Melakukan transaksi perbankan secara online memang
sangat mudah dan praktis. Tinggal klik di komputer, transfer dana, pembayaran
tagihan, atau mengecek saldo dapat dilakukan. Namun, kecanggihan teknologi ini
juga menggiurkan para pencoleng di dunia maya.
Belakangan ini diketahui ada peretasan rekening nasabah
melalui transaksi online. Diperkirakan ada 78 juta dollar AS atau sekitar Rp
731 miliar uang nasabah yang hilang karena transaksi transfer palsu tahun lalu.
Kasus ini menimpa nasabah di Eropa, Amerika Latin, dan AS.
Kelompok peretas tampaknya sudah meningkatkan kemampuan
virus perangkat lunak yang dikenal dengan nama Zeus dan SpyEye. Virus ini dapat
masuk ke komputer nasabah dari 60 bank di beberapa negara.
Versi virus sebelumnya baru pada tahap mencuri data untuk
masuk (log on) ke situs transaksi perbankan. Namun, varian terbaru virus ini
dapat secara otomatis memerintahkan transfer berkala dana dari rekening nasabah
ke rekening yang dikuasai para peretas tersebut.
Penemuan yang membuat merinding para nasabah perbankan
online ini dipublikasikan oleh perusahaan keamanan perangkat lunak McAfee dan
Guardian Analytics. Temuan ini dikonfirmasi dan diperdalam oleh perusahaan
Jepang, Trend Micro Inc.
”Tampaknya ini merupakan teknik baru,” kata Presiden
Guardian Craig Priess. Guardian merupakan perusahaan yang memiliki spesialisasi
menjaga keamanan sistem komputer perbankan.
Terus berkembang
Virus baru ini sangat canggih dan dapat mengalahkan chip dan
PIN serta dua faktor otentifikasi lainnya. Virus ini juga dapat mencegah terjadinya
transfer seluruh isi rekening dalam satu waktu, yang dapat menimbulkan
kecurigaan pemilik rekening.
Trend Micro mengatakan telah terjadi kasus transfer berkala
otomatis pada rekening nasabah di Jerman, AS, dan Italia. Guardian dan McAfee
mengatakan, teknologi yang sama masih akan berkembang dan telah digunakan oleh
berbagai kelompok untuk konsumen dan klien bisnis dari institusi finansial di
banyak negara.
”Orang yang merancang sistem ini memiliki pengetahuan
tentang sistem perbankan,” kata Dave Marcus, Direktur Riset pada McAfee Labs.
Walaupun dikuasai oleh beberapa kelompok, SpyEye dan Zeus
dapat dipasang bersama pada komputer melalui berbagai situs atau tautan surat
elektronik.
Program ini menggunakan teknik yang dapat membentuk entri
baru ketika korban masuk ke bank atau situs sensitif lainnya. Biasanya, para
korban akan melihat tampilan yang meminta dia memasukkan nomor rekening dan
kata sandi serta nomor kartu ATM. Semua informasi tersebut dikirimkan ke
peretas yang menggunakan data itu untuk masuk ke rekening kemudian mengeruk isi
rekening dengan transfer secara berkala.
Trend Micro berbicara secara online dengan penjual modul
transfer otomatis yang bermarkas di Rusia, Ukraina, dan Roma. Di tempat-tempat
tersebut, jarang ada penangkapan dan pengejaran terhadap kriminalitas di dunia
maya. Virus baru itu dibanderol dengan harga 300 dollar AS (Rp 2,8 juta) hingga
4.000 dollar AS (sekitar Rp 37 juta).
Biasanya bank mengganti dana nasabah yang menjadi korban
para peretas jika kejahatan itu dapat diketahui dengan cepat. Akan tetapi,
virus SpyEye dan Zeus versi baru ini dapat menampilkan rekening palsu sehingga
akan mengelabui nasabah karena mereka tidak menyadari bahwa rekening mereka
telah dikuras. Gawat....
0 komentar:
Posting Komentar