KOMPAS.com - Departemen Kehakiman AS, Kamis (25/7/2013), mengumumkan dakwaan terhadap empat orang berkebangsaan
Rusia dan seorang berkebangsaan Ukraina, yang selama 7 tahun lebih mencuri dan menjual setidaknya 160 juta data nomor kartu kredit dan kartu debit.
Dakwaan diumumkan oleh Jaksa Paul Fishman di Newark, New Jersey, AS. Menurutnya, ini merupakan kasus peretasan dan pencurian data terbesar yang pernah dituntut di AS.
Selama menjalankan aksinya, kelompok ini meretas jaringan komputer perusahaan-perusahaan besar dan mengakibatkan kerugian hingga ratusan juta
dollar AS.
Menurut laporan kantor berita
Associated Press, kelompok peretas telah menyerang sistem keamanan Nasdaq, 7-Eleven, Carrefour, JCP, Hannaford, Wet Seal, Commidea, Dexia, JetBlue, Dow Jones, Euronet, Visa Jordan, Diners Singapore, Ingenicard, Global Payment, dan Heartland.
Dalam surat dakwaan dijelaskan, perusahaan Global Payment yang berbasis di Atlanta, telah kecolongan 1 juta nomor kartu kredit dengan mengalami kerugian hampir 93 juta
dollar AS. Lebih parah lagi perusahaan Heartland yang kecolongan lebih dari 130 juta nomor kartu kredit dan merugi sekitar 200 juta
dollar AS.
Dilaporkan pula, ada sekitar 800.000 nomor kartu kredit dari jaringan Visa yang dicuri oleh kelompok ini.
Kelompok ini mencuri
username, password, dan info identifikasi pribadi kartu kredit melalui serangan injeksi SQL. Setelah itu, mereka diduga menjual data tersebut ke berbagai belahan dunia.
Peretas canggihPara terdakwa diidentifikasi dengan nama Vladimir Drinkman (32 tahun, dari Syktyvkar,
Rusia); Aleksander Kalinin (26, dari St Petersburg,
Rusia); Roman Kotov (32, dari Moskow); Dmitriy Smilianets (29, dari Moskow); dan Mikhail Rytikov (26, dari Odessa, Ukraina).
Drinkman dan Smilianets, ditangkap oleh otoritas AS di
Belanda pada Juni 2012. Sementara tiga terdakwa lagi masih buron.
Dalam dakwaan, pengadilan menduga kelima orang ini memiliki peran masing-masing dalam beraksi. Drinkman dan Kalinin diidentifikasi sebagai peretas canggih yang sering menembus sistem kemanan perusahaan multi-nasional, lembaga keuangan, dan sistem pembayaran.
Kotov spesialisasi pengumpul data dari jaringan komputer yang telah dibobol. Rytikov menyediakan layanan
web-hosting anonim yang digunakan untuk meretas jaringan komputer, dan secara diam-diam menghapus datanya.
Sementara Smilianets, adalah orang yang menjual informasi. Kelimanya dituduh melakukan konspirasi menyusup ke jaringan komputer tanpa izin.
Mereka menjual data nomor kartu kredit dan kartu debit di forum
online. Menurut surat dakwaan, setiap nomor kartu kredit dari AS dijual sekitar 10
dollar AS, nomor Kanada sekitar 15
dollar AS, dan Eropa sekitar 50
dollar AS.
Dalam persidangan nanti, salah satu barang bukti yang dihadirkan adalah arsip pembicaraan dalam aplikasi pesan instan antara Kalinin dan seorang bernama Albert Gonzalez asal Miami. Gonzalez terbilang peretas andal yang telah dihukum penjara 20 tahun. Kasus Gonzalez sebelumnya dianggap sebagai aksi peretasan terbesar yang pernah dituntut di AS.
Berikut adalah sepotong obrolan antara keduanya:
"Hannaford akan menghabiskan jutaan dollar untuk memperbarui sistem keamanan mereka. Lol!" kata Gonzalez dengan nada bercanda.
Lalu Kalinin menjawab, "Mereka lebih baik membayar kita untuk tidak lagi meretas sistem mereka."