Tiga Kelompok Hacker Global Ini Intai Indonesia

Konferensi pers Kaspersky soal potensi serangan peretas global
Sumber :
  • VIVA.co.id/Agus Tri Haryanto

VIVA.co.id â€“ Kelompok peretas (hacker) terus bermunculan ke permukaan untuk menyerang sektor perbankan. Usai adanya Carbanak, sekarang kelompok lainnya dengan gaya serupa juga mengintai bank-bank, yaitu Metel dan GCMAN. Khusus untuk Carbanak, hadir kembali dengan atas nama Carbanak 2.0.

Kaspersky Lab mengumumkan ketiga kelompok hacker tersebut terus mengincar organisasi keuangan, yang mana mereka menggunakan gaya pengintaian secara terselubung melalui malware yang telah dimodifikasi secara khusus. Lalu, berbentuk perangkat lunak serta penggunaan cara-cara baru dan inovatif untuk mencari uang.

"Serangan kelompok hacker itu baru menyerang beberapa negara Amerika Serikat, Brazil, Prancis, Uni Emirat Arab, Rusia, Kazakhstan, hingga India. Untuk Indonesia belum, tapi kemungkinan serangan serupa juga berpotensi terjadi," ujar Territory Channel Manager Kaspersky Lab Indonesia, Dony Koesmandarin di Plaza Indonesia, Jakarta, Kamis, 11 Februari 2016.

Dony melanjutkan kelompok hacker itu menyerang sektor-sektor yang 'berduit’, misalnya perbankan, pemerintah, media, perusahaan tambang, perusahaan sumber daya alam sampai perusahaan yang fokus di bidang layanan.

"Itu juga mungkin akan terjadi di Indonesia, terutama sektor perbankan. Karena mereka mengincar organisasi-organisasi yang mempunyai nilainya. Jadi, bukan karena jumlah pengguna bank-nya yang mereka sasar, melainkan bank-banknya. Bank itu soal kepercayaan, kalau kepercayaan kepada konsumen sudah terambil, maka sulit untuk membangunnya kembali," tutur Dony.

Trik peretas

Dony menjelaskan soal trik-trik yang dijalankan oleh para paretas tersebut. Kelompok hacker Metel punya banyak trik dengan pola serangan cukup pintar. Mereka mengontrol mesin dalam bank yang memiliki akses ke transaksi uang. Contohnya, komputer call center, Metel akan mengotomatisasi rollback dari transaksi ATM.

"Kemampuan rollback memastikan bahwa saldo pada kartu debit tetap sama terlepas dari jumlah transaksi ATM yang dilakukan. Metel mencuri uang pada malam hari dan mengosongkan ATM milik sejumlah bank, berulangkali menggunakan kartu debit yang sama dikeluarkan oleh bank yang diretas. Dalam waktu semalam saja, Metel bisa merampok bank dengan uang yang banyak," tuturnya.

Untuk kelompok hacker GCMAN lebih jauh mutakhir serangannya. Mereka, dikatakan Dony, tidak menggunakan malware, melainkan dengan alat resmi dan telah lolos uji penetrasi saja untuk merampok sebuah organisasi.

"Dalam kasus yang diselidiki oleh Kaspersky Lab, kelompok GCMAN mengunakan utilitas Putty, VNC, dan Meterpreter untuk bergerak secara lateral melalui jaringan sampai penjahat ini mencapai sebuah mesin yang dapat digunakan untuk mentransfer uang ke layanan e-currency tanpa memperingatkan sistem perbankan lainnya," jelasnya.

Terakhir, hacker Carbanak 2.0 sebagai 'reinkarnasi' dari kelompok Carbanak. Kelompok ini bergerak tidak hanya membidik perbankan saja, tetapi sudah mengarah departemen penganggaran dan keuangan dari organisasi yang mereka targetkan.

"Contohnya, Carbanak 2.0 ini mengakses lembaga keuangan kemudian melakukan perubahan data-data sah kepemilikan dari sebuah perusahaan besar. Informasi ini dimodifikasi, sehingga nama pejahat siber tercantum sebagai pemegang saham perusahaan dan menampilkan informasi mengenai identitas palsu mereka," kata Dony.

Sebagai penyedia solusi keamanan internet, Kaspersky Lab mengklaim dapat mendeteksi dan memblokir malware yang digunakan oleh para aktor hacker dari Carbanak, GCMAN maupun Metel.

Perusahaan asal Rusia ini merilis Indicators of Compromise (IOC) yang dinilai dapat memproteksi organisasi mencari jejak serangan kelompok hacker ini di jaringan perusahaan. (ase)