Kabar mengejutkan datang dari Kaspersky Lab. Saat ini mereka tengah bekerja sama dengan Interpol, Europol, dan banyak lembaga keamanan dari berbagai negara untuk mengungkap pencurian uang sebesar 13 trilyun rupiah dari berbagai bank di seluruh dunia.
13 trilyun memang bukan jumlah yang kecil, apalagi setelah ditemukan fakta bahwa keberhasilan hacker dalam mencuri uang tersebut ternyata disebabkan oleh banyaknya karyawan bank yang kurang melek teknologi.
Yup, kelompok hacker ini memanfaatkan karyawan bank yang kurang familiar dengan teknologi untuk menjadi celah pencurian mereka. Mereka mengirim email phishing yang berisi malware ke beberapa karyawan bank. Karena kurang begitu familiar dengan security dan keamanan online, beberapa karyawan ada yang kena umpan langsung klak klik saja di email palsu itu hingga menyebabkan malware tersebut aktif.
Selanjutnya bisa ditebak. Sang hacker mendapatkan akses ke komputer karyawan tersebut, lalu mendapatkan akses ke kamera CCTV bank, akses ke komputer admin, dsb.
Sang hacker kemudian mempelajari bagaimana cara kerja pegawi bank tersebut, bagaimana aktivitasnya, dan seperti apa caranya mentransfer uang. Setelah paham sang hacker langsung melancarkan aksinya.
Hacker kemudian membuka rekening nasabah, memperbesar jumlahnya, dan membuatnya mentransfer uang ke rekening tertentu. Sang nasabah tidak menyadari kalau uangnya hilang karena jumlah di rekeningnya tetap. Tetapi bank kehilangan uang karena jumlah uang nasabah tetap padahal uangnya sudah diambil oleh hacker dalam bentuk transfer.
Semua aktivitas ini sulit dilacak oleh team security di bank karena aktivitas hacker tersebut meniru gaya aktivitas pegawai bank dalam melakukan berbagai transaksi.
Kelompok hacker yang oleh Kaspersky disebut sebagai Carbanak ini bahkan juga bisa mengakses ATM secara remote. Mereka memerintahkan ATM untuk mengeluarkan uang tunai secara remote, dan disana teman-temannya sudah menunggu untuk mengambil uang tunai tersebut secara diam-diam.
Kejadian ini memberikan pelajaran bahwa apapun bidang yang kita pelajari dan pekerjaan yang kita geluti, pemahaman akan teknologi adalah hal wajib yang harus kita miliki. Minimal kita bisa membedakan apakah link dan email itu asli, palsu, berbahaya, atau tidak. Karena jika hacker kesulitan menemukan celah yang ada di dalam suatu sistem, maka celah yang ada di dalam manusia inilah yang mereka manfaatkan.
via reuters
