Bisnis.com, BANDUNG—Sebuah perusahaan cybersecurity mengatakan dalam sebuah laporannya bahwa sekelompok hacker telah mencuri hingga US$ 1 miliar dari bank-bank di seluruh dunia. Hal ini tentu saja menjadi salah satu pelanggaran perbankan terbesar yang diketahui.
Menurut perusahaan keamanan Rusia Kaspersky Lab, para hacker telah aktif setidaknya sejak akhir 2013 dan menyusup lebih dari 100 bank di 30 negara.
Setelah memperoleh akses ke komputer bank melalui skema phishing dan metode lain, mereka mengintai selama berbulan-bulan untuk mempelajari sistem atau jaringan di bank, mengambil screen shot dan bahkan video para karyawan yang menggunakan komputer mereka.
Setelah hacker mulai akrab dengan bagaimana pengoperasionalan bank, mereka menggunakan apa yang mereka ketahui untuk mencuri uang tanpa menimbulkan kecurigaan.
Dia juga mempelajari pemrograman ATM untuk mengeluarkan uang pada waktu tertentu atau pengaturan account palsu dan mentransfer uang ke rekening mereka.
Para hacker tampaknya membatasi pencurian mereka untuk sekitar US$10 juta, sebelum pindah ke bank lain. Ini menjadi alasan mengapa penipuan itu tidak terdeteksi.
Peneliti Keamanan Kaspersky Vicente Diaz mengatakan serangan ini merupakan serangan yang tidak biasa karena mereka menargetkan bank itu sendiri atau bukan pelanggannya.
"Dalam hal ini mereka tidak tertarik pada informasi. Mereka hanya tertarik pada uang. Mereka fleksibel dan cukup agresif dalam menggunakan alat mereka.”
Sebagian besar target berada di Rusia, Amerika Serikat, Jerman, China dan Ukraina, meskipun penyerang dapat memperluas target mereka ke seluruh Asia, Timur Tengah, Afrika, dan Eropa.
Dalam satu kasus, suatu bank kehilangan US$ 7,3 juta melalui penipuan ATM. Dalam kasus lain, lembaga keuangan kehilangan US$ 10 juta oleh penyerang yang memanfaatkan platform online banking.
