Peretas Nyolong Uang Miliaran Dolar dari Perbankan

Sindikat peretas bernama Carbanak, dinyatakan telah mencuri US$1 miliar dari 100 bank di seluruh dunia. Seperti apa?

Berdasarkan keterangan resmi dari Kaspersky Indonesia, Kaspersky Lab, INTERPOL, Europol, dan otoritas dari berbagai negara lainnya tengah bekerjasama untuk mengungkap tindak kriminal di balik perampokan dunia maya yang belum pernah terjadi sebelumnya.

Uang sejumlah US$ 1 miliar dicuri dalam waktu sekitar dua tahun dari berbagai lembaga keuangan di seluruh dunia.

Para ahli melaporkan bahwa yang bertanggung jawab atas perampokan ini adalah geng kriminal dunia maya multinasional dari Rusia, Ukraina dan negara lain di Eropa, serta dari China.

Geng kriminal, Carbanak, yang bertanggung jawab atas perampokan dunia maya ini menggunakan teknik yang berasal dari gudang penyimpanan serangan yang ditargetkan.

Sejak 2013, para penjahat cyber ini berusaha untuk menyerang hingga 100 bank, sistem e-payment dan lembaga keuangan lainnya di sekitar 30 negara. Serangan tersebut masih tetap aktif.

Menurut data Kaspersky Lab, target Carbanak termasuk organisasi keuangan di Rusia, AS, Jerman, China, Ukraina, Kanada, Hong Kong, Taiwan, Rumania, Perancis, Spanyol, Norwegia, India, Inggris, Polandia, Pakistan, Nepal, Maroko , Islandia, Irlandia, Republik Ceko, Swiss, Brazil, Bulgaria, dan Australia.

Diperkirakan bahwa jumlah terbesar yang diraih dengan meretas ke bank-bank dan berhasil mencuri sampai dengan US$10 juta setiap serangan. Rata-rata, setiap perampokan bank memerlukan waktu antara dua hingga empat bulan, dari menginfeksi komputer pertama di jaringan perusahaan bank hingga membawa lari uang yang dicuri.

Para penjahat cyber memulai dengan mendapatkan cara untuk masuk ke komputer karyawan melalui spear phishing, menginfeksi korban dengan malware Carbanak. Mereka kemudian dapat melompat ke jaringan internal dan melacak komputer administrator untuk melakukan pengamatan video.

Hal tersebut memungkinkan mereka untuk melihat dan merekam segala sesuatu yang terjadi pada layar komputer staf yang melayani sistem transfer tunai.

Dengan cara ini, para penjahat harus tahu setiap detail pekerjaan pegawai bank dan mampu meniru aktivitas staf untuk mentransfer uang dan mencairkan uang.

"Serangan-serangan ini sekali lagi menggarisbawahi fakta bahwa para penjahat akan mengeksploitasi kerentanan dalam sistem apapun. Hal ini juga menyoroti fakta bahwa tidak ada sektor yang dapat menganggap dirinya kebal terhadap serangan dan harus terus-menerus menangani prosedur keamanan mereka," ujar Sanjay Virmani, Direktur INTERPOL Digital Crime Centre.

Kaspersky Lab mendesak semua organisasi keuangan untuk berhati-hati memindai jaringan mereka terhadap kehadiran Carbanak, dan jika terdeteksi, melaporkan gangguan kepada penegak hukum.

Sumber

Busyet, banyak sekali....