Dana Nasabah Rp130 M Dibobol
Dana Nasabah Rp130 M Dibobol
A
A
A
JAKARTA - Sindikat peretas (hacker ) internasional membobol rekening 300 nasabah tiga bank besar Indonesia. Menggunakan modus penyebaran malware , mereka berhasil mengeruk dana Rp130 miliar. Mabes Polri mencurigai pelaku berdomisili di Ukraina.
Kabareskrim Mabes Polri Komjen Pol Budi Waseso mengungkapkan, belum dapat dipastikan apakah pelaku merupakan warga negara Ukraina atau WNI yang berdomisili di negara tersebut. Bareskrim saat ini sedang menjalin koordinasi dengan otoritas setempat untuk membongkar kasus ini.
”Kita harus bekerja sama (dengan Ukraina) karena tak bisa sembarangan masuk wilayah asing. Kita sedang dalami soal pelakunya,” kata Budi Waseso saat dimintai konfirmasi kemarin. Dia menerangkan, pelaku menyebarkan maleware (malicious software) sebagai modus operandi. Lewat perangkat lunak perusak sistem komputer itu pelaku mencuri data nasabah dan akhirnya mengendalikan transaksi.
Direktur Tindak Pidana Ekonomi Khusus Bareskrim Polri Brigjen Pol Victor Simanjuntak menjelaskan, pelaku menyebarkan malware ke ponsel nasabah melalui iklan software banking palsu yang muncul di laman internet e-banking. Ketika nasabah lengah dan mengunduhnya, malware praktis masuk ke ponsel dan memanipulasi tampilan laman internet banking .
”Saat nasabah bertransaksi, mereka seperti terhubung dengan program bank, padahal itu milik pelaku. Ketika terjadi penyetoran, uang nasabah tidak masuk rekeningnya, tapi dibelokkan ke rekening pelaku,” kata Victor. Dia menegaskan, modus operandi ini tidak bisa dijalankan sendiri oleh sindikat asing itu. Pelaku merekrut warga negara Indonesia (WNI) sebagai kurir yang bertugas untuk membuka rekening dan mentransfer uang hasil kejahatan.
”Mereka orang asing tak punya rekening di Indonesia. Karena transaksi pakai rupiah, mereka butuh rekening di sini. Kurir itu dijanjikan mendapat bagian 10% dari dana yang masuk, sementara selebihnya dikirimkan ke Ukraina,” katanya. Victor melanjutkan, pelaku telah beroperasi sebulan atau sejak Maret 2015. Keseluruhan kerugian nasabah diperkirakan mencapai Rp130 miliar. Namun dia tak membeberkan tiga bank yang dimaksud.
Menurutnya, ada beberapa kemungkinan sehingga nasabah bisa menjadi korban kejahatan perbankan melalui malware itu. Pertama , nasabah tidak begitu memahami penggunaan e-banking. Kedua , nasabah bisa jadi melanggar perintah yang sudah ditentukan atau mengunduh (download ) program bajakan/bukan software dari bank bersangkutan. ”Mestinya nasabah menggunakan software asli karena itu sulit dimasuki malware . Yang pasti Bareskrim tidak bisa menghapus malware itu. Kami akan bicara dengan ahli untuk cari solusi itu,” kata Victor.
Serangan Hacker
Malware merupakan program komputer yang diciptakan dengan tujuan utama mencari kelemahan perangkat lunak. Umumnya malware diciptakan untuk membobol atau merusak suatu software atau sistem operasi komputer (operating system ).
Termasuk dalam malware adalah virus, worm, wabbit, keylogger, trojan horse, dan backdoor. Malware dapat mengubah data (menghapus, menyembunyikan, dan mencuri), menghabiskan bandwith, juga sumber daya lain tanpa seizin pemilik komputer. Salah satu ciri khas malware, yakni sering menampilkan pop-up. Modus pembobolan bank menggunakan malware lazim digunakan para peretas, baik yang beroperasi sendiri maupun dalam jaringan internasional.
Februari lalu, sebuah perusahaan keamanan siber (cybersecurity ) bekerja sama dengan Interpol mengungkap laporan mengejutkan. Sekelompok hacker yang belakangan diketahui bernama Carbanak berhasil membobol dana dari lembaga keuangan di seluruh dunia hingga mencapai USD1 miliar atau sekitar Rp12,7 triliun. Ini salah satu kejahatan dunia maya (cybercrime ) terbesar yang pernah terbongkar.
”Mereka menyusup ke lebih dari 100 bank di 30 negara,” demikian bunyi pernyataan Kaspersky Lab seperti dikutip USAtoday. Modus yang dipakai para hacker adalah dengan menerapkan teknik phishing. Pakar keamanan siber, Pratama Persadha, mengungkapkan kasus pencurian uang nasabah perbankan melalui internet banking hingga kini masih sulit diatasi. Praktik pencurian ini ditengarai menggunakan teknik Man in the Middle Phising Attack atau biasa disebut Phising 2.0.
Istilah phising pertama kali muncul pada 1996 dan menjamur pada 2004, dikenal sebagai phising 1.0. Praktik ini dilakukan terhadap sistem keamanan yang menggunakan model ”one factor”, artinya pengamanan hanya menggunakan username dan password. ”Para penyerang ini cukup membuat web palsu dengan nama dan tampilan yang mirip dengan aslinya,” ungkap ketua lembaga riset keamanan cyber CISSReC ini kepada Sindonews. com dalam keterangan tertulisnya.
Phising 1.0 ini pada akhirnya bisa diatasi dengan penggunaan sistem keamanan multifactor, selain menggunakan usernamepassword, nasabah juga dilengkapi dengan token maupun alat lain yang berfungsi untuk otentifikasi. Namun para penyerang juga menemukan metode baru, phising 2.0. Menurut Pratama teknik tersebut cukup berbahaya bagi nasabah dan perbankan, terutama saat transaksi lewat internet banking.
Tingkatkan Keamanan
Merespons kasus pembobolan dana nasabah bank itu, sejumlah kalangan mendesak perbankan untuk meningkatkan sistem keamanan. Adapun bagi para nasabah diminta lebih berhati-hati agar tidak menjadi korban. Pengamat perbankan Paul Sutaryono mengingatkan, semua transaksi keuangan yang memanfaatkan kecanggihan teknologi tak lepas dari risiko.
Tugas perbankan untuk menyediakan infrastruktur dan sumber daya manusia berkualitas. Ekonom Bank Internasional Indonesia (BII) Juniman mengungkapkan, kasus pembobolan dana nasabah bisa direspons dengan beberapa cara. Selain penyempurnaan manajemen risiko dan sistem keamanan teknologi informasi, juga edukasi pada nasabah. Menurut dia, perbankan wajib memberikan edukasi kepada nasabah bahwa ada risiko-risiko jika bertransaksi secara elektronik.
Dengan edukasi diharapkan nasabah lebih sadar mengenai potensi risiko yang akan terjadi. ”Supaya mereka lebih aware. Kalau ada awareness artinya mereka hati-hati, nah kalau mereka hati-hati pada akhirnya mereka akan menjaga, istilahnya jangan sampai password atau PIN bisa diambil orang lain,” urai Juniman.
Anggota Komisi XI DPR Misbakhun sependapat bahwa pengamanan sistem perbankan perlu diperkuat, terutama mengenai firewall. ”Jangan sampai sistem yang dimiliki pembobol jauh lebih kuat dari yang dimiliki perbankan,” katanya. Misbakhun mengingatkan pentingnya peran Otoritas Jasa Keuangan sebagai lembaga pengawas lembaga keuangan.
Khoirul muzakki/ rabia edra
Kabareskrim Mabes Polri Komjen Pol Budi Waseso mengungkapkan, belum dapat dipastikan apakah pelaku merupakan warga negara Ukraina atau WNI yang berdomisili di negara tersebut. Bareskrim saat ini sedang menjalin koordinasi dengan otoritas setempat untuk membongkar kasus ini.
”Kita harus bekerja sama (dengan Ukraina) karena tak bisa sembarangan masuk wilayah asing. Kita sedang dalami soal pelakunya,” kata Budi Waseso saat dimintai konfirmasi kemarin. Dia menerangkan, pelaku menyebarkan maleware (malicious software) sebagai modus operandi. Lewat perangkat lunak perusak sistem komputer itu pelaku mencuri data nasabah dan akhirnya mengendalikan transaksi.
Direktur Tindak Pidana Ekonomi Khusus Bareskrim Polri Brigjen Pol Victor Simanjuntak menjelaskan, pelaku menyebarkan malware ke ponsel nasabah melalui iklan software banking palsu yang muncul di laman internet e-banking. Ketika nasabah lengah dan mengunduhnya, malware praktis masuk ke ponsel dan memanipulasi tampilan laman internet banking .
”Saat nasabah bertransaksi, mereka seperti terhubung dengan program bank, padahal itu milik pelaku. Ketika terjadi penyetoran, uang nasabah tidak masuk rekeningnya, tapi dibelokkan ke rekening pelaku,” kata Victor. Dia menegaskan, modus operandi ini tidak bisa dijalankan sendiri oleh sindikat asing itu. Pelaku merekrut warga negara Indonesia (WNI) sebagai kurir yang bertugas untuk membuka rekening dan mentransfer uang hasil kejahatan.
”Mereka orang asing tak punya rekening di Indonesia. Karena transaksi pakai rupiah, mereka butuh rekening di sini. Kurir itu dijanjikan mendapat bagian 10% dari dana yang masuk, sementara selebihnya dikirimkan ke Ukraina,” katanya. Victor melanjutkan, pelaku telah beroperasi sebulan atau sejak Maret 2015. Keseluruhan kerugian nasabah diperkirakan mencapai Rp130 miliar. Namun dia tak membeberkan tiga bank yang dimaksud.
Menurutnya, ada beberapa kemungkinan sehingga nasabah bisa menjadi korban kejahatan perbankan melalui malware itu. Pertama , nasabah tidak begitu memahami penggunaan e-banking. Kedua , nasabah bisa jadi melanggar perintah yang sudah ditentukan atau mengunduh (download ) program bajakan/bukan software dari bank bersangkutan. ”Mestinya nasabah menggunakan software asli karena itu sulit dimasuki malware . Yang pasti Bareskrim tidak bisa menghapus malware itu. Kami akan bicara dengan ahli untuk cari solusi itu,” kata Victor.
Serangan Hacker
Malware merupakan program komputer yang diciptakan dengan tujuan utama mencari kelemahan perangkat lunak. Umumnya malware diciptakan untuk membobol atau merusak suatu software atau sistem operasi komputer (operating system ).
Termasuk dalam malware adalah virus, worm, wabbit, keylogger, trojan horse, dan backdoor. Malware dapat mengubah data (menghapus, menyembunyikan, dan mencuri), menghabiskan bandwith, juga sumber daya lain tanpa seizin pemilik komputer. Salah satu ciri khas malware, yakni sering menampilkan pop-up. Modus pembobolan bank menggunakan malware lazim digunakan para peretas, baik yang beroperasi sendiri maupun dalam jaringan internasional.
Februari lalu, sebuah perusahaan keamanan siber (cybersecurity ) bekerja sama dengan Interpol mengungkap laporan mengejutkan. Sekelompok hacker yang belakangan diketahui bernama Carbanak berhasil membobol dana dari lembaga keuangan di seluruh dunia hingga mencapai USD1 miliar atau sekitar Rp12,7 triliun. Ini salah satu kejahatan dunia maya (cybercrime ) terbesar yang pernah terbongkar.
”Mereka menyusup ke lebih dari 100 bank di 30 negara,” demikian bunyi pernyataan Kaspersky Lab seperti dikutip USAtoday. Modus yang dipakai para hacker adalah dengan menerapkan teknik phishing. Pakar keamanan siber, Pratama Persadha, mengungkapkan kasus pencurian uang nasabah perbankan melalui internet banking hingga kini masih sulit diatasi. Praktik pencurian ini ditengarai menggunakan teknik Man in the Middle Phising Attack atau biasa disebut Phising 2.0.
Istilah phising pertama kali muncul pada 1996 dan menjamur pada 2004, dikenal sebagai phising 1.0. Praktik ini dilakukan terhadap sistem keamanan yang menggunakan model ”one factor”, artinya pengamanan hanya menggunakan username dan password. ”Para penyerang ini cukup membuat web palsu dengan nama dan tampilan yang mirip dengan aslinya,” ungkap ketua lembaga riset keamanan cyber CISSReC ini kepada Sindonews. com dalam keterangan tertulisnya.
Phising 1.0 ini pada akhirnya bisa diatasi dengan penggunaan sistem keamanan multifactor, selain menggunakan usernamepassword, nasabah juga dilengkapi dengan token maupun alat lain yang berfungsi untuk otentifikasi. Namun para penyerang juga menemukan metode baru, phising 2.0. Menurut Pratama teknik tersebut cukup berbahaya bagi nasabah dan perbankan, terutama saat transaksi lewat internet banking.
Tingkatkan Keamanan
Merespons kasus pembobolan dana nasabah bank itu, sejumlah kalangan mendesak perbankan untuk meningkatkan sistem keamanan. Adapun bagi para nasabah diminta lebih berhati-hati agar tidak menjadi korban. Pengamat perbankan Paul Sutaryono mengingatkan, semua transaksi keuangan yang memanfaatkan kecanggihan teknologi tak lepas dari risiko.
Tugas perbankan untuk menyediakan infrastruktur dan sumber daya manusia berkualitas. Ekonom Bank Internasional Indonesia (BII) Juniman mengungkapkan, kasus pembobolan dana nasabah bisa direspons dengan beberapa cara. Selain penyempurnaan manajemen risiko dan sistem keamanan teknologi informasi, juga edukasi pada nasabah. Menurut dia, perbankan wajib memberikan edukasi kepada nasabah bahwa ada risiko-risiko jika bertransaksi secara elektronik.
Dengan edukasi diharapkan nasabah lebih sadar mengenai potensi risiko yang akan terjadi. ”Supaya mereka lebih aware. Kalau ada awareness artinya mereka hati-hati, nah kalau mereka hati-hati pada akhirnya mereka akan menjaga, istilahnya jangan sampai password atau PIN bisa diambil orang lain,” urai Juniman.
Anggota Komisi XI DPR Misbakhun sependapat bahwa pengamanan sistem perbankan perlu diperkuat, terutama mengenai firewall. ”Jangan sampai sistem yang dimiliki pembobol jauh lebih kuat dari yang dimiliki perbankan,” katanya. Misbakhun mengingatkan pentingnya peran Otoritas Jasa Keuangan sebagai lembaga pengawas lembaga keuangan.
Khoirul muzakki/ rabia edra
(ars)
Explore More