Kaspersky Lab: Peretas Internasional Curi Dana Satu Miliar Dolar AS

Sebuah jaringan peretas internasional yang disebut Carbanak telah mencuri setidaknya tiga ratus juta dolar AS dari akun bank di berbagai negara, demikian tertulis dalam laporan Kaspersky Lab yang dirilis pada Senin (16/2). Berdasarkan laporan tersebut, kejahatan ini telah merugikan lebih dari seratus institusi keuangan di 30 negara, termasuk Rusia, Jepang, Swiss, AS, dan Belanda. Jumlah keseluruhan dana yang dicuri diperkirakan jauh lebih tinggi dan melampaui angka satu miliar dolar AS. Kaspersky Lab tidak menyebutkan secara spesifik bank mana yang mereka maksud. Saat ini, investigasi atas kejahatan siber tersebut masih berjalan.

Bank selalu menjadi target atraktif bagi para penjahat siber. Menurut ahli dari Kaspersky Lab, serangan siber sebelumnya hampir selalu diarahkan pada nasabah, tetapi kini mereka langsung mengincar bank sebagai targetnya.

Pencurian Misterius Lewat Mesin ATM

“Kejahatan ini menandai fase baru dalam kejahatan siber,” kata Sergei Lozhkin, ahli antivirus dari Kaspersky Lab pada RBTH. Nama Carbanak muncul sejak akhir 2013. Kala itu, sebuah bank Ukrania meminta Kaspersky Lab untuk mendampingi investigasi kasus kejahatan siber. “Seseorang secara misterius mencuri uang dari mesin ATM. Kami langsung menduga itu merupakan serangan peretas,” kata Lozhkin.

Beberapa bulan kemudian, sebuah bank Rusia mengajukan masalah serupa pada Kaspersky Lab. Salah satu sistem mereka menerima peringatan terkait pengiriman data dari sebuah pengendali domain ke Tiongkok. “Kami langsung mendeteksi malware pada sistem tersebut dan menuliskan script untuk menghilangkan malware dari komputer yang terdampak, serta menerapkannya ke semua komputer bank. Setelah itu, kami tentu memiliki sampel malware tersebut. Itu pertama kalinya kami mengetahui Carbanak,” kata Lozhkin pada RBTH.

Saat ini, investigasi atas kejahatan siber tersebut telah dilakukan, dengan melibatkan Tim Riset dan Analisis Global Kaspersky Lab (Global Research and Analysis Team/GReAT), organisasi internasional, lembaga hukum nasional dan internasional. serta beberapa pusat CERT di seluruh dunia.

Berdasarkan keterangan ahli dari Kaspersky Lab, perampokan bank yang dilakukan Carbanak berbeda dengan kejahatan siber lain. Mereka menggunakan metode yang membuat mereka dapat mengoperasikan perangkat lunak yang digunakan oleh bank, padahal perangkat lunak tersebut benar-benar unik. Peretas bahkan tak perlu menjebol server bank. Mereka masuk ke jaringan perusahaan dan membuat aksi perampokan tersebut terlihat sebagai tindakan yang sah.

Jejak Kontaminasi di Lembaga Humas

Para kriminal siber menyebarkan malware Carnabak pada komputer pegawai bank yang melakukan transfer data harian dan memiliki akun perusahaan. Pada banyak kasus, peretas mengirim surel berisi malware dengan mengaku berasal dari rekan individu yang ditargetkan. Hal tersebut membuat para peretas dapat menggunakan jaringan internal bank. Mereka dapat menelusuri semua kegiatan yang dilakukan staf bank dan kemudian mengirim permintaan penarikan tunai ke ATM serta mentransfer uang ke rekening bank palsu.

“Target utama kejahatan ini adalah institusi di sektor keuangan. Tapi, kami juga mendeteksi jejak virus yang sama pada beberapa lembaga humas,” kata Lozhkin.

Berdasarkan analisis Kaspersky Lab, disimpulkan bahwa negara yang paling terdampak oleh serangan ini adalah Rusia, AS, Jerman, dan Tiongkok.

Ahli dari Kaspersky Lab tak bisa memberi informasi lebih jauh mengenai Carbanak sebelum investigasinya selesai. Sejauh ini, yang diketahui adalah mereka merupakan geng internasional yang terdiri dari beberapa warga Rusia, Ukraina, beberapa negara Eropa, serta Tiongkok. “Untuk mendapatkan uang dari akun bank atau ATM, para kriminal tersebut menggunakan layananan ‘drops atau money mules’,” kata Lozhkin.

Tudingan Kejahatan Siber untuk Rusia

Hak cipta milik Rossiyskaya Gazeta.