Sumber: Bloomberg | Editor: Dessy Rosalina
WASHINGTON. Alarm tanda bahaya menyala bagi sistem perbankan Amerika Serikat (AS). Laporan terbaru Pemerintah AS, kelompok peretas tengah membidik JP Morgan Chase & Co dan empat bank kakap lain. Sumber Bloomberg menyebut, peretas telah mencoba membobol sistem JP Morgan selama periode Agustus ini. "Peretas berencana menguras uang nasabah," ujar sumber tersebut. Kamis (28/8).
Peretas juga disinyalir ingin mencuri data pegawai JP Morgan. Temuan awal, peretas tersebut membobol sistem JP Morgan melalui transaksi antara bank dengan peritel atau konsumen. Metode ini paling lazim digunakan sebab membobol langsung sistem keamanan bank besar sangat sulit. Saat ini, Biro Investigasi AS (FBI) tengah mendalami kasus pembobolan tersebut.
Penyelidikan FBI mengarah pada kelompok peretas Rusia. Aksi pembobolan ini dicurigai sebagai aksi balas dendam Rusia yang mendapat sanksi keras dari Pemerintah AS karena konflik di Ukraina. Hingga kini, JP Morgan enggan buka-bukaan tentang data nasabah yang tercuri. "Bank besar seperti kami menghadapi percobaan pembobolan setiap hari. JP Morgan punya sistem berlapis yang aman," ujar Patricia Wexler, Jurubicara JPMorgan.
FBI terus mendalami kasus ini. FBI masih berupaya membuktikan apakah peretas berhasil membobol sistem JP Morgan.
Yang pasti, penelitian terbaru mengungkapkan, sistem JP Morgan pernah disusupi virus. Peretas memasukkan virus lewat jaringan JP Morgan di Hong Kong dan India. Virus ini dideteksi berpotensi mencuri data nasabah.
Sumber Bloomberg yang merupakan salah satu peneliti sistem keamanan berbisik, jaringan komputer JP Morgan disusupi virus Zeus Trojan pada Juli lalu. Di India, peretas memasukkan Sality malware.
Memasukkan virus
Catatan FBI, percobaan pembobolan terakhir peretas terhadap sistem perbankan AS menggunakan perangkat lunak (software) bertajuk "zero-day". Software ini meretas situs bank bersangkutan kemudian mengendalikan seluruh transaksi bank. "Software ini terkadang tidak memberi tanda bahaya sehingga peretas bisa leluasa mengendalikan," ujar sumber Bloomberg.
Asal tahu saja, JP Morgan merogoh kocek sebesar US$ 200 juta tiap tahun untuk memelihara sistem keamanan. Jamie Dimon, CEO JP Morgan mengatakan, bujet keamanan bakal terus membesar dalam tempo tiga tahun mendatang.
Demi memproteksi data nasabah, JP Morgan merekrut 600 tenaga teknis. Ratusan orang ini bertugas mengamankan jaringan JP Morgan di seluruh dunia.
Sejatinya, ketegangan politik antara AS dan Rusia memang memanas di dunia maya. Perusahaan keamanan AS, Hold Security LLC pada awal Agustus lalu menyatakan, peretas Rusia telah mencuri 1,2 miliar data pribadi pengguna pribadi warga AS.
Jumlah ini merupakan terbesar dalam sejarah. Mengutip The New York Times, pencurian data itu menimpa 420.000 website, termasuk situs perusahaan raksasa yang masuk kategori Fortune 500. Alex Holden, pendiri Hold Security LLC menyatakan, sindikat peretas Rusia beroperasi di Rusia bagian Tengah, dekat perbatasan Kazakhstan.
JD Sherry, Vice President Trend Micro menilai, fenomena peretasan data warga AS bukan hal baru. "Ekonomi Eropa Timur mengandalkan harta karun berupa peretas yang memiliki miliaran data," ujar dia.