.webp)
Internet terbukti memberikan banyak kemudahan memang memberikan kemudahan termasuk memudahkan transaksi finansial. Namun hal ini juga berlaku bagi kejahatan perbankan.
Sebelum internet populer, kejahatan perbankan yang mengakibatkan kerugian sebesar USD 4 juta 'saja' oleh Frank Abagnale Jr termasuk kategori menggemparkan dan membuat penegak hukum di 12 negara bergerak mengejarnya, sekaligus menginsipirasi film 'Catch Me If You Can'.
Pada era internet ini, penegak hukum kesulitan untuk meringkus pelaku kejahatan perbankan yang mengakibatkan kerugian USD 25 juta (menurut laporan Fox IT dan Group IB) bagi dunia perbankan dan sampai hari ini masih terus menjalankan aksinya.
SCROLL TO CONTINUE WITH CONTENT
Disebut Anunak karena nama itu yang diberikan oleh pembuat malware ini, sedangkan nama Carbanak diambil dari Carberp dan Anunak.
Adapun Carberp sendiri adalah salah satu malware yang menyerang sistem perbankan yang beberapa pentolannya sudah tertangkap di Rusia. Namun rupanya anggota pembuat Carberp yang lain masih berkeliaran dan sejak tahun 2013 memfokuskan diri pada sistem perbankan dan pembayaran elektronik di Rusia.
Namun berbeda dengan malware internet banking yang kebanyakan menyerang pengguna (nasabah) internet banking karena secara logis di sanalah titik terlemah pengamanan internet banking dan sangat susah diamankan dengan baik.
Ibarat kata Sun Tzu, seranglah tempat di mana musuhmu tidak akan menduga sama sekali. Alih-alih menyerang nasabah pengguna internet banking, Anunak dengan beraninya menyerang bank dan penyedia sistem pembayaran.
Padahal kita semua ketahui bahwa penyedia jasa pembayaran dan internet banking tentunya sudah bersiap-siap dengan seperti perlindungan berlapis dan jaringan intranet yang tertutup yang didukung dengan menyediakan sumber daya dan dana yang cukup besar karena kalau berhasil dibobol kerugian baik materi dan nama baik yang mereka alami akan sangat besar.
Tentunya amunisi (sumber daya, jaringan dan dana) yang diperlukan sangat besar karena Anunak langsung berhadapan dengan pengamanan sistem finansial yang dipertahankan oleh organisasi bisnis yang didukung oleh sumber daya dan dana yang juga besar.
Namun terbukti serangan Anunak di Rusia ini berhasil dan lebih dari 50 bank di Rusia dan 5 sistem pembayaran berhasil dibobol dengan kerugian yang terkonfirmasi (bukan perkiraan) sebesar USD 25 juta atau lebih dari Rp 250 miliar dan mayoritas tercuri pada pertengahan 2014.
Waktu rata-rata dari saat penetrasi sampai uang berhasil dicuri sekitar 42 hari. Hal ini mengakibatkan dua institusi keuangan dicabut izinnya.
Karena berhasil menembus jaringan internal perbankan, penyerang berhasil masuk ke dalam sistem ATM dan menggunakan malware untuk membantu pencurian uang dari mesin ATM.
Berbeda dengan pencuri Indonesia yang kalau mencuri uang dari ATM terkadang menggotong mesin ATM ke dalam mobil dan membobol brankas ATM secara fisik dengan linggis dan gergaji lalu meninggalkannya di sawah.
Pencurian uang yang dilakukan Anunak ini sama sekali tidak merusak fisik ATM, umumnya dilakukan dengan mengeluarkan uang lebih besar dari yang seharusnya dan ibarat dalam film Hollywood bahkan dalam beberapa kasus ATM secara sukarela dibuat mengeluarkan semua uang yang ada di dispenser uangnya.
Bagaimana hal ini bisa terjadi dan apakah ancaman ini cukup nyata dan bisa terjadi di Indonesia? Tunggu kelanjutan dari artikel ini.
Β
*) Penulis, Alfons Tanujaya adalah seorang praktisi antivirus dan keamanan internet. Ia bisa dihubungi melalui email info@vaksin.com.
