JAKARTA — Seorang peretas asal Florida, Noah Urban (20), dijatuhi hukuman penjara 10 tahun setelah mengaku bersalah atas serangkaian kejahatan siber SIM swap. Aksi yang dilakukannya bersama geng peretas Scattered Spider telah merugikan puluhan korban dengan total kerugian mencapai puluhan juta dolar.
Baca Juga : Wartawan Demo Polda Banten, Usut Tuntas Kasus Pengeroyokan yang Libatkan Oknum Brimob
Modus dan Skala Kejahatan
Dikenal juga dengan julukan “King Bob” dan “Gustavo Fring,” Urban adalah bagian dari geng yang terkenal karena kecanggihannya dalam melakukan serangan siber. Modus operandi mereka adalah SIM swap, sebuah teknik di mana mereka membajak nomor telepon korban dengan cara memindahkan nomor tersebut ke kartu SIM baru yang mereka kendalikan. Setelah berhasil mengambil alih nomor, mereka dapat melewati kontrol keamanan seperti otentikasi dua faktor, mengakses dompet digital, dan menguras seluruh aset korban, terutama mata uang kripto.
Departemen Hukum AS mencatat bahwa kejahatan Urban dan kelompoknya telah menyebabkan kerugian antara USD 9,5 juta hingga USD 25 juta, dengan setidaknya 30 korban yang teridentifikasi. Dalam satu kasus di Florida, lima korban dilaporkan kehilangan hampir USD 800.000 dalam bentuk mata uang kripto.
Penangkapan dan Hukuman
Pada bulan Maret 2023, tim FBI menggerebek rumah Urban di Palm Coast dan berhasil menyita mata uang kripto senilai USD 2,9 juta yang tersimpan di komputernya. Nilai aset ini dilaporkan telah naik menjadi USD 3,7 juta pada tahun 2024.
Sebagai bagian dari kesepakatan pengakuan bersalah, Urban tidak hanya menerima hukuman 10 tahun penjara, tetapi juga diwajibkan menyerahkan semua aset yang disita dan membayar restitusi sebesar USD 13 juta (sekitar Rp 212,9 miliar). Dana ini nantinya akan dikembalikan kepada para korban yang terkena dampak.
Mengenal Geng Peretas Scattered Spider
FBI dan Cybersecurity and Infrastructure Security Agency (CISA) mengidentifikasi Scattered Spider sebagai salah satu geng peretas paling aktif dalam beberapa tahun terakhir. Mereka dikenal lihai dalam menggunakan teknik social engineering seperti “push bombing” dan SIM swap. Mereka bahkan menyamar sebagai tim IT atau helpdesk perusahaan melalui telepon atau SMS untuk mencuri data pribadi, memasang malware, dan menonaktifkan otentikasi multi-faktor.
Target mereka tidak hanya individu, tetapi juga perusahaan-perusahaan besar, menunjukkan tingkat profesionalisme dan bahaya yang ditimbulkan oleh kelompok ini di dunia siber. Kasus Urban ini menjadi pengingat penting bagi kita semua untuk selalu berhati-hati dan memperkuat keamanan akun digital pribadi.
