Sebuah
geng cybercriminal yang kini masih aktif dilaporkan telah mencuri uang
sebesar USD 1 miliar atau setara Rp 12.7 triliun dari berbagai bank di
setidaknya 25 negara selama dua tahun terakhir.
Aksi kejahatan cyber ini berhasil dikuak Kaspersky pada Minggu
kemarin (15/2). Dalam keterangannya, pihak Kaspersky Lab menyatakan jika
kelompok ini bekerja dengan sistem infiltrasi jaringan menggunakan
malware untuk memata-matai komputer karyawan bank untuk memfasilitasi
transfer uang secara besar-besaran.
Geng cybercriminal yang bernama Carbanak ini juga diketahui bekerja
dengan menyuntik malware ke komputer di lebih dari 100 bank berbeda dan
membajak sistem e-payment sejak 2013 lalu di 30 negara. Para anggota
geng ini diduga berasal dari Rusia, Ukraina, dan China.
Beberapa lembaga keuangan yang sudah jadi korban Carbanak sendiri di
antaranya berada di Australia, Brazil, Bulgaria, Kanada, China, Ceko,
Prancis, Jerman, Hong Kong, Islandia, India, Irlandia, Maroko, Nepal,
Norwegia, Polandia, Pakistan, Rumania, Rusia, Spanyol, Swiss, Taiwan,
Ukraina, Inggris, dan Amerika Serikat.
Vendor keamanan komputer tersebut mengatakan jika kelompok penjahat
cyber ini setidaknya membutuhkan waktu yang cukup lama sekitar dua
sampai empat bulan untuk menembus ke dalam jaringan bank. Mereka
meluangkan waktu untuk belajar tentang prosedur internal dan memahami
kinerja pegawai bank hingga kegiatan pencurian mereka dapat berjalan
dengan halus dan tak terendus.
Dalam beberapa kasus, geng ini belajar tentang sistem transfer dengan
mengintip komputer administrator lewat kamera video. "Dengan cara ini
kelompok kriminal di dunia maya ini dapat mengetahui setiap detail
pekerjaan pegawai bank dan mampu meniru aktivitas staf untuk mentransfer
uang dan menarik uang keluar," kata Kaspersky seperti dikutip PCWorld
(16/2).
Dalam keterangannya, Kaspersky juga menyebutkan jika geng ini pernah
mencuri hingga USD 10 juta dalam satu kali serangan ke bank. Uang
tersebut ditransfer menggunakan sistem e-banking atau sistem pembayaran
secara online ke rekening geng atau ke bank lain yang berada di Amerika
Serikat dan China.
Dalam kasus lain, para penjahat cyber ini juga menggunakan serangan
dengan sistem kendali jarak jauh ke sistem akuntansi bank, mereka
menggembungkan saldo rekening terlebih dahulu untuk menutupi aksi
pencurian. Sebagai contoh, Kaspersky mengatakan Carbanak akan menaikkan
saldo sebuah akun semisal dari USD 1.000 menjadi USD 10.000, kemudian
mereka melakukan transfer USD 9.000 ke rekening pribadi mereka.
Canggihnya lagi, geng ini juga bisa meretas ATM untuk dijadikan
sasaran. Carbanak dilaporkan bisa memerintahkan mesin untuk mengeluarkan
uang pada waktu tertentu, dengan kaki tangan mereka siap untuk
mengambil uang tunai yang telah keluar dari ATM tersebut.
Kaspersky saat ini masih belum menjelaskan bank mana saja yang telah
menjadi korban serangan geng ini. Pihaknya hanya mengatakan jika saat
ini Interpol dan Europol telah turun tangan dalam penyelidikan kasus
kejahatan cyber oleh Carbanak yang merugikan banyak bank
sumber;viva.co.id
No comments:
Post a Comment