Selasa, 14 Apr 2015 09:37 WIB

Rekening Nasabah Dikuras Rp 130 Miliar, Bagaimana Modusnya?

- detikInet
Ilustrasi (gettyimages) Ilustrasi (gettyimages)
Jakarta -

Aksi penjahat cyber dengan mengandalkan program jahat (malware) bukan cuma angan-angan di film. Ini adalah ancaman nyata. Tiga bank di Indonesia dilaporkan sudah kebobolan Rp 130 miliar atas aksi ini.

Direktorat Tindak Pidana Ekonomi dan Khusus (Tipid Eksus) Bareskrim Polri tengah mengusut dugaan pembobolan beberapa nasabah di tiga bank besar Indonesia. Pelakunya diduga warga negara asing yang masih dalam pengejaran petugas.

Direktur Tipid Eksus Brigjen Victor Simanjuntak mengatakan, pengusutan kejahatan cyber tersebut bermula dari laporan salah satu bank terkait adanya dugaan pembobolan rekening beberapa nasabahnya.

Modus yang dilakukan pelaku adalah dengan menyebar malware ke perangkat-perangkat yang terkoneksi. Mereka yang mengunduh malware yang menyaru program legal tersebut nantinya akan bertransaksi seolah-olah dengan pihak bank langsung.

Misalnya saja, seseorang akan mentransfer melalui layanan e-banking, namun laman yang dihadapi korban bukanlah laman perbankan yang sesunggguhnya.

"Situs itu betul-betul menyerupai halaman bank yang sesungguhnya. Padahal korban tidak menyadari mereka menjadi korban kejahatan," beber Victor.

Menurut pakar keamanan internet dari Vaksincom Alfons Tanujaya, kemungkinan besar pelaku memanfaatkan botnet, DNS poisoning dan phishing. Di sini tekniknya bervariasi, dari sinkronisasi token seperti yang terjadi kemarin menurut perkiraan Vaksincom merupakan test case oleh kriminal, justru kejadian hari inilah yang menjadi sasaran kejahatan sebenarnya.

"Makanya Vaksincom tidak menyetujui kebijakan menutup-nutupi masalah keamanan dalam transaksi internet banking karena yang penting adalah mengubah kesadaran masyarakat dan hal itu tidak bisa dilakukan dengan menutupi kasus yang ada namun harus diberikan fakta ancaman sebenarnya seperti apa dan bagaimana menyikapinya," jelas Alfons kepada detikINET, Selasa (14/5/2015).

Kasus pembobolan rekening ini, lanjut Alfons, teknik dasarnya adalah kriminal akan menipu korban untuk mendapatkan kode otorisasi untuk melakukan transfer antar rekening. Cara yang paling efektif memang dengan melakukan phishing atau teknik web inject script untuk mengakali pengamanan web internet banking yang terproteksi dengan enkripsi (https).

Sumber Masuk Malware

Malware internet banking yang menyerang korban ini unik. Mereka memanfaatkan kelemahan sistem antivirus yang masih mengandalkan definisi virus untuk deteksi malware baru, jadi ada celah waktu dari munculnya malware baru sampai saat dideteksi oleh semua antivirus sekitar rata-rata 14 hari tidak terdeteksi.

"Menurut riset yang dilakukan, pada saat munculnya trojan internet banking, hanya 27 % antivirus yang mampu mendeteksi trojan ini pada hari pertama dan meningkat sampai hari ke 14 menjadi 100%," ungkap Alfons yang juga mantan pegawai bank tersebut.

Kecuali program antivirus ini mampu mendeteksi aksi web inject yang dilakukan oleh malware seperti teknologi bankguard yang mampu mendeteksi 99% trojan internet banking tanpa tergantung definisi update.

"Karena malware tidak terdeteksi tentunya ia akan bisa menjalankan aksinya tanpa disadari oleh nasabah. Adapun aksinya adalah mengunduh malware lain, program remote, key logger dan melakukan DNS poisoning tanpa disadari oleh nasabah," Alfons menandaskan.

(ash/fyk)

Redaksi: redaksi[at]detikinet.com
Informasi pemasangan iklan
Hubungi: sales[at]detik.com
News Feed