Kelompok kejahatan terorganisir di Asia Tenggara, khususnya yang berasal dari Tiongkok, kini semakin canggih dalam memanfaatkan informasi kartu pembayaran curian dan penipuan ritel sebagai metode untuk mencuci hasil kejahatan mereka. Sebuah teknik baru yang menunjukkan tingkat koordinasi yang sangat tinggi di antara para pelaku kriminal telah teridentifikasi, menyoroti bagaimana mereka memindahkan dana yang berasal dari operasi penipuan (scamming) masif di kawasan ini.
Dalam sebuah laporan yang dirilis pada hari Kamis, para peneliti dari Insikt Group di Recorded Future merinci sebuah metode yang mereka sebut sebagai “ghost-tapping“. Istilah ini merujuk pada sebuah proses di mana detail kartu pembayaran curian diunggah ke sebuah burner phone (ponsel sekali pakai), yang kemudian digunakan secara fisik di toko-toko untuk membeli barang.
Anatomi Serangan: Bagaimana Cara Kerja Ghost-Tapping?
Metode ghost-tapping adalah sebuah rantai operasi multi-tahap yang menggabungkan kejahatan siber dengan penipuan di dunia nyata. Prosesnya dapat diuraikan sebagai berikut:
Tahap 1: Pencurian Informasi Kartu Pembayaran
Pelaku kejahatan siber terlebih dahulu mencuri informasi kartu pembayaran korban. Mereka menggunakan berbagai metode rekayasa sosial (social engineering), serangan phishing, dan penyebaran malware di perangkat seluler. Langkah paling krusial dalam tahap ini adalah kemampuan mereka untuk mencegat One-Time Password (OTP)—kode verifikasi sekali pakai yang seharusnya dikirimkan kepada korban—untuk mengotorisasi penambahan kartu ke dompet digital baru.
Tahap 2: Pembuatan ‘Ponsel Hantu’
Setelah berhasil mendapatkan detail kartu dan mencegat OTP, para pelaku mengunggah informasi kartu kredit tersebut ke sebuah perangkat yang berada dalam kendali mereka. Para peneliti juga menemukan bukti adanya software khusus yang memungkinkan mereka untuk menyalurkan (relay) detail kartu tersebut ke beberapa perangkat seluler yang terpisah. Ponsel-ponsel inilah yang menjadi “ponsel hantu”, siap untuk digunakan bertransaksi.
Tahap 3: Jual Beli di Pasar Gelap Digital
Ponsel-ponsel yang sudah terisi dengan kartu kredit curian ini kemudian dijual di kanal-kanal aplikasi Telegram. Pembelinya adalah sindikat-sindikat kejahatan yang lebih besar.
Tahap 4: Eksekusi dan Pencucian Uang
Sindikat kriminal ini kemudian menyewa “kaki tangan” atau yang dikenal sebagai mules untuk melakukan pembelian di toko-toko fisik menggunakan ponsel tersebut. Target utamanya adalah barang-barang mewah seperti jam tangan, tas bermerek, atau perhiasan. Barang-barang mewah ini kemudian dijual kembali, seringkali di kanal Telegram yang sama, untuk mengubah hasil penipuan menjadi uang tunai yang terlihat sah.
Studi Kasus dan Dampak di Dunia Nyata: Singapura sebagai Target Utama
Sebagai pusat perbelanjaan barang mewah, Singapura telah menjadi salah satu target utama operasi ghost-tapping.
Peringatan dan Kerugian Finansial
Awal tahun ini, kepolisian Singapura telah mengeluarkan peringatan kepada publik untuk waspada terhadap penipuan phishing yang menargetkan detail kartu kredit. Mereka melaporkan bahwa dalam tiga bulan terakhir tahun 2024, terdapat 656 laporan kredensial kartu yang dicuri dan dihubungkan ke dompet seluler, dengan total kerugian mencapai sekitar $1,2 juta. Pihak berwenang mengimbau masyarakat untuk tidak memasukkan detail perbankan ke situs e-commerce yang mencurigakan, dan terutama untuk tidak memasukkan kode OTP di situs yang sama.
Penangkapan Pelaku
Singapura telah menyaksikan beberapa penangkapan yang memiliki ciri khas pencucian uang melalui ghost-tapping. Pada bulan November 2024, polisi memperingatkan adanya lonjakan warga negara asing yang terkait dengan sindikat yang datang ke Singapura untuk melakukan penipuan ritel. Empat warga negara Tiongkok ditangkap karena diduga bersekongkol membeli barang-barang mewah atas nama kelompok kriminal. Selain itu, polisi Singapura juga menangkap dua pria asal Taiwan pada bulan April untuk pelanggaran serupa.
Ekosistem Kriminal yang Mendukung Ghost-Tapping
Taktik ini bukanlah operasi yang berdiri sendiri, melainkan bagian dari ekosistem kriminal yang jauh lebih besar dan profesional.
Profesionalisasi Operasi Penipuan
Kantor PBB untuk Narkoba dan Kejahatan (UNODC) tahun lalu menggambarkan adanya pertumbuhan masif dalam operasi penipuan di Asia Tenggara. Operasi ini didukung oleh ekosistem kriminal yang luas yang menyediakan layanan pencucian uang dan teknologi. Benedikt Hofmann, perwakilan regional UNODC, menyatakan bahwa “konvergensi antara percepatan dan profesionalisasi operasi ini… menuntut respons yang lebih siap dari pemerintah.”
Pasar Gelap Digital: Huione, Xinbi, dan Tudou Guarantee
Menurut peneliti Insikt Group, penjualan layanan ghost-tapping terjadi di kanal-kanal Telegram yang terhubung dengan Huione Guarantee, sebuah pasar gelap kriminal yang telah memfasilitasi transaksi bernilai miliaran dolar sebelum mengumumkan penutupannya pada bulan Mei.
Meskipun dikabarkan telah ditutup, para peneliti menyatakan bahwa “infrastruktur terdesentralisasi masif” milik Huione di Telegram masih aktif digunakan untuk menjual layanan ghost-tapping. Para pelaku kejahatan siber juga menjual berbagai layanan terkait menggunakan dua platform alternatif yang dikenal, yaitu Xinbi Guarantee dan Tudou Guarantee.
Kesimpulan
Ghost-tapping adalah sebuah manifestasi canggih dari konvergensi antara kejahatan siber dan kejahatan finansial di dunia nyata. Teknik ini menunjukkan tingkat organisasi, profesionalisme, dan ketahanan sindikat kriminal modern yang memanfaatkan platform terenkripsi seperti Telegram untuk membangun pasar gelap digital. Dengan menargetkan lapisan keamanan terakhir—yaitu OTP—dan mengubah data digital curian menjadi aset fisik (barang mewah), para pelaku berhasil menciptakan siklus pencucian uang yang efektif dan sulit dilacak.
Poin Kunci Pembelajaran
- Konvergensi Kejahatan Siber dan Fisik: Ghost-tapping membuktikan bahwa ancaman siber tidak lagi terbatas di dunia digital. Teknik ini secara mulus menggabungkan pencurian data kartu secara online dengan penipuan ritel di toko fisik.
- Krusialnya Keamanan OTP: Serangan ini menggarisbawahi betapa pentingnya melindungi One-Time Password (OTP). Ketika OTP berhasil dicegat, lapisan keamanan terkuat sekalipun dapat ditembus.
- Peran Platform Terenkripsi: Aplikasi seperti Telegram telah menjadi infrastruktur vital bagi pasar gelap digital, memungkinkan penjualan layanan dan barang ilegal secara anonim dan terdesentralisasi.
- Ekosistem Kriminal Terorganisir: Serangan ini bukan hasil kerja peretas tunggal, melainkan operasi terkoordinasi yang melibatkan berbagai peran: pencuri data, penyedia teknologi, penjual “ponsel hantu”, mules, dan sindikat pencucian uang.














