Mobitekno – RaidForums (RaidForums.com), situs web populer di kalangan peretas/hacker atau kriminal siber kejahatan siber untuk menjual atau membeli data ilegal/curian dari berbagai perusahaan hingga lembaga pemerintahan akhirnya berhasil ditutup oleh pihak berwenang melalui operasi gabungan Tourniquet.
Jenis data yang diperjualbelikan di RaidForums diantaranya informasi bank, nomor rekening, kartu kredit, info kredensial (username, password), hingga nomor jaminan sosial.
Menurut badan penegak hukum Uni Eropa Interpol, forum ini populer bagi para kriminal karena menjual database yang berguna bagi mereka (peretas) unutk melakukan berbagai aksinya ke berbagai target layanan di Internet.
Firma intelijen Recorded Future menyatakan, situs ini telah memiliki lebih dari 530 ribu anggota dan merupakan domain penting bagi para peretas global tingkat rendah hingga menengah. Setidaknya ada lebih dari 10 miliar informasi unik dari ratusan database ilegal yang ada di RaidForums.
.@TheJusticeDept announced the seizure of the Raidforums website—a marketplace for #cybercriminals to buy and sell hacked data—and unsealed criminal charges against its founder and administrator, Diogo Santos Coelho of Portugal. #CyberIsATeamSport @FBIWFO https://t.co/rrzGlUWpWc pic.twitter.com/BtzsnnP9lZ
— FBI (@FBI) April 12, 2022
Operasi Tourniquet yang dilakukan pihak berwenang dari AS dan Eropa sebelumnya juga telah menangkap pendiri dan kepala administrator situs web, Diego Santos Coelho pada tanggal 13 Januari di Inggris. Selain Diego, dua kaki tangannya juga berhasil diamankan.
Siapa sebenarnya Diego Santos Coelho cukup menarik disimak. Berdasarkan informasi Departemen Kehakiman AS (Department of Justice, DoJ), pria Portugal yang masih tergolong muda (21 tahun) ini sudah meluncurkan RaidForums sejak tujuh tahun lalu (2015).
Itu artinya, Diego baru berusia 14 tahun alias masih remaja . Apakah seorang remaja sudah memiliki visi jauh untuk membuat marketplace bagi para peretas/kriminal ataukah masih ada aktor intelektual di belakang Diego masih perlu diusut lebih jauh.
Setidaknya ada tiga domain hosting RaidForums, yaitu “raidforums.com,” “Rf.ws,” dan “Raid.Lol” telah disita melalui operasi Tourniquet.
Diego bakal menghadapi enam dakwaan dari Departemen Kehakiman AS, seperti tuduhan konspirasi, penipuan dalam device access, dan pencurian identitas. Diego diduga telah mengendalikan dan memimpin administrator RaidForums sejak tahun 2015 hingga penangkapannya pada Januari 2022 lalu.
Penutupan forum dan infrastrukturnya merupakan rangkaian operasi setahun ini yang dilancarkan oleh gabungan penegak hukum di AS dan beberapa negara Eropa, seperti Inggris, Swedia, Portugal, dan Rumania.
Melalui siaran persnya, Interpol menyatakan bahwa pihak RaidForums sejauh ini telah berlaku sebagai pihak administrator, pencuci uang, mencuri dan mengunggah data, dan membeli informasi curian.
Tanda-tanda situs RaidForums sudah mulai ‘diserang’ oleh pihak berwenang sebenarnya sudah dicurigai oleh peneliti keamanan dan peretas sejak Februari 2022 lalu.
Saat itu, RaidForums mulai menampilkan interface login (login form) di setiap halaman web-nya. Jadi, saat pengguna ingin menbgakses situs, pengguna kembali berhadapan dengan login form untuk mengaksesnya.
Para peneliti dan anggota forum pun menganggap situs ini telah ‘diambilalih’, dan login form tersebut merupakan upaya phishing oleh penegak hukum untuk mendapatkan informasi kredensial atau identitas dari para peretas dan kriminla siber yang selama ini memanfaatkan RaidForums
Selain itu, bergantinya server DNS raidforums.com pada 27 Februari 2022 juga menjadi indikasi bagi peneliti keamanan bahwa situs ini mungkin sudah diambil alih oleh pihak lain. Pasalnya, server DNS tersebut pernah digunakan untuk situs lain yang disita oleh penegak hukum.
Tags: data ilegal, data kredensial, FBI, Hacker, Interpol, kriminal siber, operasi Tourniquet, Peretas, RaidForums, RaidForums.com