Hacker berhasil mencuri uang dari bank sentral Bangladesh melalui serangkaian transfer di rekening mereka di Federal Reserve Bank of New York (The Fed). Adapun jumlah uang yang berhasil digasak mencapai US$ 81 juta atau sekitar Rp 1,06 triliun.
Laman Forbes melaporkan, Sabtu (18/03/2016), pembobol tersebut mencoba mencuri lagi uang tambahan senilai US$ 850-US$ 870 miliar atau setara dengan Rp 11,1 – Rp 11,4 triliun. Namun, upaya kejahatan itu berhasil digagalkan lantaran ada kecurigaan atas transaksi tersebut.
Setelah pencurian tersebut diungkap, ada dua hal yang diketahui. Pertama, operasi pembajakan memperlihatkan betapa besarnya skala kejahatan siber yang dilakukan.
Bisa diketahui bahwa para penjahatnya kini lebih berani dan teliti dibandingkan sebelumnya. Kedua, lembaga keuangan harus belajar untuk mengatasi kelemahan yang ada di saluran perbankan global.
Setelah melaporkan tindak pencurian uang yang dialaminya, pemerintah Bangladesh beserta The Fed mengakui bahwa sistem mereka dibajak. Namun hingga kini mereka masih menyebutkan kasus tersebut masih dalam proses penyelidikan.
“Tidak ada bukti bahwa ada upaya menembus sistem The Fed, selain itu, tidak ada bukti yang dapat ditanggapi,” demikian pernyataan The Fed.
Pernyataan tersebut merupakan tanggapan atas pernyataan Menteri Keuangan Bangladesh yang mengatakan, pemerintahnya akan mengambil tindakan hukum kepada The Fed.
Gubernur bank sentral Bangladesh mundur
Akibat pembobolan dengan nilai sebesar itu, Gubernur Bank Sentral Bangladesh, Atiur Rahman mengundurkan diri. Bangladesh sendiri telah mengumpulkan tim ahli siber yang percaya bahwa pembobolan melalui dunia maya bisa dilakukan.
Hacker tersebut ditengarai telah memasang malware yang membidik Bank Bangladesh. Malware itu diyakini memungkinkan para hacker untuk mendapatkan informasi tentang bagaimana Bank Bangladesh bertransaksi dengan The Fed.
Modus
Sebelumnya, pada 4 dan 5 Februari, para peretas ini mengirimkan berbagai permintaan untuk menarik uang dari akun Bank Bangladesh, menggunakan protokol kepada The Fed. Penerimanya adalah beberapa lembaga non pemerintah di Filipina dan Sri Lanka.
Empat permintaan pertama dari para peretas ini berhasil dipenuhi. Sementara permintaan kelima, ditolak oleh bank perantara, yakni Deutsch Bank. Sebab, peretasnya saat itu salah mengeja huruf yang seharusnya “foundation” tetapi tertulis “fandation”.
Deutsch Bank kemudian meminta izin lebih lanjut dari Bank Bangladesh untuk menghentikan transaksi. Sayangnya, hacker telah berhasil membawa kabur uang US$ 81 miliar dan memindahkannya ke rekening bank di Filipina.
Kejadian tersebut menunjukkan betapa buruknya pengelolaan keamanan moneter di Bangladesh.
“Saya tidak dapat memberikan pernyataan tentang hal tersebut, sebab saya tidak mendapat informasi itu dari bank sentral. Bahkan, saya baru melihat berita di media,” kata Menteri Keuangan Bangladesh yang juga dikutip Liputan6.
Menurut Kaspersky Lab, setelah Bangladesh mengintegrasikan sistem perbankan online-nya, mereka terus mendapatkan ancaman kejahatan siber.
Pelajaran penting yang dipetik dari kejadian ini adalah, pemerintah harus fokus pada pengembangan sumber daya manusia. Bahwa, orang-orang yang dipilih menjabat harus memiliki kemampuan sepadan mengingat risiko yang harus dihadapinya.
Selain itu, perlu diperhatikan bahwa ketelitian harus diutamakan. Sebab merujuk kasus tersebut, pembobolan akun bank dapat dihentikan karena si peretas kurang keterampilan dalam mengeja sebuah kata.
Hal itu menimbulkan pertanyaan serius atas integritas sistem transfer uang berbasis kode Swift. Karenanya, pihak berwenang harus dapat menilai kembali proses verifikasi transfer dana internasional.
Terjadi juga di Jepang
Aksi serupa juga terjadi di Jepang. Kabar terbaru menyebutkan hacker berhasil membobol uang sebesar US$ 12,7 juta atau sekitar Rp 173 juta dari sebuah mesin ATM hanya dalam waktu dua jam.
Saat ini proses investigasi masih dilakukan. Namun, sejauh ini diperkirakan peretas menggunakan kartu kredit kloning untuk membobol mesin ATM tersebut.
Kepolisian setempat memperkirakan para hacker mencuri data dari bank Afrika Selatan dan menggunakannya untuk mencetak kurang lebih 1.600 kartu kredit palsu.
Kartu itu yang kemudian digunakan untuk menarik uang dalam jumlah maksimal, yakni 100.000 yen yang dilakukan sampai 14 ribu kali transaksi. Polisi menduga ada sekitar 100 orang yang terlibat dalam pencurian ini.
Otoritas di Jepang dan Afrika Selatan disebut telah berkoordinasi dengan Organisasi Kepolisian Internasional untuk mencari pelaku yang bertanggung jawab atas peristiwa tersebut.
Para pelaku diduga menggunakan skimmer untuk mencuri data dari kartu kredit sebelum memperbanyaknya untuk melakukan aksi pencurian.
Salah satu fakta yang mencenangkan dari kasus ini adalah orang-orang yang ada di dalam data bank Afrika Selatan yang dicuri tersebut tak pernah mengunjungi Jepang.
Laman Forbes melaporkan, Sabtu (18/03/2016), pembobol tersebut mencoba mencuri lagi uang tambahan senilai US$ 850-US$ 870 miliar atau setara dengan Rp 11,1 – Rp 11,4 triliun. Namun, upaya kejahatan itu berhasil digagalkan lantaran ada kecurigaan atas transaksi tersebut.
Setelah pencurian tersebut diungkap, ada dua hal yang diketahui. Pertama, operasi pembajakan memperlihatkan betapa besarnya skala kejahatan siber yang dilakukan.
Bisa diketahui bahwa para penjahatnya kini lebih berani dan teliti dibandingkan sebelumnya. Kedua, lembaga keuangan harus belajar untuk mengatasi kelemahan yang ada di saluran perbankan global.
Setelah melaporkan tindak pencurian uang yang dialaminya, pemerintah Bangladesh beserta The Fed mengakui bahwa sistem mereka dibajak. Namun hingga kini mereka masih menyebutkan kasus tersebut masih dalam proses penyelidikan.
“Tidak ada bukti bahwa ada upaya menembus sistem The Fed, selain itu, tidak ada bukti yang dapat ditanggapi,” demikian pernyataan The Fed.
Pernyataan tersebut merupakan tanggapan atas pernyataan Menteri Keuangan Bangladesh yang mengatakan, pemerintahnya akan mengambil tindakan hukum kepada The Fed.
Gubernur bank sentral Bangladesh mundur
Akibat pembobolan dengan nilai sebesar itu, Gubernur Bank Sentral Bangladesh, Atiur Rahman mengundurkan diri. Bangladesh sendiri telah mengumpulkan tim ahli siber yang percaya bahwa pembobolan melalui dunia maya bisa dilakukan.
Hacker tersebut ditengarai telah memasang malware yang membidik Bank Bangladesh. Malware itu diyakini memungkinkan para hacker untuk mendapatkan informasi tentang bagaimana Bank Bangladesh bertransaksi dengan The Fed.
Modus
Sebelumnya, pada 4 dan 5 Februari, para peretas ini mengirimkan berbagai permintaan untuk menarik uang dari akun Bank Bangladesh, menggunakan protokol kepada The Fed. Penerimanya adalah beberapa lembaga non pemerintah di Filipina dan Sri Lanka.
Empat permintaan pertama dari para peretas ini berhasil dipenuhi. Sementara permintaan kelima, ditolak oleh bank perantara, yakni Deutsch Bank. Sebab, peretasnya saat itu salah mengeja huruf yang seharusnya “foundation” tetapi tertulis “fandation”.
Deutsch Bank kemudian meminta izin lebih lanjut dari Bank Bangladesh untuk menghentikan transaksi. Sayangnya, hacker telah berhasil membawa kabur uang US$ 81 miliar dan memindahkannya ke rekening bank di Filipina.
Kejadian tersebut menunjukkan betapa buruknya pengelolaan keamanan moneter di Bangladesh.
“Saya tidak dapat memberikan pernyataan tentang hal tersebut, sebab saya tidak mendapat informasi itu dari bank sentral. Bahkan, saya baru melihat berita di media,” kata Menteri Keuangan Bangladesh yang juga dikutip Liputan6.
Menurut Kaspersky Lab, setelah Bangladesh mengintegrasikan sistem perbankan online-nya, mereka terus mendapatkan ancaman kejahatan siber.
Pelajaran penting yang dipetik dari kejadian ini adalah, pemerintah harus fokus pada pengembangan sumber daya manusia. Bahwa, orang-orang yang dipilih menjabat harus memiliki kemampuan sepadan mengingat risiko yang harus dihadapinya.
Selain itu, perlu diperhatikan bahwa ketelitian harus diutamakan. Sebab merujuk kasus tersebut, pembobolan akun bank dapat dihentikan karena si peretas kurang keterampilan dalam mengeja sebuah kata.
Hal itu menimbulkan pertanyaan serius atas integritas sistem transfer uang berbasis kode Swift. Karenanya, pihak berwenang harus dapat menilai kembali proses verifikasi transfer dana internasional.
Terjadi juga di Jepang
Aksi serupa juga terjadi di Jepang. Kabar terbaru menyebutkan hacker berhasil membobol uang sebesar US$ 12,7 juta atau sekitar Rp 173 juta dari sebuah mesin ATM hanya dalam waktu dua jam.
Saat ini proses investigasi masih dilakukan. Namun, sejauh ini diperkirakan peretas menggunakan kartu kredit kloning untuk membobol mesin ATM tersebut.
Kepolisian setempat memperkirakan para hacker mencuri data dari bank Afrika Selatan dan menggunakannya untuk mencetak kurang lebih 1.600 kartu kredit palsu.
Kartu itu yang kemudian digunakan untuk menarik uang dalam jumlah maksimal, yakni 100.000 yen yang dilakukan sampai 14 ribu kali transaksi. Polisi menduga ada sekitar 100 orang yang terlibat dalam pencurian ini.
Otoritas di Jepang dan Afrika Selatan disebut telah berkoordinasi dengan Organisasi Kepolisian Internasional untuk mencari pelaku yang bertanggung jawab atas peristiwa tersebut.
Para pelaku diduga menggunakan skimmer untuk mencuri data dari kartu kredit sebelum memperbanyaknya untuk melakukan aksi pencurian.
Salah satu fakta yang mencenangkan dari kasus ini adalah orang-orang yang ada di dalam data bank Afrika Selatan yang dicuri tersebut tak pernah mengunjungi Jepang.
Music MP3
0 comments:
Post a Comment