Microsoft dan Meta Bersatu Hancurkan Jaringan Kejahatan Siber

Dunia siber memang tidak pernah sepi dari aksi kejahatan. Kali ini, tiga nama besar Microsoft, Meta Platforms, dan Departemen Kehakiman AS (DoJ) mengambil langkah tegas untuk membongkar jaringan kejahatan siber global. Misi mereka? Memerangi phishing, penipuan, dan kejahatan siber lainnya yang terus mengancam banyak orang.

Microsoft Gempur Penjahat Siber Berbasis Mesir

Microsoft, lewat tim Digital Crimes Unit (DCU)-nya, berhasil menyita 240 situs web palsu yang dikelola oleh seorang penjahat siber bernama Abanoub Nady, alias MRxC0DER. Nady, yang dikenal sebagai otak di balik kit phishing ONNX, sudah menjalankan operasinya sejak 2017.

Kit ONNX ini dijual dengan harga mulai dari $150 per bulan hingga $550 untuk enam bulan, memungkinkan penjahat menggunakan phishing-as-a-service (PhaaS). Salah satu fitur unggulan ONNX adalah kemampuannya menyisipkan kode QR dalam file PDF untuk mengelabui korban, mengarahkan mereka ke halaman login palsu Microsoft 365.

Steven Masada dari Microsoft DCU menjelaskan, “Phishing seperti ini sangat berbahaya, terutama bagi industri keuangan yang menangani data sensitif. Jika berhasil, dampaknya bisa sangat menghancurkan bagi korban.”

Microsoft juga bekerja sama dengan pengadilan untuk menonaktifkan infrastruktur teknis ONNX, memutus akses para pelaku ke situs-situs berbahaya tersebut. Dalam waktu bersamaan, perusahaan ini memantau aktivitas Nady dengan nama kode Storm-0867, memastikan upaya tindakannya dihentikan.

Meta Tutup Jutaan Akun Penipuan

Sementara itu, Meta mengumumkan penghapusan lebih dari dua juta akun yang terkait dengan pusat-pusat penipuan di Asia Tenggara, termasuk di Kamboja, Myanmar, Laos, Uni Emirat Arab, dan Filipina. Penipuan ini sering kali memanfaatkan skema “pig butchering”, di mana korban dirayu dengan hubungan romantis palsu untuk kemudian dimanipulasi agar berinvestasi di platform bodong.

Meta menjelaskan bahwa banyak penipuan ini dijalankan oleh sindikat kriminal terorganisir. Mirisnya, para pelaku sering kali adalah korban juga, direkrut lewat iklan lowongan kerja palsu dan dipaksa bekerja sebagai penipu online di bawah ancaman kekerasan.

Penutupan PopeyeTools oleh DoJ

Tidak kalah menarik, DoJ berhasil membongkar PopeyeTools, sebuah pasar gelap yang menjual data kartu kredit curian dan alat-alat kejahatan finansial lainnya. Pasar ini telah beroperasi sejak 2016, menghasilkan setidaknya $1,7 juta dengan menjual data lebih dari 227.000 orang di seluruh dunia.

Tiga administrator PopeyeTools, yakni Abdul Ghaffar (25), Abdul Sami (35), dan Javed Mirza (37), kini menghadapi ancaman hukuman hingga 10 tahun penjara. Situs ini terkenal karena motonya yang ironis, “Kami percaya pada kualitas, bukan kuantitas,” dan bahkan memberikan garansi pengembalian uang jika data yang dijual tidak valid.

Selain itu, DoJ menyita cryptocurrency senilai $283.000 dari salah satu akun milik Sami, menutup sumber pendanaan mereka.

Kolaborasi Besar Melawan Penipuan Online

Langkah ini bukanlah tindakan tunggal. Sebelumnya, Meta, bersama Coinbase dan Tinder, membentuk koalisi Tech Against Scams untuk melawan ancaman penipuan lintas negara. Google juga bergabung dengan Global Anti-Scam Alliance (GASA) untuk tujuan serupa.

Kejahatan siber, yang terus berkembang seiring dengan kemajuan teknologi, memang membutuhkan kolaborasi global. Baik Microsoft, Meta, maupun DoJ kini memperlihatkan bahwa dengan kerja sama lintas sektor, dunia siber bisa menjadi tempat yang lebih aman.

Langkah ini menunjukkan bahwa upaya melawan kejahatan siber tidak hanya menjadi tugas pemerintah, tetapi juga perusahaan teknologi besar. Dengan pemutusan jaringan phishing, penghapusan akun penipuan, dan pembongkaran pasar gelap, mereka membantu melindungi jutaan orang dari ancaman digital.

Sebagai pengguna, kita juga harus tetap waspada. Hindari mengklik tautan mencurigakan, gunakan autentikasi dua faktor (2FA), dan selalu periksa keaslian sumber sebelum memberikan informasi pribadi. Bersama-sama, kita bisa melawan para pelaku kejahatan siber dan menjaga dunia digital tetap aman.