Menelusuri Penjual Scampage βRyuJin Networkβ
Sebelumnya saya juga pernah menulis tentang jaringan scampage Messrs Gates disini. Kali ini muncul lagi jaringan penjual scampage yang namanya RyuJin Network. Jika kita Googling ryujin maka yang keluar adalah penyanyi Korea.
Lalu apa itu scampage? Yang dimaksud dengan scampage disini adalah sejumlah script yang fungsinya untuk menipu/memancing korban agar menyerahkan informasi pribadi seperti username, password, informasi kartu kredit dll.
Scampage akan dibuat semirip mungkin dengan web aslinya. Misal targetnya adalah apple.com maka scampage tersebut akan dibuat semirip mungkin dengan web apple.com untuk mengelabui korban.
Disclaimer: Semua data-data yang ada dalam tulisan ini dapat diakses oleh publik. Tidak ada data yang diperoleh secara ilegal.
Lagi jalan-jalan di sosial media saya menemukan postingan yang mengarahkan saya ke web shinryujin.net.
Domain utamanya adalah shinryujin.net dan subdomain untuk demo scampage adalah py.shinryujin.net.
Dibawah ini adalah contoh demo scampagenya. Ada scampage PayPal, ebay dan Amazon. Mereka menawarkan advanced framework.
Mereka juga mempunyai subdomain untuk cek kartu kredit valid atau tidak di alamat check.shinryujin.net.
Domain shinryujin.net didaftarkan tanggal 2021β03β01 dan akan habis masa berlakunya tanggal 2022β03β01. Untuk data pendaftarnya sudah disembunyikan.
Domain shinryujin.net memiliki IP address 45.127.133.98 yaitu IP address milik PT Argon Data Communication (argonhost.com). NS domain shinryujin.net diarahkan ke rinjani.cloudhost.id dan bromo.cloudhost.id milik PT Cloud Hosting Indonesia (idcloudhost.com).
Lalu saya mendaftar disana sebagai user biasa, kemudian coba mengorder salah satu produknya. Paymentnya menggunakan Bitcoin dan juga ada manual transfer. Ketika saya memilih manual transfer maka harganya akan auto konversi ke IDR. Beginilah tampilan bagian dalamnya.
Alamat dompet Bitcoinnya 3AFPpRzRdTs4pXF7QRPiXAxMHHjPfQavZx. Dalam dompet tersebut, terdapat 1.06890808 BTC ($62,527.29) atau dalam IDR sekitar Rp. 892.252.545 (kurs tanggal 20/11/21). Follow the money!
Domain shinryujin.net ini dipromosikan pada Facebook oleh beberapa akun diantaranya https://www.facebook.com/alexandrea.heathcote.9, https://www.facebook.com/stella.daily.92 dan https://www.facebook.com/profile.php?id=100072538479781
Didalam dashboardnya saya menemukan kontak Messenger dengan alamat https://m.me/dracobzz?ref=dashboard-ryu. Messenger sendiri adalah platform chat dari Facebook. Jadi alamat Messenger tersebut bisa diubah menjadi alamat Facebook berikut https://www.facebook.com/dracobzz (https://archive.ph/8KIDZ).
Ada juga kontak Telegram dengan alamat berikut https://t.me/enziryu.
Saya menemukan halaman Github dengan nama ryujinsoft https://github.com/ryujinsoft. Salah satu kontributornya adalah akun Github dengan nama justalinko https://github.com/justalinko. Jika melihat profilenya, saya menemukan web lain yaitu https://justalinko.com yang berisi portfolio Alin Koko Mansuby.
Mari fokus pada nama tersebut. Saya Googling lagi menggunakan kata kunci βAlin Koko Mansubyβ dan menemukan postingan Twitter berikut.
Ternyata benar namanya Alin Koko Mansuby dan pernah dilaporkan sebagai pembuat Hijalyh 2019 Phishing Kit dengan target pengguna Apple/iCloud.
Domain justalinko.com memiliki IP address yang sama dengan beberapa subdomain shinryujin.net yaitu 45.127.134.37 milik PT Argon Data Communication (argonhost.com). Ini adalah indikasi bahwa web-web ini ada dalam server yang sama.
Pada portfolio disebutkan bahwa lokasinya di Jepara βWeb Developer based on Jepara, Central Java, Indonesiaβ. Lokasi tersebut diperkuat dengan lokasi pada email alinkokomansuby@gmail.com yaitu daerah Jepara.
Email alinkokomansuby@gmail.com juga terdapat pada web berikut https://website.informer.com/email/alinkokomansuby@gmail.com. Ada daerah yang lebih spesifik lagi di Jepara yaitu Pecangaan.
Dari temuan-temuan diatas, bisa disimpulkan bahwa pembuat RyuJin Network atau shinryujin.net ini adalah Alin Koko Mansuby dengan lokasi di Jepara, Jawa Tengah. Setelah terekspos karena membuat Hijalyh 2019 Phishing Kit, kini kembali beraksi dengan membuat RyuJin Network.
https://www.facebook.com/xalinko (https://archive.ph/yKrK0)
https://sourcerer.io/justalinko (https://archive.ph/Sy0Yb)
https://github.com/justalinko (https://archive.ph/t43T3)
http://www.linuxcode.org/p/tentang-kami.html (https://archive.ph/qnocm)
https://www.blogger.com/profile/13008732771191411897 (https://archive.ph/83Aps)
https://www.paypal.com/paypalme/justalinko (https://archive.ph/3dPnn)
Admin RyuJin Network lainnya adalah:
Hariyanto (Rei Yan) lokasi di Kudus, Jawa Tengah, Indonesia
hariyantoriyan.hr@gmail.com
https://github.com/reiyanyan (https://archive.ph/J74Vu)
https://www.facebook.com/hariyantoriyan.hr (https://archive.ph/cTomV)
https://www.instagram.com/rei_yan_/
https://reiyan.space/ (https://archive.ph/TiBmF)
https://www.dicoding.com/users/reiyan (https://archive.ph/OPefx)
Ada juga email beranidesko@gmail.com dan mcdonaldcomzz@gmail.com (kemungkinan lokasi di Jakarta Barat).
Tautan pendukung lainnya.
https://github.com/ryujinsoft (https://archive.ph/iWhjS)
https://www.youtube.com/channel/UCiOUnY03IgEn8sEuWXumP5g (https://archive.ph/ybtUV)
Semoga web penjual scampage dan jaringannya bisa segera ditindak oleh pihak-pihak yang berwenang. Terima kasih.
Jaga kesehatan! π·π·π·
[OSINTUITION]