Ini kejadian yang sangat mengejutkan banyak ahli teknologi informasi dan polisi siber dan praktisi perbankan seluruh dunia. Bayangkan, diam-diam tanpa disadari, dalam dua tahun ini, uang sejumlah satu miliar dolar Amerika (tak kurang dari 12 triliun rupiah denga nilai saat ini) dicuri dari berbagai lembaga keuangan di seluruh dunia. Dan itu yang dicuri uang bank bukan dari rekening nasabah.
Pelaku perampokan ini adalah geng kriminal dunia maya multinasional dari Rusia, Ukraina dan negara lain di Eropa, serta dari China.
Carbanak, Geng kriminal yang bertanggung jawab atas perampokan dunia maya ini, menggunakan teknik yang berasal dari gudang penyimpanan serangan yang ditargetkan. Tindak kejahatan ini menandai awal dari tahap baru dalam evolusi aktivitas kejahatan dunia maya, di mana penjahat mencuri uang langsung dari bank dan menghindari untuk menargetkan pengguna akhir/nasabah.
Jadi ini mirip perampokan bank langsung membobol kasir seperti dalam film film klasik wild west.
“Kaspersky Lab, INTERPOL, Europol dan otoritas dari berbagai negara bekerjasama untuk mengungkap tindak kriminal di balik perampokan dunia maya yang belum pernah terjadi sebelumnya,” demikin dalam rilis yang diterima GATRANews dari Kaspersky.
Sejak 2013, para penjahat cyber menyerang hingga 100 bank, sistem e-payment dan lembaga keuangan lainnya di sekitar 30 negara. Serangan tersebut masih tetap aktif. Menurut data Kaspersky Lab, target Carbanak termasuk organisasi keuangan di Rusia, Amerika Serikat, Jerman, China, Ukraina, Kanada, Hong Kong, Taiwan, Rumania, Perancis, Spanyol, Norwegia, India, Inggris, Polandia, Pakistan, Nepal, Maroko , Islandia, Irlandia, Republik Ceko, Swiss, Brazil, Bulgaria, dan Australia.
Diperkirakan jumlah terbesar yang berhasil dicuri dengan meretas ke bank-bank sampai dengan sepuluh juta dolar setiap serangan.
Rata-rata, setiap perampokan bank memerlukan waktu antara dua hingga empat bulan, dari menginfeksi komputer pertama di jaringan perusahaan bank hingga membawa lari uang yang dicuri.
Para penjahat cyber memulai dengan mendapatkan cara untuk masuk ke komputer karyawan melalui spear phishing, menginfeksi korban dengan malware Carbanak. Mereka kemudian dapat melompat ke jaringan internal dan melacak komputer administrator untuk melakukan pengamatan video.
Hal ini memungkinkan mereka untuk melihat dan merekam segala sesuatu yang terjadi pada layar komputer staf yang melayani sistem transfer tunai. Dengan cara ini para penjahat harus tahu setiap detail pekerjaan pegawai bank dan mampu meniru aktivitas staf untuk mentransfer uang dan mencairkan uang.
Bagaimana Uang Tersebut Dicuri :
1) Ketika tiba saatnya untuk menarik tunai uang hasil tindak kejahatan mereka, penjahat menggunakan online banking atau sistem e-payment internasional untuk mentransfer uang dari rekening bank ke rekening mereka sendiri. Dalam kasus kedua, uang yang dicuri disimpan ke bank-bank di China atau Amerika. Para ahli tidak mengesampingkan kemungkinan bahwa bank-bank lainnya di negara-negara lain juga digunakan sebagai bank penerima.
2) Dalam kasus lain penjahat cyber menembus tepat ke jantung dari sistem akuntansi, menggembungkan saldo rekening sebelum mengantongi dana tambahan melalui transaksi penipuan. Sebagai contoh: jika akun memiliki 1.000 dolar, para penjahat mengubah nilainya sehingga memiliki 10.000 dolar dan kemudian mentransfer 9.000 untuk diri mereka sendiri. Pemegang rekening tidak menduga ada masalah karena jumlah asli masih ada 1.000 dolar.
3) Selain itu, para penjahat dunia maya ini menguasai ATM bank dan memerintahkan mereka untuk mengeluarkan uang tunai pada waktu yang telah ditentukan. Ketika pembayaran jatuh tempo, salah satu anak buah geng sedang menunggu di samping mesin untuk mengumpulkan pembayaran ‘sukarela’ tersebut.
“Perampokan bank ini sangat mengejutkan karena tidak ada bedanya, bagi para penjahat dunia maya ini, software apa yang dipergunakan oleh bank. Jadi, bahkan jika perangkat lunak mereka unik sekalipun, bank tidak bisa mendapatkan kepuasan. Para penjahat bahkan tidak perlu untuk meretas ke layanan bank: setelah mereka masuk ke jaringan, mereka belajar bagaimana untuk menyembunyikan rencana jahat mereka di balik tindakan yang sah. Hal tersebut adalah perampokan cyber yang sangat licin dan profesional,” kata Sergey Golovanov, Principal Security Researcher di Kaspersky Lab Global Research and Analysis Team.
“Serangan-serangan ini sekali lagi menggarisbawahi fakta bahwa para penjahat akan mengeksploitasi kerentanan dalam sistem apapun. Hal ini juga menyoroti fakta bahwa tidak ada sektor yang dapat menganggap dirinya kebal terhadap serangan dan harus terus-menerus menangani prosedur keamanan mereka. Mengidentifikasi tren baru dalam kejahatan cyber adalah salah satu bidang utama dimana INTERPOL bekerja dengan Kaspersky Lab untuk membantu publik dan sektor swasta untuk lebih baik lagi melindungi diri dari ancaman yang berkembang,” kata Sanjay Virmani, Direktur INTERPOL Digital Crime Centre.**(gatra.com)