Sumber: money.cnn | Editor: Mesti Sinaga
Sekarang jelas sudah, sistem perbankan global telah diserang oleh sebuah kelompok peretas canggih yang dijuluki “Lazarus” setidaknya sejak Oktober 2015. Hal ini dipastikan oleh firma keamanan cyber Symentec.
Dalam beberapa bukan terakhir, peretas berhasil menerobos level berbahaya akses ke SWIFT, jaringan komunikasi antar bank di seluruh dunia yang mengatur penyelesaian transaksi antar bank.
Pertama-tama, dunia mengetahui peretas telah menjebol bank sentral Bangladesh dan mencuri dana senilai US$ 101 juta. Selanjutnya, tampak aksi peretasan serupa juga terjadi di bank-bank swasta Ekuador dan Vietnam.
Kamis lalu, Symantec mengungkapkan mereka telah menemukan bukti bahwa hackers menggunakan virus komputer yang sama untuk menyusup ke sebuah bank di Filipina. Namun Symantec tidak menyebutkan nama bank tersebut.
Eric Chien, Technical Director of Symantec Security Response, menguraikan, dalam menjalankan aksinya para peretas menginfeksi komputer meja (desktop) di bank tersebut. Namun sejauh ini, para peneliti belum bisa memastikan bagaimana hackers menyelinap masuk atau bagaimana mereka memindahkan uang.
Peneliti Symantec mengatakan, serangan hackers terhadap bank Filipina itu terjadi pada Oktober 2015, dua bulan sebelum serangan pada bank Vietnam's Tien Phong Bank. Namun serangan pada bank Vietnam inilah yang pertama kali diketahui dilakukan oleh kelompok Lazarus.
Para peneliti Symantec meneliti secara cermat virus komputer yang digunakan untuk menyerang bank di Filipina. Mereka menemukan bahwa virus berupa kode kompleks dengan sifat berbeda itu– seperti petunjuk khusus yang ditulis dengan kata-kata yang sama – merupakan kode berbahaya yang juga digunakan untuk membobol bank Bangladesh.
Setelah dilacak, ternyata penggunaan ode komputer khusus tersebut terkait dengan sebuah kelompok, yang oleh para peneliti sedunia dinamai sebagai “Lazarus”. Tidak jelas benar siapa para peretas ini, namun ada petunjuk yang mengarah ke mereka.
Kelompok peretas “Lazarus” telah menyerang pemerintah Amerika dan Korea Selatan, situs keuangan dan media di tahun 2009.
Perusahaan keuangan cyber Novetta secara berhati-hati mendokumentasikan bagaimana “Lazarus” meretas SonyPicture di tahun 2014, mencuri data dan merusak komputer-komputer di studio film Hollywood itu.
Pemerintah Amerika Serikat menuding pemerintahan militer Korea Utara di balik aksi peretasan tersebut.
Kini, Symantec menjadi perusahaan keamanan cyber terpercaya kedua yang menghubungkan aksi peretasan bank dengan pembobolan Sony. Dua pekan lalu, kontraktor pertahanan Inggris BAE System juga mengemukakan hal serupa.
Maraknya kasus peretasan membuat pelaku industri semakin khawatir melihat betapa mudahnya para peretas membobol sistem keuangan global.
Pekan ini, CEO SWIFT Gottfried Leibbrandt mengakui bahwa para peretas memiliki kemampuan untuk menghantam jatuh perbankan. Sebuah peretasan besar pada industri perbankan berpotensi menimbulkan bencana.
Pekan lalu, CEO MasterCard Ajay Banga mengemukakan kekhawatirannya terhadap titik lemah sektor perbankan, yakni bank-bank kecil.
Bank-bank besar memang membelanjakan jutaan dollar untuk memproteksi jaringan komputer mereka. Namun semua bank terhubung dengan fasilitas perdagangan dunia. Itu artinya hackers cukup masuk ke bank-bank kecil dan secara curang menyedot dana dari bank-bank besar.
Begitulah cara para peretas mencuri US$ 101.000.000 dari rekening Bangladesh Bank di New York Federal Reserve.
Para ahli tidak yakin para peretas bisa diidentifikasi atau diseret ke penjara. Jaringan komputer memberi mereka anonimitas. Dan bila mereka melancarkan aksinya di negara yang bersahabat dengan peretasan seperti Rusia, maka hackers akan terlindung dari jangkauan penegak hukum.
“Sekarang ini, pada dasarnya setiap bank di dunia ini memiliki jarak yang sama dengan orang-orang jahat,” ujar pakar keamanan cyber Jeremiah Grossman. “Risiko hackers tertangkap sangatlah kecil, sementara keuntungan yang mereka dapat sangat tinggi,” ujarnya.
Berita Terkait
