Pompompurin, pemilik BreachForums (BF), ditangkap Biro Investigasi Federal AS (FBI), terkait beberapa kasus pelanggaran siber tingkat tinggi. Simak profil situs gelap yang dikelolanya itu.
Sebelumnya, Connor Brian Fitzpatrick, pria yang mengaku sebagai Pompompurin, dibekuk FBI di New York, AS, Rabu (15/3).
Ia didakwa dengan sebuah tuduhan konspirasi untuk meminta individu menjual perangkat akses yang tidak sah.
Fitzpatrick kemudian dibebaskan keesokan harinya dengan uang jaminan US$300 ribu (sekitar Rp4,6 miliar). Dia dijadwalkan disidang di Pengadilan Negeri Distrik Timur Virginia pada Jumat (24/3).
Sedahsyat apa situs yang dikelolanya?
BreachForums pernah menjadi sangat populer karena menjadi 'kandang' Bjorka memamerkan data curiannya, selain di Telegram, pada pertengahan 2022.
Situs BreachForums sendiri diluncurkan pada 14 Maret 2022 usai penutupan situs RaidForums yang sebelumnya populer di kalangan penjahat siber.
Dikutip dari CyberInt, pada Januari 2022, tiga aktor utama RaidForums ditangkap oleh Departemen Kehakiman Amerika Serikat. RaidForums kemudian disita dan secara resmi ditutup pada 12 April oleh FBI.
Pemilik RaidForums adalah warga negara Portugis Diogo Santos Coelho yang didakwa atas konspirasi, penipuan akses perangkat, dan pencurian identitas.
Coelho dan rekan-rekannya juga didakwa merancang perangkat lunak dan infrastruktur komputer forum, mengelola forum, mempromosikan pertukaran basis data.
Beberapa pekan setelah penutupan RaidForums, situs breached.to, yang kini memiliki alamat breached.vc, alias BreachForums dirilis ke publik. Pendirinya adalah Pompompurin, yang disebut sebagai salah satu "high-profile member of the RaidForums".
Hanya dalam enam bulan pertama, Breached berhasil menjadi platform idola baru untuk pertukaran database, menarik lebih dari 82 ribu pengguna terdaftar.
Breached dibuat Pompompurin dengan desain yang sama dengan RaidForums, menawarkan kebocoran basis data skala besar, kredensial (username dan password) login, konten dewasa, dan alat peretasan.
Situs pemantauan dan analisis kejahatan dunia maya, KELA, menyebut BreachForums memuat jenis konten yang muncul di RaidForums di bawah kategori seperti Cracking, Leaks, Marketplace, Tutorials, dan Tech.
Pompompurin mengatakan motivasi membuat BreachForums adalah untuk membuat forum yang mencakup database RaidForums lama.
"Semua database resmi dari RaidForums [adalah] diletakkan di CDN (Content Delivery Network) kami sendiri. Subkategori paling populer di Breached adalah Databases, yang terdiri dari dump, di mana kredensial dari berbagai pelanggaran dibagikan," kata Pompompurin, dikutip dari situs KELA.
Pada periode Maret hingga Agustus 2022, lebih dari 82 ribu anggota terdaftar di Breached, dengan 39 persen di antaranya telah membuat unggahan di forum. Sebagai perbandingan, selama 2021 lebih dari 55 ribu postingan diterbitkan per bulan di RaidForums.
Pada 24 Juni 2022, ada lebih dari 20 ribu pengguna terdaftar di Breached. Akhir Juli, jumlahnya bahkan meningkat lebih dari dua kali lipat dengan hampir 52 ribu anggota terdaftar.
Analis Ancaman Intelijen Yael Kishon menjelaskan beberapa momen kebocoran data turut mengerek pengguna ke situs pewaris RaidForums tersebut.
Misalnya, video bocoran yang menunjukkan rencana China untuk menyerang Taiwan dan rilis artikel yang menjelaskan cara meretas RedPanda, platform data streaming untuk pengembang.
Selain itu, kebocoran data polisi China yang diiklankan pertama kali pada 28 Juni 2022. Database yang diduga milik Kepolisian Nasional Shanghai (SHGA) kala itu diiklankan untuk dijual di forum RAMP kejahatan dunia maya berbahasa Rusia/Cina oleh pengguna ChinaDan.
Pada 30 Juni 2022, ChinaDan mengunggah penawaran yang meminta 10 BTC (sekitar US$200 ribu/Rp3,01 miliar pada saat itu) untuk database lengkap di Breached.
Database itu mendapat banyak perhatian dari pengguna Breached, meskipun tawaran itu segera dihapus dari forum. Popularitasnya bahkan menyebabkan administrator forum menulis pesan selamat datang untuk pengguna China yang mencari kebocoran.
Hal yang sama juga terjadi saat Bjorka beraksi dengan mengunggah data-data pribadi sejumlah tokoh publik Indonesia, 2022. Saat itu, ia mulai membocorkan data pribadi pengguna IndiHome, KPU, data registrasi SIM Card, hingga doxing pejabat.
Para pengguna lama BreachForums menyinggung ramainya user baru forum itu dari Indonesia yang penasaran terhadap Bjorka.
Administrator bahkan sampai mengeluarkan pengumuman bahwa situs tersebut mewajibkan berbahasa Inggris. Jika tidak, pengguna akan terkena blokir alias ban. Beberapa user terkena sanksi.
Kini, BreachForums tengah menata diri usai penangkapan Pompompurin lewat migrasi.
