Sains + Tekno
Hacker curi 3,8 Triliun dari 100 Bank di 30 Negara, pencurian paling canggih yang pernah ada.
Ilustrasi
Trendnews.co.id - Akhir 2013 lalu,sebuah mesin ATM di Kiev, Ukraina mengeluarkan uang secara otomatis dalam waktu yang acak. Tidak ada proses masuknya kartu atau menyentuh tombol, uang tersebut keluar secara tiba-tiba dan di ambil oleh orang yang kebetulan lewat disana.
Lalu perusahaan Kaspersky Lab yang berbasis di Rusia menemukan bahwa mesin ATM tersebut bermasalah.
Komputer internal yang di gunakan oleh karyawan untuk memproses transfer harian dan melakukan pembukuan telah di tembus oleh malware yang memungkinkan para peretas untuk merekam setiap gerakan karyawan. Perangkat lunak yang tertanam berbulan-bulan di dalam komputer karyawan tadi mengirimkan kembali rekaman video dan gambar ke para hacker tentang bagaimana aktivitas bank dalam keseharian.
Kemudian kelompok hacker tadi menyamar sebagai petugas bank tidak hanya menyalakan mesin ATM uang, tapi juga mentransfer jutaan dollar dari bank Rusia, Jepang, Swiss, Amerika Serikat dan Belanda ke rekening-rekening palsu mereka di berbagai negara.
Dalam laporan yang diterbitkan pada hari senin dan di rillis oleh The New York TImes, Kapersky Lab mengatakan bahwa serangan ini telah merebak di lebih dari 100 Bank dan lembaga keuangan di 30 negara dan ini menjadi salah satu pencurian bank yang terbesar yang pernah ada tanpa adanya tanda-tanda perampokan.
Perusahaan keamaan siber yang berbasis di Moskow mengatakan bahwa karena perjanjian menjaga rahasia dengan bank-bank yang terkena dampak jadi mereka tidak menyebutkan nama-nama bank tersebut. Tapi pemerintah Amerika Serikat dan FBI telah memiliki nama-nama tersebut untuk di invetarisir kerugian-kerugian yang terjadi.
Kapersky Lab sendiri telah melihat bukti bahwa klienya telah merugi $300 juta dan ini bisa saja bertambah tiga kali lipat. Sebagian besar target berada di Rusia, tapi juga ada di Jepang, Amerika Serikat dan Eropa.
Sampai saat ini tidak ada bank yang mengakui telah terjadi pencurian. Seorang penyidik Interpol menyatakan bahwa tim spesial penyidik kejahatan digital yang berbasis di Singapura telah mengkoordinasikan penyelidikan dengan menggunakan hukum di negara-negara yang terkena dampak.
Petinggi Kasparsky Amerika Utara di Bostoh, Chris Dogget, mengatakan bahwa nama malware itu adalah "Carbanak Cybergang". Malware canggih ini sementara masih menyerang perusahaan jasa keuangan.
"Ini mungkin serangan paling canggih di dunia sampai saat ini dalam hal taktik, metode yang digunakan dalam operasi yang tetap terjaga rahasianya", ungkat Dogget.
Cara kerja para peretas selama dua tahun adalah dengan cara mengirimkan email yang berisi konten yang menarik untuk di klik oleh penerima email yang seolah-olah itu datang dari teman yang telah mereka kenal.Lalu ketika email tadi di klik, tanpa sengaja mereka mendownload kode yang berbahaya, lalu si peretas secara diam dan bertahap masuk ke dalam jaringan bank dan mencari petugas pengelola sistem transfer tunai atau ATM dari jarak jauh.
Lalu para peretas memasang "RAT" - alat akses remote - yang dapat menangkap video dan screenshot dari komputer karyawan.
"Tujuanya adalh untuk meniru kegiatan mereka", Kata Sergey Golovanon, peneliti Kaspersky Lab. "Dengan begitu, semuanya akan terlihat seperti kegiatan sehari-hari", katanya dalam sebuah wawancara telepon di Rusia.
Setelah mengetahui kegiatan keseharian karyawan bank tadi, peretas lalu membuat rekening palsu, menurut laporan, rekening palsu tersebut ada di JP Morgan Chase dan Bank Pertanian China.
Ketika para peretas ingin tarik tunai, mereka mengutus temanya untuk berdiri di dekat ATM yang kemudian mereka paksa ATM mengeluarkan uang dari sistem online perbankan.
Kadang mereka melakukan mark up rekening, misal dengan merubah angka $1000 menjadi $10.000, jadi pihak bank tidak menduga adanya persoalan.
Kaspersky Lab adalah perusahaan keamanan siber yang bermarkas di Rusia, di dirikan oleh Eugene Kaspersky pada tahun 1997 dan menjadi perusahaan paling di kenal dalam hal keamanan dunia maya. Eugene Kaspersky belajar kriptografi pada sebuah sekolah tinggi yang di sponsori oleh KGB dan Kementrian Pertahanan Rusia dan ia adalah bekerja di militer sebelum membuka perusahaanya.
