Meluasnya penggunaan internet ibarat pisau bermata dua. Di satu sisi memudahkan akses informasi, tetapi di sisi lain membuka ruang kriminal baru. Pembobolan rekening bank, ATM, pembajakan surat elektronik, dan pencurian data adalah contohnya. Perlu kewaspadaan tinggi dan aparat yang tangguh untuk menghalau para penjahat siber.
Kasus pembajakan perbankan melalui internet tentu saja menebarkan rasa tidak aman. Sepanjang tahun 2015, dua kali aparat Polda Metro Jaya meringkus komplotan penjahat siber yang menyasar nasabah bank.
Serangan terhadap infrastruktur kritis seperti perbankan itu sangat mengkhawatirkan. Apalagi, penggunaan e-banking (ATM, internet banking, electronic data capture, dan sejenisnya) dipastikan kian besar.
ADVERTISEMENT
SCROLL TO RESUME CONTENT
Kejahatan terorganisasi
Mengutip data Otoritas Jasa Keuangan, transaksi melalui e-banking setiap tahun mengalami pertumbuhan pesat. Berdasarkan data dari 13 bank besar di Indonesia, frekuensi transaksi e-banking tahun 2012 sebanyak 3,79 miliar transaksi dengan nilai Rp 4.441 triliun, bertambah menjadi 4,73 miliar transaksi senilai Rp 5.495 triliun tahun 2013. Kemudian, tahun 2014 menjadi 5,69 miliar transaksi dengan nilai Rp 6.447 triliun.
Anggota komplotan yang ditangkap Polda Metro Jaya semuanya warga negara asing. Pada September, tim Jatanras Direktorat Reserse Kriminal Umum Polda Metro Jaya menangkap dua orang asal Ukraina, Oleksandr Sulima (28) dan Dmitry Gryadskiy (35), di Bali.
Keduanya menjadi tersangka kasus kejahatan perbankan internet. Mereka diduga menguras uang sejumlah nasabah di Indonesia dengan memakai malicious software (malware) atau perangkat lunak jahat. Potensi kerugian nasabah akibat kejahatan kedua tersangka itu sekitar Rp 40 miliar. Berikutnya, polisi menangkap dua warga Rusia, dua warga Latvia, serta satu warga Libya dan Italia pada Oktober.
Direktur Reserse Kriminal Umum Polda Metro Jaya Komisaris Besar Krishna Murti menjelaskan, malware yang bersarang di peramban itu berisi skrip yang membelokkan transaksi nasabah ke rekening pelaku tanpa nasabah menyadari atau melihat kejanggalan transaksi. Cara ini lazim disebut serangan man in the browser.
Ahli digital forensik Ruby Alamsyah mengatakan, serangan terhadap perbankan internet ini diperkirakan akan terus terjadi dengan cara yang berevolusi. Ia pun membuktikan bahwa sistem keamanan perbankan internet ini masih bisa ditembus.
Dengan sebuah perangkat lunak berisi skrip yang dibuat mirip malware para penjahat ini, Ruby mempraktikkan cara kerja para penjahat siber asal Eropa Timur ini. Ia menginstalnya, sebagai plugin atau tool tambahan di peramban Firefox.
Selanjutnya, ia membuka akun internet banking di sebuah bank besar. Plugin itu menjadi man in the browser, yang mengambil segala informasi dari akun itu dan mengirimkannya ke sebuah server. Hanya dengan skrip tak lebih dari 200 baris, Ruby bisa melihat jumlah saldo dan riwayat transaksi di rekening itu.
Ia hanya berhenti sampai di situ, tidak sampai membelokkan transaksi seperti yang dilakukan penjahat siber. “Ini hanya sebagai proof of concept, bukan untuk meniru. Ini untuk membuktikan bahwa internet banking ini masih bisa ditembus,” ujar Ruby.
Dari penyidikan polisi, kelompok ini menggunakan malware Zeus atau menggunakan malware varian sejenis lainnya yang lebih baru. “Pelaku juga pakai malware yang hanya sekali beraksi menguras uang, setelah itu melakukan self destruct. Ini menyulitkan penyelidikan,” papar Ruby.
Ruby menjelaskan, peretasan internet banking ini dilakukan oleh kejahatan terorganisasi yang beroperasi lintas negara. Organisasi kriminal ini memiliki hacker, malware coder, social engineer, dan pengumpul uang.
Dari data di Subdirektorat Cyber Crime Direktorat Reserse Kriminal Khusus Polda Metro Jaya, kasus kejahatan siber yang ditangani dari Januari hingga Agustus mencapai 690 kasus. Kasus yang menonjol adalah penipuan melalui surat elektronik (e-mail), website, dan SMS sebanyak 404 kasus.
Berikutnya adalah pencurian data atau carding 32 kasus, mengakses secara ilegal atau pembajakan data 26 kasus, penjebolan atau perusakan data 10 kasus, dan pornografi 20 kasus.
Mata uang virtual
Tahun 2015 juga muncul fakta baru terkait kejahatan, yakni pemanfaatan mata uang virtual (cryptocurrency) oleh pelaku kejahatan. Para penjahat ini memanfaatkan mata uang digital seperti bitcoin untuk menyempurnakan kejahatannya.
Kelompok pelaku pembajakan internet banking yang ditangkap Polda Metro Jaya memanfaatkan bitcoin untuk mengalirkan uang yang telah mereka dapat di rekening penampung di Indonesia ke Eropa Timur dengan bitcoin. Kepala Subdirektorat Kejahatan dan Kekerasan Direktorat Reserse Kriminal Umum Polda Metro Jaya Ajun Komisaris Besar Herry Heriawan menyebutkan, mereka memakai bitcoin agar lebih cepat dan tidak mudah dilacak.
Kelompok ini memilih Bali sebagai salah satu pusat operasi di Indonesia karena di pulau ini terdapat outlet bitcoin. “Begitu mendapatkan uang dari korban, langsung dibelikan bitcoin, dikirim ke komplotan mereka di Eropa Timur,” ujar Herry.
Transaksi bitcoin untuk kejahatan diduga sudah marak di Indonesia. Sifat anonim dari transaksi uang virtual menjadi surga bagi kriminal, seperti pencucian uang, perdagangan narkoba, dan kejahatan siber.
Bitcoin mengombinasikan kriptografi dan arsitektur peer to peer untuk menghindar dari otoritas keuangan. Dengan demikian, transaksi ini tidak meninggalkan jejak karena tidak perlu melewati lembaga perantara, seperti bank.
Kasus kejahatan lain penggunaan bitcoin terungkap pada Agustus lalu saat lima anggota komplotan pembajak kartu ATM/skimmer dibekuk Polda Metro Jaya. Mereka membobol ATM dari data nasabah, nomor identifikasi pribadi (PIN), dan kartu ATM di tiga situs yang dibeli dengan bitcoin.
Berikutnya, tersangka peledakan bom di mal Alam Sutera, Leopard (29), memeras pengelola mal dengan permintaan uang dalam bentuk bitcoin. Ia mengirim e-mail ke pengelola mal untuk meminta uang dalam jumlah 100 bitcoin.
Prediksi
Serangan terhadap perbankan diprediksi akan terus meningkat seiring dengan peningkatan jumlah pengguna e-banking. Country Manager Fortinet Indonesia Jeremy Andreas menyebutkan, infrastruktur kritis lain seperti transportasi juga menjadi sasaran. Contohnya, sistem pembayaran tiket elektronik kereta rel listrik (KRL) commuter line bisa jadi sasaran peretasan.
Ia juga mengatakan, kejahatan siber juga kian besar karena semakin banyaknya perangkat yang terhubung (internet of things/ IOT). Diprediksi, bakal ada 20 miliar perangkat IOT pada 2020.
Kepala Bidang Humas Polda Metro Jaya Komisaris Besar Mohammad Iqbal mengimbau warga lebih waspada saat menggunakan internet. “Misalnya, nasabah terlebih dahulu memastikan bahwa komputer atau perangkat mereka terbebas dari program jahat,” jelasnya.
Ruby khawatir, jika ancaman dari balik layar ini tidak ditanggapi serius, permasalahan bukan hanya soal hilangnya uang atau data. Ia khawatir pencurian uang itu digunakan untuk kegiatan seperti terorisme.
Untuk menangkap penjahat siber lintas negara ini sangat sulit. Salah satu yang disarankan Ruby guna menghadapi ancaman dari balik layar ini, selain pertahanan siber yang kuat, adalah dengan serangan balik.
“Salah satu upaya mengatasi cyber crime adalah menyerang untuk melumpuhkan para penjahat itu,” ujar Ruby.
Istilah populernya: pertahanan terbaik adalah menyerang!
(PRASETYO EKO PRIHANANTO)
———————-
Versi cetak artikel ini terbit di harian Kompas edisi 21 Desember 2015, di halaman 6 dengan judul “Ancaman Senyap dari Dunia Maya”.
