TEMPO.CO, Jakarta - Sejumlah peretas membobol sedikitnya US$ 1,8 juta atau setara Rp.24,3 miliar sebuah bank swasta di India, City Union Bank. Modus pembobolan mirip dengan perampokan melalui cyber bank sentral Bangladesh pada 2016, yang sampai sekarang belum terpecahkan.
Baca: Hacker Serang Data Jutaan Nasabah J.P. Morgan
Ilustrasi keamanan komputer. REUTERS/Kacper Pempel
Para peretas yang sampai berita ini diturunkan belum terlacak identitasnya, telah menonaktifkan printer City Union Bank, yang terkoneksi dengan pembayaran di luar negeri melalui platform SWIFT pada 6 Februari 2018. Langkah ini ditujukan supaya bank tidak menerima pesan notifikasi dari instruksi pembayaran palsu yang dikirim pada malam tindakan kejahatan dilakukan sampai keesokan paginya.
“Tidak ada seorang pun yang curiga ini adalah sebuah serangan dan banyak orang berpikir ini adalah sebuah kegagalan sistemik jaringan. Karyawan dari departemen sistem dan semua orang berkumpul seperti biasa, menganalisa masalah. Mereka menutup bank sekitar pukul 22.00 sampai 22.30 malam,” kata N. Kamakodi, CEO, City Union Bank kepada Reuters, Selasa 20 Februari 2018.
Pada keesokan paginya, para pegawai eksekutif bank mencoba mencocokkan transaksi kemarin dan menemukan ada tiga transaksi yang bukan berasal dari City Union Bank. Bank telah berhasil memblokir satu transaksi senilai 500.000 dollar AS dan berupaya mengambil kembali sisa uang yang dirampok.
Baca: Hacker Mencuri Rp 3,8 Triliun dari 100 Bank
“Kami jelas melihat adanya kemiripan antara kasus Bangladesh ini dan kasus kami yang sedang diinvestigasi,” kata Kamakodi.
Dalam kasus perampokan yang terjadi di bank sentral Bangladesh, para peretas merusak sistem dengan malware, yang membuat SWIFT printer menjadi non-aktif dan mencuri uang sekitar US$ 81 juta atau setara Rp 1 triliun. Awalnya, para petugas eksekutif bank menduga hal ini hanya masalah sederhana terkait printer, namun yang terjadi para peretas mencuri uang dari rekening Bangladesh Bank di Bank Central Amerika Serikat di New York dengan menggunakan perintah palsu pada SWIFT. Uang hasil curian itu lalu dikirim ke beberapa rekening di Manila, Filipina.
Bank sentral Rusia juga memberitahu pekan lalu bahwa banknya dibobol peretas tak dikenal dan mencuri US$ 6 juta tahun lalu. Kasus ini memperpanjang daftar pembobolan bank di sejumlah negara via platform SWIFT, terbaru kasus bank swasta di India.
