Liputan6.com, Jakarta - Hacker dari Korea Utara (Korut) diduga menjadi dalang di balik pencurian uang jutaan dolar dari beberapa ATM yang berlokasi di Asia dan Afrika.
Informasi tersebut terungkap dari laporan terbaru perusahaan keamanan siber Symantec.
Seperti dilansir Ubergizmo pada Jumat (9/11/2018), hacker menggunakan malware trojan bernama "Trojan.Fastcash" untuk melancarkan serangan mereka. Diduga kuat, grup hacker tersebut adalah Lazarus.
Advertisement
Baca Juga
Laporan lebih lanjut mengumbar kalau malware menginfeksi server yang mengontrol ATM dan dapat menarik uang tunai dari rekening korban.
Lazarus sendiri adalah kelompok hacker yang diduga bertanggung jawab atas pencurian US$ 81 juta dari Bank Sentral Bangladesh pada 2016.
Tak cuma itu, mereka juga merupakan dalang di balik aksi peretasan Sony Pictures.
Lazarus bahkan disebut-sebut menjadi biang kerok serangan ransomware WannaCry yang terjadi pada tahun lalu.
Ini bukan pertama kalinya kasus serangan siber terjadi di sektor perbankan. Pada 2017, juga terjadi peristiwa serupa yang menyerang seluruh ATM di 30 negara.
Pada awal tahun ini, juga terjadi peristiwa yang sama, di mana hacker menyerang 23 negara.
Hacker ATM Merajalela, FBI Ingatkan Perbankan di Seluruh Dunia
Biro investigasi federal Amerika Serikat (FBI) menginformasikan kepada perbankan di dunia untuk hati-hati. \
Pasalnya, FBI menemukan bukti sekelompok hacker mungkin tengah bersiap membobol uang jutaan dolar di ATM.
Demikian menurut Krebs on Security seperti dilaporkan The New York Post. Menurutnya, hacker bisa saja meretas perbankan dalam beberapa hari ke depan.
"FBI memperoleh laporan yang mengindikasikan adanya tindak kejahatan siber terencana untuk melakukan skema pencurian uang di mesin ATM global dalam beberapa hari mendatang. Kemungkinan terkait dengan pelanggaran penerbit kartu tak dikenal yang sering disebut sebagai operasi tak terbatas," demikian pernyataan rahasia FBI kepada perbankan, yang dikutip dari The New York Post.
Dalam laporan itu juga dijelaskan, penjahat siber bisa meretas bank atau sistem pemrosesan kartu guna mengkloning kartu. Kemudian, para peretas bisa mengubah kontrol penipuan akun, batas penarikan maksimum, hingga jumlah uang di setiap akun.
Dengan demikian, peretas bisa menarik uang tunai dari kartu nasabah yang dikloning dari ATM di seluruh dunia.
Peretasan semacam ini biasanya menarget bank berskala kecil hingga menengah lantaran tipe perbankan ini biasanya tidak sadar dengan keamanan dibandingkan institusi keamanan yang lebih besar.
Jika peringatan FBI ini benar adanya, ancaman terhadap ATM ini akan menjadi serangan siber terbesar di lembaga keuangan yang dihadapi oleh AS.
Sebelumnya pada awal tahun ini, para hacker memprogram ATM untuk mengeluarkan uang dari beberapa bank di Virginia pada waktu yang telah ditentukan.
Â
Advertisement
Serangan Siber Targetkan ATM
Kemudian, antara 2016 dan 2017, serangkaian serangan siber yang menarget National Bank of Blacksburg selama delapan bulan dengan penipuan phishing melalui jaringan email.
Peretas membobol sekitar USD 2,4 juta dari ATM di seluruh Amerika Serikat dalam dua kali serangan. Uang nasabah kembali ke pemilik, sementara bank menderita kerugian.
Kemudian, bank yang terdampak menggugat perusahaan asuransinya yakni Everest National Insurance Company yang sebelumnya menolak membayar kembali uang yang telah dicuri.
FBI mendesak perbankan untuk lebih peduli terhadap prosedur keamanan dan menyarankan agar perbankan membuat sandi yang kuat. Tidak lupa, FBI menyarankan adanya audit dan pemantauan jaringan guna mengetahui jika terdapat aktivitas mencurigakan.
"Sebagai kelanjutan dari kemitraan publik dan swasta, FBI secara rutin menyarankan industri swasta mengamati berbagai indikator ancaman siber," kata juru bicara FBI kepada Moneyish melalui email.
Langkah Keamanan
Ahli keamanan siber Computer Forensic Science Services of New York Joe Caruso mengatakan FBI tidak hanya mengingatkan tanpa adanya risiko yang nyata.
"Peringatan FBI ini jadi hal yang tepat untuk lebih memomitor akun, bahkan untuk membuat kartu debit baru, mengaktifkan notifikasi keamanan ketika ada transaksi tak dikenal pada kartu kredit atau debit Anda," katanya.
Tidak hanya itu, Caruso juga mengingatkan agar akun perbankan memiliki otentikasi dua faktor atau lebih dari satu metode untuk memastikan identitas nasabah.
Misalnya, saat menarik uang dari ATM, nasabah diminta memasukkan PIN dan mendapat tanda notifikasi melalui smartphone atau email, kemudian memasukkan kode yang dikirim ke email.
(Jek/Isk)
Saksikan Video Pilihan Berikut Ini:
Advertisement