Geng peretas yang menjarah sebanyak $ 1 miliar di seluruh dunia dari bank adalah tidak biasa: Mereka mencuri langsung dari bank, bukannya merampok pelanggan mereka.
Tapi ini bukan tipuan Robin Hood yang menyelamatkan pemegang akun yang tidak bersalah. Pakar keamanan mengatakan konsumen masih perlu mengawasi pemeriksaan dan tabungan mereka, karena pelanggaran komputer epik seperti pencurian ini – yang didokumentasikan dalam laporan yang dikeluarkan hari Senin – menjadi terlalu umum.
“Pelanggan masih berisiko,” kata Sergey Golovanov, seorang peneliti di perusahaan keamanan siber Rusia Kaspersky Lab yang merilis laporan tersebut. “Penjahat memiliki akses ke semua infrastruktur perbankan, sehingga mereka bisa mendapatkan data apa pun tentang pelanggan.”
Doug Johnson, wakil presiden senior di American Bankers Association, mengatakan tidak ada bukti bahwa bank AS telah menjadi korban dari pelanggaran khusus ini. Namun, laporan tersebut menemukan bahwa sebagian dari hasil disimpan ke bank-bank di China dan Amerika Serikat.
Peretasan yang dirinci dalam laporan tersebut, yang dipresentasikan pada konferensi keamanan di Cancun, Meksiko, adalah perubahan terbaru pada pelanggaran data yang tidak hanya menyerang bank tetapi juga perusahaan asuransi kesehatan Anthem dan pengecer besar seperti Target dan Home Depot. Dan seperti pencurian itu, para ahli mengatakan ada perlindungan sederhana yang dapat diambil konsumen.
Sebagai permulaan, sebagian besar nasabah bank Amerika diasuransikan terhadap pencurian oleh Federal Deposit Insurance Corp. Asuransi tersebut berlaku untuk jumlah apa pun hingga $ 250.000 dalam bentuk cek, rekening tabungan, atau sertifikat deposito di bank AS.
Namun, lebih banyak orang menjadi waspada untuk memantau transaksi mereka dan menanggapi peringatan dari bank mereka jika tagihan atau penarikan tampak mencurigakan.
“Kami semua melihat laporan bank kami jauh lebih hati-hati daripada 20 tahun yang lalu,” kata John Gunn, wakil presiden komunikasi di VASCO Data Security, yang menyediakan perangkat lunak otentikasi untuk lembaga keuangan.
Ada langkah sederhana lain yang dapat dilakukan individu untuk menjaga data keuangan mereka, kata Stu Sjouwerman, pendiri perusahaan keamanan data KnowBe4.
Meskipun tampaknya dari bank mereka, orang tidak boleh membuka lampiran email yang tidak mereka minta. Mereka juga tidak boleh mengeklik tautan di dalam email, melainkan mengetik nama bank mereka ke bilah alamat browser web. Dan mereka hanya boleh memberikan nomor Jaminan Sosial atau informasi akun melalui telepon pada panggilan yang mereka lakukan.
“Itu adalah hal-hal normal yang Anda sarankan untuk digunakan konsumen,” kata Sjouwerman.
Tampaknya geng peretas mengakses komputer dengan meminta karyawan bank mengklik lampiran email.
Para peretas mengandalkan teknik yang dikenal sebagai “spear phishing,” di mana mereka mengirim email dari akun palsu yang tampak tidak asing bagi para pekerja bank. Email tersebut menginfeksi komputer dengan bentuk malware yang disebut Carbanak dan memberi geng masuk ke jaringan internal, memungkinkan mereka untuk meniru tindakan pekerja yang bertanggung jawab atas sistem transfer tunai.
Dalam sebuah rencana yang bernuansa thriller Hollywood, para peretas kemudian bersembunyi di sistem lebih dari 100 bank di 30 negara, menurut laporan Kaspersky Lab. Bekerja diam-diam selama berbulan-bulan, kelompok itu akan mempelajari bagaimana setiap bank beroperasi dan menggunakan pengetahuan itu untuk mencuri hingga sekitar $ 10 juta dalam setiap serangan, jumlah yang cukup kecil untuk hampir tidak terdeteksi dalam pengocokan uang harian.
Target yang mereka maksudkan terutama di Rusia, diikuti oleh Amerika Serikat, Jerman, China, dan Ukraina, kata Kaspersky. Satu bank kehilangan $ 7,3 juta ketika ATM-nya diprogram untuk memuntahkan uang tunai pada waktu-waktu tertentu yang kemudian akan dikumpulkan oleh antek-anteknya, sementara sebuah perusahaan terpisah mengambil $ 10 juta melalui platform online-nya. Serangan tetap aktif setelah sekitar dua tahun pencurian.
Laporan tersebut tidak mengidentifikasi bank yang terlibat dan Kaspersky bermitra dengan lembaga penegak hukum untuk menyelidiki peretasan yang diduga terjadi di Rusia, Ukraina, dan bagian lain Eropa dan Cina.
Sama seperti peretasan yang tumbuh lebih gigih, bank mengatakan pertahanan telah meningkat. Johnson dari American Bankers Association mengatakan bahwa penipuan senilai $ 10 dihentikan untuk setiap $ 1 yang berhasil, dibandingkan dengan rasio satu banding satu sekitar satu dekade lalu. Bank juga mengasuransikan jaringan komputer mereka yang dikompromikan dan menyisihkan modal untuk menahan kerugian akibat penipuan.
Namun upaya peretasan terus berkembang dengan cara yang menunjukkan bahwa pertempuran mungkin tidak akan pernah berakhir.
Di Persembahkan Oleh : Slot Online
