Bisnis.com, JAKARTA - Kalangan perbankan dan keuangan diminta mewaspadai kemungkinan serangan kelompok penjahat siber dari Rusia.
Kelompok penjahat siber Rusia bernama Carbanak 2.0, Metel, dan GCMan diyakini telah melakukan pembobolan terhadap sejumlah bank di seluruh dunia.
Dony Koesmandarin, Territory Channel Manager Kaspersky Indonesia mengemukakan hingga saat ini tiga kelompok penjahat siber itu sudah melakukan pembobolan terhadap bank di sejumlah negara.
Adapun pola penyerangan yang mereka lakukan di antaranya dengan melakukan pengintaian terselubung melalui malware yang dimodifikasi untuk mencuri uang para korbannya.
Menurut Dony, korban dari kelompok itu lebih didominasi perusahaan perbankan dan financial yang masih memiliki celah keamanan untuk diretas dan dicuri uangnya.
“Target mereka adalah institusi keuangan, karena mereka mau mengambil cash money jadi bank juga sudah menjadi target mereka,” tuturnya dalam acara diskusi di Jakarta, Kamis (11/2/2016).
Menurut Dony, meskipun kolompok itu cukup berbahaya dan diperhitungkan keberadaannya oleh pemerintah Rusia, dari ketiganya hanya kelompok Carbanak 2.0 yang sudah melakukan penyerangan terhadap sejumlah institusi keuangan di seluruh dunia.
Sedangkan untuk kelompok Metel dan GCMan baru melakukan penyerangan terhadap sejumlah bank dan institusi keuangan di Rusia.
“Kalau untuk kelompok Metel dan GCMan ini kami melihatnya mereka hanya fokus di Rusia saja, tapi kalau Carbanak 2.0 ini sudah menyerang secara global. Kami belum bisa share bank mana saja yang sudah menjadi korbannya,” katanya.
Dony menjelaskan sepanjang 2015, target Carbanak 2.0 tidak hanya dunia perbankan, tetapi juga departemen penganggaran.
Sebagai ilustrasi, Carbanak 2.0 pernah melakukan perubahan sah berbagai data kepemilikan dari sebuah perusahaan besar di dunia, kemudian informasi ini dimodifikasi sehingga nama penjahat siber yang melakukan penyerangan tersebut menjadikan namanya sebagai pemegang saham perusahaan dan menampilkan informasi mengenai identitas palsu mereka.
“Kami mendesak semua organisasi keuangan untuk berhati-hati memindai jaringan mereka terhadap kehadiran kolompok hacker Carbanak ini. Jika terdeteksi langsung laporkan kepada penegak hukum,” ujarnya.
Selain kelompok Carbanak 2.0, kelompok hacker Metel dan GCMan juga dianggap berbahaya karena melakukan pola penyerangan yang sama dengan Carbanak 2.0.
Berdasarkan pemantauan dari Kaspersky, kedua kelompok hacker ini mampu mencuri uang sekitar US$200 dalam setiap menit tanpa diketahui oleh pihak bank yang menjadi target serangan.
Menurut Dony, pola penyerangan yang dilakukan dua kelompok hacker ini hampir sama yaitu memanfaatkan kecerobohan karyawan pada sebuah bank, sehingga malware dapat disusupkan dan kemudian dilakukan infeksi malware ke sistem utama, sehingga mudah untuk dibobol.
“Jadi nanti kelompok ini bisa melakukan infeksi melalui email karyawan bank yang ceroboh sehingga dapat langsung diretas,” tuturnya.
Kaspersky telah menemukan berbagai nama malware yang berasal dari kelompok Carbanak 2.0, Metel dan GCMan yang ditemukan pada perangkat yang berjalan di Microsoft, Linux maupun Mac di antaranya adalah Trojan-Dropper.Win.Metel, Backdoor.Win32.Metel, Trojan-Banker.Win32.GCMan, Backdoor.Win64.GCMan, Trojak-Downloader.Win32.GCMan, Trojan-Downloader.Win32.Carbanak dan Backdoor.Win32.Carbanak.
“Selama ini kita kan tahunya kalau perangkat yang berjalan di Linux itu aman, tapi ternyata masih bisa disusupi oleh malware dari kelompok ini,” tukasnya.