AOHell, Kasus "Phishing" Pertama Bermotif Balas Dendam

KOMPAS.com - Modus penipuan Phishing telah terjadi sejak puluhan tahun lalu. Pelaku kejahatan ini menggunakan email dan web palsu sebagai umpan agar korban menyerahkan data pribadi.

Kasus yang kerap ditemukan misalnya pelaku mengatasnamakan pemerintah, bank, lembaga, perusahaan, bahkan menyamar sebagai kerabat korban.

Kini, phishing banyak ditemukan di media sosial. Namun, kapan kasus phishing pertama kali terjadi?

Balas dendam Da Chronic

Pada pertengahan 1990-an, seorang bocah 17 tahun lulusan sekolah menengah di Pittsburgh, bermain-main dengan perangkat lunak untuk Windows, American Online (AOL).

Saat itu AOL menjadi penyedia akses internet nomor satu di AS, dengan jutaan pengguna setiap hari.

Bocah itu menyamarkan identitasnya dengan menggunakan nama Da Chronic, serta memanipulasi lokasinya melalui pesan anonim yang dia kirim dari Finlandia.

Dikutip dari Wired, 1 Juli 1995, Da Chronic tidak memiliki motif apa-apa selain balas dendam. Dia dibesarkan dalam keluarga yang sering melakukan pelecehan terhadap anak-anak.

Da Chronic mengikuti ruang obrolan di AOL dan merasa marah. Dia berpendapat, orang-orang di balik AOL melanggengkan kekerasan pada anak.

Menurutnya, staf AOL melakukan pembiaran terhadap pedofil dan pelaku kekerasan anak dengan mengizinkan mereka tetap berada di ruang obrolan.

Da Chronic pun mulai mengirim pesan acak kepada pengguna AOL, kemudian meminta verifikasi palsu.

Email palsu

Email palsu mengatasnamakan AOL itu meminta pengguna untuk memverifikasi akun mereka, dengan mengisi kata sandi.

Pada Januari 1995, dia melakukan pencurian kata sandi dan kartu kredit untuk membuat akun palsu.

Da Chronic membuat aplikasi yang dia sebut sebagai AOHell untuk melancarkan aksinya.

Perangkatnya membantu membuat nomor kartu kredit secara acak dengan algoritma, kemudian menghasilkan akun palsu menggunakan kata sandi yang dia dapat.

Akun palsu tersebut kemudian digunakan untuk mengirim spam ke pengguna lain dan untuk berbagai hal lainnya.