Ahli dari Kaspersky Lab tak bisa memberi informasi lebih jauh mengenai Carbanak sebelum investigasinya selesai. Valeriy Sharifullin/TASS |
Sebuah jaringan peretas internasional yang disebut
Carbanak telah mencuri setidaknya tiga ratus juta dolar AS dari akun
bank di berbagai negara, demikian tertulis dalam laporan Kaspersky Lab
yang dirilis pada Senin (16/2). Berdasarkan laporan tersebut, kejahatan
ini telah merugikan lebih dari seratus institusi keuangan di 30 negara,
termasuk Rusia, Jepang, Swiss, AS, dan Belanda. Jumlah keseluruhan dana
yang dicuri diperkirakan jauh lebih tinggi dan melampaui angka satu
miliar dolar AS. Kaspersky Lab tidak menyebutkan secara spesifik bank
mana yang mereka maksud. Saat ini, investigasi atas kejahatan siber
tersebut masih berjalan.
Bank selalu menjadi target atraktif bagi para
penjahat siber. Menurut ahli dari Kaspersky Lab, serangan siber
sebelumnya hampir selalu diarahkan pada nasabah, tetapi kini mereka
langsung mengincar bank sebagai targetnya.
Pencurian Misterius Lewat Mesin ATM
“Kejahatan ini menandai fase baru dalam kejahatan siber,”
kata Sergei Lozhkin, ahli antivirus dari Kaspersky Lab pada RBTH. Nama
Carbanak muncul sejak akhir 2013. Kala itu, sebuah bank Ukrania meminta
Kaspersky Lab untuk mendampingi investigasi kasus kejahatan siber. “Seseorang secara misterius mencuri uang dari mesin ATM. Kami langsung menduga itu merupakan serangan peretas,” kata Lozhkin.
Beberapa bulan kemudian, sebuah bank Rusia mengajukan masalah
serupa pada Kaspersky Lab. Salah satu sistem mereka menerima peringatan
terkait pengiriman data dari sebuah pengendali domain ke Tiongkok. “Kami
langsung mendeteksi malware pada sistem tersebut dan menuliskan script
untuk menghilangkan malware dari komputer yang terdampak, serta
menerapkannya ke semua komputer bank. Setelah itu, kami tentu memiliki
sampel malware tersebut. Itu pertama kalinya kami mengetahui Carbanak,” kata Lozhkin pada RBTH.
Saat ini, investigasi atas kejahatan siber tersebut
telah dilakukan, dengan melibatkan Tim Riset dan Analisis Global
Kaspersky Lab (Global Research and Analysis Team/GReAT), organisasi
internasional, lembaga hukum nasional dan internasional. serta beberapa
pusat CERT di seluruh dunia.
Berdasarkan keterangan ahli dari Kaspersky Lab,
perampokan bank yang dilakukan Carbanak berbeda dengan kejahatan siber
lain. Mereka menggunakan metode yang membuat mereka dapat mengoperasikan
perangkat lunak yang digunakan oleh bank, padahal perangkat lunak
tersebut benar-benar unik. Peretas bahkan tak perlu menjebol server bank. Mereka masuk ke jaringan perusahaan dan membuat aksi perampokan tersebut terlihat sebagai tindakan yang sah.
Jejak Kontaminasi di Lembaga Humas
Para kriminal siber menyebarkan malware Carnabak pada
komputer pegawai bank yang melakukan transfer data harian dan memiliki
akun perusahaan. Pada banyak kasus, peretas mengirim surel berisi malware
dengan mengaku berasal dari rekan individu yang ditargetkan. Hal
tersebut membuat para peretas dapat menggunakan jaringan internal bank.
Mereka dapat menelusuri semua kegiatan yang dilakukan staf bank dan
kemudian mengirim permintaan penarikan tunai ke ATM serta mentransfer
uang ke rekening bank palsu.
“Target utama kejahatan ini adalah institusi di
sektor keuangan. Tapi, kami juga mendeteksi jejak virus yang sama pada
beberapa lembaga humas,” kata Lozhkin.
Berdasarkan analisis Kaspersky Lab, disimpulkan bahwa negara
yang paling terdampak oleh serangan ini adalah Rusia, AS, Jerman, dan
Tiongkok.
Ahli dari Kaspersky Lab tak bisa memberi informasi
lebih jauh mengenai Carbanak sebelum investigasinya selesai. Sejauh ini,
yang diketahui adalah mereka merupakan geng internasional yang terdiri
dari beberapa warga Rusia, Ukraina, beberapa negara Eropa, serta
Tiongkok. “Untuk mendapatkan uang dari akun bank atau ATM, para kriminal tersebut menggunakan layananan ‘drops atau money mules’,” kata Lozhkin.
Sumber : RBTH Indonesia
Tidak ada komentar:
Posting Komentar