Sekelompok hacker dikabarkan berhasil menggasak uang sebesar US$ 1 miliar dari berbagai bank dan lembaga keuangan di dunia. Diperkirakan setidaknya kelompokhacker itu melakukan pembobolan ke 100 akun bank dari 30 negara di seluruh dunia.
Pembobolan yang dilakukan kelompok hacker bernama Carbanak ini diketahui memakan waktu sekitar dua tahun. Kaspersky Lab mengungkap beberapa skenario yang dilakukan Carbanak saat melakukan upaya pembobolan hingga berhasil meraup US$ 1 miliar.
Sergey Golovanov, Principal Security Researcher di Kaspersky Lab Global Research and Analysis Team mengatakan. perampokan bank di dunia maya ini sangat mengejutkan. Ia menilai tidak ada bedanya perangkat lunak antara yang digunakan para penjahat dengan bank sendiri.
“Para penjahat bahkan tidak perlu untuk meretas ke layanan bank, setelah mereka masuk ke jaringan, mereka belajar bagaimana untuk menyembunyikan rencana jahat mereka di balik tindakan yang sah. Hal tersebut adalah perampokan cyber yang sangat licin dan profesional,” kata Golovanov.
Bagaimana skema yang dilakukan para perampok bank secara online itu? dikutip dari PalingWow.com Berikut informasinya.
Pertama, mereka akan menarik uang tunai hasil pembobolan bank yang dilakukan Carbanak menggunakan sistem online banking maupun e-payment internasional. Carbanak melakukan pengiriman uang dari rekening bank ke rekening mereka sendiri.
Diperkirakan uang yang dicuri disimpan ke bank-bank yang berlokasi di negara Tiongkok atau Amerika. Namun, para ahli mengungkapkan ada kemungkinan bank-bank di negara lain juga digunakan sebagai bank penerima.
Kedua, pada kasus lain peretas menggunakan pemilik rekening bank sebagai tameng dan mengoyak jantung sistem akuntansi. Mereka menggembungkan saldo rekening sebelum mengantongi dana tambahan melalui transaksi penipuan.
Mereka bahkan membuat nasabah yang dimanfaatkan tak menyadari bahwa mereka telah dimanfaatkan untuk melakukan perampokan oleh peretas.
Misalnya, apabila akun bank memiliki uang sebesar US$ 1.000, maka para penjahat ini mengubah nilainya menjadi US$ 10.000 dan mengirim US$ 9.000 ke rekening mereka. Pemegang rekening tidak menduga ada masalah karena jumlahnya masih tidak berubah, yakni US$1.000.
Ketiga, cara ini mungkin sedikit lebih tradisional dibandingkan skema peretasan lainnya. Para penjahat cyber menguasai ATM bank dan memerintahkan mereka untuk mengeluarkan uang tunai pada waktu yang telah ditentukan.
Ketika pembayaran jatuh tempo, salah satu anak buah geng kriminal ini menunggu di samping mesin untuk mengumpulkan pembayaran yang bisa dibilang diberikan secara ‘sukarela’ tersebut.