Baca Artikel Lainnya
Admin sekaligus pendiri situs hacker BreachForums yang bernama Conor Brian Fitzpatrick mengaku bisa meraup hingga USD 1000 atau sekitar Rp 15 juta tiap harinya.
Fitzpatrick, yang dikenal dengan nama Pompompurin, ditangkap FBI pada 15 Maret lalu, dan tak lama setelahnya situs BreachForums pun ditutup. Ia mengaku saat ditutup, BreachForums punya lebih dari 340 ribu anggota hacker. BreachForums adalah forum tempat para hacker dan penadah data hasil curian hacker menjajakan, atau sekadar memamerkan, barang curiannya itu. Salah satu hacker yang berkeliaran di forum ini adalah Bjorka.
Fitzpatrick ditangkap karena terlibat dalam kasus penjualan data dan pencurian data di forum tersebut. Dalam dokumen persidangan distrik timur Virginia, AS, Fitzpatrick mengaku sebagai middleman, dan bisa mendapat pemasukan sebesar USD 1000 tiap harinya.
Uang itu didapat, menurutnya, bukan dari biaya perantara untuk transaksi yang dilakukan di BreachForums. Melainkan hanya dari biaya untuk kredit dan biaya member berbayar di forum tersebut. Uang tersebut dipakainya untuk mengeloa BreachForums dan membayar domain lain.
Dokumen pengadilan itu menyebutkan Fitzpatrick mulai 9 Agustus 2022 membuka layanan perantara yang menjadi jembatan untuk pembeli dan penjual data bocoran di situs BreachForums.
Penangkapan Fitzpatrick ini dilakukan setelah adanya pembobolan data besar-besaran yang terjadi pada awal Maret ini. Pembobolan data itu terjadi pada DC Health link, yang memegang data kesehatan dan asuransi milik anggota DPR AS. Setidaknya ada 17 data anggota dan mantan anggota DPR AS sudah dibocorkan akibat pembobolan data tersebut.
Pompompurin adalah pemain lama yang terkenal di kalangan penjahat siber. "Pekerjaan" utamanya adalah meretas perusahaan dan menjual atau membocorkan data-data yang ia curi lewat forum ataupun media sosial. Ia pun adalah orang yang terkenal di RaidForums yang kini sudah ditutup -- setelah pemiliknya juga ditangkap pihak berwajib.
Pompompurin menciptakan BreachForums setelah RaidForums digerebek dan ditutup oleh FBI pada 2022. Sejak itulah BreachForums jadi forum tempat penyebaran data-data curian.
Biro Investigasi Federal (FBI) mengaku memiliki akses ke database forum peretasan BreachForums (alias Breached) pasca-penangkapan pemiliknya, Pompompurin.
Sebelumnya, FBI menangkap Conor Brian Fitzpatrick (20), yang juga dikenal sebagai Pompompurin di Peekskill, New York, pertengahan Maret.
Ia didakwa atas keterlibatan dalam pencurian dan penjualan informasi pribadi sensitif milik "jutaan warga AS dan ratusan perusahaan, organisasi, dan lembaga pemerintah AS dan asing" di forum kejahatan dunia maya Breached.
Setelah dilepas dengan uang jaminan US$300 ribu, Fitzpatrick muncul pada Jumat (24/3) di pengadilan di Distrik Timur Virginia.
Dalam dokumen pengadilan yang diterbitkan Jumat (24/3), Agen Khusus FBI John Longmire mengungkapkan bahwa pihaknya memiliki database Breached.
Selain itu, FBI mendapatkan admin utama forum, berdasarkan log aktivitas dan koneksi Internet Online Optimal yang dia gunakan (terdaftar menggunakan alamat email conorfitz@optimum.net).
Hal itu disebut membantu menetapkan bahwa Fitzpatrick memang Pompompurin seperti yang dituduhkan.
Dikutip dari BleepingComputer, Fitzpatrick juga mempermudah penegak hukum untuk menautkannya ke 'pegangan online' Pompompurin.
Itu dilakukan setelah Pom memberi tahu pemilik RaidForums dalam percakapan pribadi bahwa database ai.type yang bocor dan dicuri tidak berisi alamat email lamanya (conorfitzpatrick02@gmail.com ), yang ditampilkan sebagai bocoran di Have I Been Pwned.
FBI dapat melihat percakapan pribadi ini setelah mereka menyita server RaidForums, dan basis datanya, pada Februari 2022
Seperti yang ditambahkan Longmire dalam pernyataan tertulisnya pada 15 Maret, FBI juga menemukan alamat IP Online Optimal Fitzpatrick (69.115.201.194) masuk ke database BreachForums setelah menggunakannya sekali untuk masuk ke forum.
Hal itu terjadi setelah ia lupa menggunakan Tor atau mengaktifkan VPN atau setelah layanan VPN gagal.
Fitzpatrick menggunakan alamat IP yang sama untuk mengakses akun iCloud-nya puluhan kali dari iPhone-nya selama kurang dari dua minggu.
"Sementara pemeriksaan FBI terhadap database BreachForums mengungkapkan bahwa akun pompompurin biasanya diakses melalui layanan VPN atau Tor, saya percaya bahwa alamat IP 69.115.201.194 pernah digunakan untuk masuk ke akun pompompurin pada atau sekitar 27 Juni 2022 ," kata Longmire dalam dokumen itu.
"Selanjutnya, catatan yang diterima dari Apple Inc. mengenai akun iCloud yang terkait dengan FITZPATRICK mengungkapkan bahwa akun tersebut diakses sekitar 97 kali dari alamat IP 69.115.201.194 antara pada atau sekitar 19 Mei 2022 dan pada atau sekitar 2 Juni 2022, dari sebuah perangkat seluler iPhone."
Dalam penangkapannya, terdakwa juga secara terbuka mengaku kepada penegak hukum tanpa kehadiran pengacara dan setelah melepaskan hak konstitusionalnya bahwa ia berada di balik akun Pompompurin BreachForums.
"Dia juga mengakui bahwa dia memiliki dan mengelola BreachForums dan sebelumnya mengoperasikan akun pompompurin di RaidForums," tambah Longmire.
"Dia memperkirakan memperoleh sekitar US$1.000 (sekitar Rp15 juta) per hari dari BreachForums, dan bahwa dia menggunakan uang ini untuk mengelola BreachForums dan membeli domain lain," tutup dia.
BreachForums sendiri tenar di tanah air usai dijadikan lapak oleh Bjorka untuk menjual atau membagikan secara gratis bocoran data pribadi dari IndiHome hingga BPJS Kesehatan dan Ketenagakerjaan.
references by detik, cnnindonesia
Follow @A_BlogWeb
