Hacker Bobol USD1 Miliar dari 100 Bank di Dunia

Hacker Bobol USD1 Miliar dari 100 Bank di Dunia

JAKARTA - Carbanak merupakan sindikat hacker yang melancarkan kejahatan dengan pishing, yakni upaya pencurian informasi nasabah berupa user id, kata sandi (password), atau kartu kredit. Dengan modus seperti itu, Carbanak berhasil membobol hingga 100 bank di 30 negara dengan total kerugian hingga USD1 miliar.

Sindikat ini terbilang cukup profesional dalam melancarkan kejahatannya, karena seluruh rangkaian modusnya tersusun rapih. Serangan dimulai dengan mencari cara untuk masuk ke komputer karyawan bank yang ditargetkan. Caranya melalui spear phishing (memberikan tautan tipuan untuk mencuri identitas korban), lalu menginfeksi komputer korban dengan malware Carbanak.

Setelah masuk ke komputer korban, mereka melompat ke jaringan internal dan melacak komputer administrator untuk melakukan pengamatan video. Ketika tiba saatnya untuk menarik tunai uang hasil tindak kejahatan mereka, para penjahat ini menggunakan online banking atau sistem e-payment internasional untuk mentransfer uang dari rekening bank ke rekening mereka sendiri.

Dalam kasus lain, penjahat cyber juga bisa menembus tepat ke jantung dari sistem akuntansi. Kemudian menggembungkan saldo rekening sebelum mengantongi dana tambahan melalui transaksi penipuan.

Indikasi adanya ancaman Carbanak di jaringan perbankan diantaranya terdapat file dengan ekstensi .bin di lokasi: All Users%AppData%Mozilla atau c: ProgramDataMozilla. Lalu juga terdapat file svchost.exe di katalog WindowSystem32com

Ditemukan pula service-service yang berakhiran “sys”, yang menduplikasi service dengan nama sama tanpa mengandung “sys” pada deretan Windows services yang aktif. Hingga terdapat file Paexec di katalog Windows yang membantu menjalankan perintah di remote machine.

Source: okezone