Jaringan peretasan mencuri hingga $1 miliar dari bank-bank AS dan Eropa, kata laporan

Jaringan kejahatan dunia maya berbahasa Rusia mencuri jutaan dolar dari bank-bank di AS, Rusia, dan Eropa Timur, klaim sebuah perusahaan keamanan dunia maya dalam sebuah laporan yang diterbitkan pada hari Senin.

Perusahaan keamanan Rusia Kaspersky Lab mengatakan para peretas telah aktif setidaknya sejak akhir tahun 2013 dan telah menyerang setidaknya 100 bank di lebih dari 30 negara. Tidak jelas bank mana saja yang terkena dampaknya.

Setelah mendapatkan akses ke komputer bank melalui skema phishing dan metode lainnya, mereka menghabiskan waktu berbulan-bulan untuk mempelajari sistem bank, mengambil tangkapan layar dan bahkan video karyawan yang menggunakan komputer mereka, kata perusahaan tersebut.

Begitu para peretas terbiasa dengan operasi bank, mereka menggunakan pengetahuan itu untuk mencuri uang tanpa menimbulkan kecurigaan, memprogram ATM untuk mengeluarkan uang pada waktu tertentu atau membuat rekening palsu dan mentransfer uang ke bank tersebut, menurut Kaspersky. Laporan tersebut dipresentasikan pada hari Senin di konferensi keamanan di Cancun, Meksiko. Ini pertama kali dilaporkan oleh Waktu New York.

Para peretas tampaknya membatasi pencurian mereka hingga sekitar $10 juta sebelum berpindah ke bank lain, salah satu alasan mengapa penipuan tersebut tidak terdeteksi sebelumnya, kata kepala peneliti keamanan Kaspersky Vicente Diaz dalam wawancara telepon dengan The Associated Press.

Serangan ini tidak biasa karena menargetkan bank itu sendiri, bukan nasabah dan informasi rekening mereka, kata Diaz.

Tujuannya tampaknya adalah keuntungan finansial, bukan spionase, katanya.

“Dalam hal ini, mereka tidak tertarik pada informasi. Mereka hanya tertarik pada uang,” ujarnya. “Mereka fleksibel dan cukup agresif serta menggunakan alat apa pun yang mereka anggap berguna untuk melakukan apa pun yang mereka ingin lakukan.”

Sebagian besar sasarannya berada di Rusia, Amerika Serikat, Jerman, Tiongkok, dan Ukraina, meskipun para penyerang mungkin meluas ke Asia, Timur Tengah, Afrika, dan Eropa, kata Kaspersky. Dalam satu kasus, sebuah bank kehilangan $7,3 juta karena penipuan ATM. Dalam kasus lain, sebuah lembaga keuangan kehilangan $10 juta karena penyerang yang mengeksploitasi platform perbankan online mereka.

Kaspersky belum mengidentifikasi bank-bank tersebut dan masih bekerja sama dengan lembaga penegak hukum untuk menyelidiki serangan tersebut, yang menurut perusahaan masih berlangsung.

Kata eksekutif jasa keuangan dan pejabat pemerintah AS Jurnal Wall Street Minggu malam ketika mereka mengetahui laporan itu. Beberapa pejabat pemerintah mengatakan kepada surat kabar tersebut bahwa mereka skeptis terhadap laporan jumlah uang yang hilang di bank-bank Amerika.

Pusat Analisis dan Pembagian Informasi Jasa Keuangan, sebuah organisasi nirlaba yang memperingatkan bank akan aktivitas peretasan, mengatakan dalam sebuah pernyataan bahwa para anggotanya menerima pengarahan tentang laporan tersebut pada bulan Januari.

“Kami tidak dapat mengomentari tindakan individu yang diambil oleh anggota kami, namun kami yakin anggota kami mengambil langkah yang tepat untuk mencegah dan mendeteksi jenis serangan ini dan meminimalkan dampak apa pun terhadap pelanggan mereka,” kata organisasi itu dalam sebuah pernyataan. “Laporan bahwa bank-bank Rusia adalah korban utama serangan ini dapat menandai perubahan signifikan dalam strategi penargetan penjahat dunia maya berbahasa Rusia.”

Gedung Putih semakin meningkatkan fokus pada keamanan siber setelah banyaknya pembobolan data di perusahaan-perusahaan mulai dari pengecer massal seperti Target dan Home Depot hingga Sony Pictures Entertainment dan perusahaan asuransi kesehatan Anthem.

Pemerintah ingin Kongres mengganti undang-undang negara bagian yang ada dengan standar nasional yang memberi perusahaan waktu 30 hari untuk memberi tahu konsumen jika informasi pribadi mereka telah disusupi.

Associated Press berkontribusi pada laporan ini.