JAKARTA, PCplus – Selama dua tahun, sebuah kelompok kriminal dari Eropa Timur berhasil membobol sistem bank modern. Mereka menggunakan malware Carbanak. Menurut lembaga sekuriti Kaspersky Lab, kelompok ini bisa jadi sudah menggondol US$ 1 miliar.
Sebuah postingan blog di halaman ThreatLab milik Kaspersky mengatakan rangkaian serangan itu telah membuat sejumlah bank kehilangan US$ 2,5 juta – US$ 10 juta. “Serangan ini bermula dua tahun lalu dan sebanyak 100 bank telah diincar geng Carbanak, begitu juga sistem e-payment dan organisasi-organisasi lain di 30 negara,” kata Kaspersky.
“Para peretas ini hidup di jaringan bank selama berbulan-bulan setelah berhasil menerobos masuk ke jaringan. Biasanya mereka masuk memalui e-mail phishing yang ditempeli lampiran .CPL yang jahat dan dalam beberapa kasus dokumen Word. Lampiran-lampiran itu berisi backdoor bernama Carbanak yang punya kemampuan mencuri data yang sama dengan serangan bergaya APT, termasuk remote control.”
Para peretas juga dituduh memanfaatkan kamera video untuk mempelajari cara kerja bank-bank yang menjadi sasaran. Menurut Kaspersky, kualitas videonya relatif tak bagus. Namun tetap cukup bagus untuk para penyerang yang bersenjatakan key-logged data untuk mesin tertentu guna memahami apa yang dilakukan korbannya. “Ini memberi mereka pengetahuan yang dibutuhkan untuk mencairkan uang,” kata Kaspersky.
Sasaran serang Carbanak ini direncanakan di seluruh dunia. Rusia, Amerika Serikat, Jerman, Hongkong, Tiongkok, Taiwan, India, Pakistan, Nepal, Ukraina, Canada, Rumania, Perancis, Spanyol, Norwegia, Inggris, Polandia, Maroko , Islandia, Irlandia, Republik Ceko, Swiss, Brazil, Bulgaria, dan Australia menjadi negara target. Nama-nama bank target tidak diungkapkan, tetapi Kaspersky memberitahu mereka akan penemuannya.
Sepertinya pendekatan geng ini luwes dan tak peduli apa sistem operasi yang dipakai. Para penjahat ini punya cara yang berbeda-beda untuk menarik uang, termasuk membuat mesin-mesin ATM mengeluarkan uang.
“Apa pun teknologi yang dipakai bank-bank ini untuk melindungi dirinya gagal,” kata CTO lembaga sekuriti Imperva Amichai Shulman. “Sudah waktunya mencari teknologi baru.”