ITU ZenoX, startup keamanan siber dari Grup Dfense dan spesialis kecerdasan artifisial untuk melawan ancaman digital, melakukan investigasi terperinci mengenai kebocoran 3,4 juta kartu kredit yang dinamai “JOKER”. Insiden ini, yang diklasifikasikan sebagai kebocoran data keuangan terbesar sejauh ini pada tahun 2025, diatribusikan kepada grup kejahatan siber B1ACK'S STASH, yang dikenal memperdagangkan data keuangan di dark web. Analisis mengungkapkan bahwa aktor jahat meningkatkan kemampuan mereka dengan menggabungkan phishing tingkat lanjut, kompromi e-niaga, dan generasi data artifisial untuk memaksimalkan dampak dan keuntungan finansial.
Strategi dan metode kebocoran
Kampanye yang teridentifikasi tampaknya tidak menargetkan bank tertentu, namun lebih berfokus pada pengumpulan data kartu kredit secara massal melalui berbagai metode, seperti:
- Gateway pembayaran palsu;
- Situs web penipuan;
- Phishing melalui email;
- Skrip Man-in-the-Middle di toko online yang sah.
“Pola aksi ini membuktikan bahwa B1ack berupaya memaksimalkan keuntungannya dengan menjual kembali atau menggunakan data yang dicuri. Untuk itu, mereka mengeksploitasi pasar jaringan gelap, forum carding dan transaksi langsung, memperkuat pengaruhnya melalui strategi pemasaran yang efektif di dunia bawah tanah siber,” ungkap Ana Cerqueira, CRO ZenoX.
Dampak dan risiko yang teridentifikasi
Meskipun total yang diumumkan awalnya adalah 3,4 juta kartu, penyelidikan ZenoX menunjukkan bahwa hanya 1,4 hingga 2 juta entri yang autentik. Dari jumlah tersebut, 93,96% masih aktif pada saat investigasi, mewakili risiko yang signifikan bagi konsumen dan institusi keuangan, khususnya di kawasan Asia Tenggara.
Ditunjukkan juga bahwa sebagian signifikan dari 3,4 juta entri kartu yang diumumkan oleh B1ack mungkin telah dihasilkan secara artifisial, dan tidak diperoleh semata-mata melalui kompromi yang sah. Teridentifikasi anomali dalam kode CVV, tanggal kedaluwarsa, dan data demografis, yang mengindikasikan bagian data yang signifikan dihasilkan secara artifisial.
“Kami memperkirakan bahwa antara 40% dan 60% entri mungkin telah dibuat secara artifisial. Trik ini bertujuan untuk memperbesar dampak kebocoran, meningkatkan reputasi grup kriminal di pasar gelap,” tegas Cerqueira.
Implikasi dari kebocoran ini melampaui dampak ekonomi langsung dan menunjukkan perubahan struktural dalam cara data yang dikompromi dikumpulkan, ditangani, dan dieksploitasi secara komersial. Dengan demikian, diperlukan tindakan mitigasi yang lincah.
Paparan Brasil dalam kebocoran
Brasil menempati posisi ke-40 di antara negara-negara yang paling terdampak, dengan 3.367 kartu yang dikompromikan, mewakili 0,10% dari total. Meskipun paparannya moderat, kehadiran data Brasil adalah yang tertinggi di Amerika Latin, melampaui Argentina (712), Chili (459), Kolombia (139), dan Meksiko (2.791).
Analisis alamat IP yang terkait dengan kartu domestik mengungkapkan pola yang beragam, mengindikasikan multiple kampanye phishing dan kemungkinan kompromi e-niaga, dan bukan disebabkan oleh serangan terpusat. São Paulo memimpin dalam volume data yang bocor, mencerminkan relevansinya sebagai pusat keuangan.
Paparan Brasil yang relatif lebih rendah, dibandingkan dengan konsentrasi tinggi di Asia Tenggara, dapat diatribusikan kepada faktor-faktor seperti perbedaan teknologi keamanan di institusi keuangan lokal, fokus penyerang yang lebih rendah di wilayah tersebut, atau jarak geografis dari operasi utama B1ack. “Meskipun bukan salah satu negara yang paling terdampak, kehadiran lebih dari 3.000 kartu yang dikompromikan di Brasil menyoroti kerentanan spesifik yang memerlukan perhatian dari institusi keuangan dan badan pengawas,” simpul Cerqueira.
Laporan lengkap studi yang dilakukan oleh ZenoX dapat diakses di di sini.
