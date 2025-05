TEMPO.CO, New York - Kejahatan finansial yang dilakukan kelompok peretas dengan mencuri duit di seratus bank yang tersebar di 30 negara menggegerkan dunia. Bagaimana tidak? Kelompok ini menumpuk pundi-pundi uang yang mereka curi hingga US$ 1 miliar atau setara Rp 12,8 triliun. Sergey Golanov dari Kaspersky Laboratorium menyebut kelompok peretas ini sangat licin dan profesional.



David Gilbert, kolumnis di International Business Times, mengulas empat cara yang mungkin digunakan kelompok peretas untuk menguras duit di bank yang mereka serang.



1. Taktik "Spear Phishing"

Strategi ini populer dipakai dalam pelbagai aksi peretasan dan penyusupan sistem komputer di belahan dunia. Kelompok menargetkan karyawan pada bank tertentu dan mengidentifikasi e-mail mereka. E-mail yang dikirim geng peretas untuk karyawan bank memiliki dokumen lampiran, yang ketika diunduh dan dibuka langsung dieksekusi virus perangkat lunak Carbanak dan memberikan peretas akses langsung pada sistem.



2. Virus Perangkat Lunak "Carbanak"

Belum banyak yang diketahui dari jenis virus perangkat lunak ini. Namun ahli menyebutnya sebagai remote administration tool (RAT) atau alat administrasi jarak jauh. Carbanak memungkinkan geng kriminal untuk memonitor lalu lintas jaringan, mengambil potret layar komputer, serta merekam kata kunci pada mesin yang terinfeksi. Modal ini dipakai kelompok peretas untuk menemukan komputer induk yang akan dieksekusi oleh metode pengamatan video.



3. Video Mata-mata

Data yang dikumpulkan virus perangkat lunak Carbanak lantas dieksekusi oleh video mata-mata ini. Dengan memantau layar ini, peretas dapat memperoleh pengetahuan yang mendalam tentang cara kerja sistem internal setiap bank. Dengan demikian, memungkinkan mereka untuk menyesuaikan setiap serangan. "Dengan cara ini, para penipu harus tahu setiap detail dari cara kerja pegawai bank dan mampu meniru aktivitas staf untuk mentransfer uang dan kas keluar," kata Gilbert.



4. Menguras Isi Rekening

Kelompok menggunakan sistem perbankan online atau e-payment internasional untuk mentransfer uang dari rekening bank mereka sendiri. Mereka menggunakan akun bank yang diduga dari Cina dan Amerika Serikat. Metode kedua yang digunakan adalah menggunakan akses pada sistem akuntansi bank untuk menggelembungkan saldo rekening sebelum menguras habis-habisan uang korban. Misalnya, hacker bisa mengubah keseimbangan rekening korban dari US$ 1.000 menjadi US$ 10.000 sebelum menarik US$ 9.000. Dengan demikian, seolah-olah tak terjadi apa pun pada rekening korban.



RAYMUNDUS RIKANG | IBTIMES