Sebuah geng cybercriminal yang kini masih aktif dilaporkan telah mencuri uang sebesar USD 1 miliar atau setara Rp 12.7 triliun dari berbagai bank di setidaknya 25 negara selama dua tahun terakhir.
Aksi kejahatan cyber ini berhasil dikuak Kaspersky pada Minggu kemarin (15/2). Dalam keterangannya, pihak Kaspersky Lab menyatakan jika kelompok ini bekerja dengan sistem infiltrasi jaringan menggunakan malware untuk memata-matai komputer karyawan bank untuk memfasilitasi transfer uang secara besar-besaran.
Geng cybercriminal yang bernama Carbanak ini juga diketahui bekerja dengan menyuntik malware ke komputer di lebih dari 100 bank berbeda dan membajak sistem e-payment sejak 2013 lalu di 30 negara. Para anggota geng ini diduga berasal dari Rusia, Ukraina, dan China.
Beberapa lembaga keuangan yang sudah jadi korban Carbanak sendiri di antaranya berada di Australia, Brazil, Bulgaria, Kanada, China, Ceko, Prancis, Jerman, Hong Kong, Islandia, India, Irlandia, Maroko, Nepal, Norwegia, Polandia, Pakistan, Rumania, Rusia, Spanyol, Swiss, Taiwan, Ukraina, Inggris, dan Amerika Serikat.
Vendor keamanan komputer tersebut mengatakan jika kelompok penjahat cyber ini setidaknya membutuhkan waktu yang cukup lama sekitar dua sampai empat bulan untuk menembus ke dalam jaringan bank. Mereka meluangkan waktu untuk belajar tentang prosedur internal dan memahami kinerja pegawai bank hingga kegiatan pencurian mereka dapat berjalan dengan halus dan tak terendus.
Dalam beberapa kasus, geng ini belajar tentang sistem transfer dengan mengintip komputer administrator lewat kamera video. "Dengan cara ini kelompok kriminal di dunia maya ini dapat mengetahui setiap detail pekerjaan pegawai bank dan mampu meniru aktivitas staf untuk mentransfer uang dan menarik uang keluar," kata Kaspersky seperti dikutip PCWorld (16/2).
Dalam keterangannya, Kaspersky juga menyebutkan jika geng ini pernah mencuri hingga USD 10 juta dalam satu kali serangan ke bank. Uang tersebut ditransfer menggunakan sistem e-banking atau sistem pembayaran secara online ke rekening geng atau ke bank lain yang berada di Amerika Serikat dan China.
Dalam kasus lain, para penjahat cyber ini juga menggunakan serangan dengan sistem kendali jarak jauh ke sistem akuntansi bank, mereka menggembungkan saldo rekening terlebih dahulu untuk menutupi aksi pencurian. Sebagai contoh, Kaspersky mengatakan Carbanak akan menaikkan saldo sebuah akun semisal dari USD 1.000 menjadi USD 10.000, kemudian mereka melakukan transfer USD 9.000 ke rekening pribadi mereka.
Canggihnya lagi, geng ini juga bisa meretas ATM untuk dijadikan sasaran. Carbanak dilaporkan bisa memerintahkan mesin untuk mengeluarkan uang pada waktu tertentu, dengan kaki tangan mereka siap untuk mengambil uang tunai yang telah keluar dari ATM tersebut.
Kaspersky saat ini masih belum menjelaskan bank mana saja yang telah menjadi korban serangan geng ini. Pihaknya hanya mengatakan jika saat ini Interpol dan Europol telah turun tangan dalam penyelidikan kasus kejahatan cyber oleh Carbanak yang merugikan banyak bank
sumber;viva.co.id
No comments:
Post a Comment