih terus berlangsung untuk mengungkap kemungkinan jaringan yang lebih luas.

Kolaborasi Penegak Hukum Internasional

Pengungkapan kasus ini merupakan hasil kerja sama lintas negara yang melibatkan berbagai lembaga penegak hukum. Penyelidikan dipimpin oleh Federal Bureau of Investigation (FBI), dengan dukungan dari Police Scotland serta otoritas di Spanyol.

Kolaborasi ini menjadi contoh penting bagaimana kejahatan siber yang bersifat global membutuhkan penanganan terpadu antarnegara. Pasalnya, pelaku, korban, dan infrastruktur yang digunakan sering kali berada di lokasi yang berbeda.

Kasus ini juga menjadi peringatan bagi perusahaan dan individu untuk lebih waspada terhadap ancaman siber yang semakin canggih. Teknik seperti smishing dan SIM swapping menunjukkan bahwa celah keamanan tidak hanya berada pada sistem, tetapi juga pada faktor manusia.

Dengan meningkatnya adopsi teknologi digital dan mata uang kripto, ancaman kejahatan siber diperkirakan akan terus berkembang. Oleh karena itu, edukasi, penguatan sistem keamanan, serta kewaspadaan pengguna menjadi kunci utama dalam mencegah kejadian serupa di masa depan.