Berbagai kemudahan ditawarkan oleh internet. Kian banyak warga yang memiliki gawai dan terhubung ke internet. Semua sektor pun memanfaatkan teknologi informasi untuk mempermudah pelayanan, tak terkecuali dunia perbankan. Salah satu kemudahan yang ditawarkan adalah internet banking. Nasabah kini bisa bertransaksi dari mana pun, tak perlu repot mengantre di bank.
Dengan beberapa klik, transaksi pun terjadi. Namun, berbagai kemudahan itu bisa berubah menjadi bencana dalam sekejap karena teknologi yang mempermudah kehidupan manusia artinya juga mempermudah aksi penjahat.
Ancaman itu nyata karena polisi baru saja mengungkap penjahat di dunia maya yang memanfaatkan malicious software (malware) atau program jahat yang menginfeksi komputer untuk melakukan pencurian uang nasabah. Sejumlah nasabah di tiga bank nasional menjadi korban dengan kerugian total miliaran rupiah.
Kepala Subdirektorat Cyber Crime Badan Reserse Kriminal Polri Komisaris Besar Rachmad Widodo mengungkapkan, pihaknya sudah dua kali mendeteksi serangan malware yang mengincar nasabah bank. “Yang pertama kita tahu pada sekitar Oktober tahun lalu, kemudian yang kedua yang antara 20 Januari dan 7 Februari. Yang diserang itu ada beberapa nasabah,” kata Rachmad, Senin (27/4).
ADVERTISEMENT
SCROLL TO RESUME CONTENT
Nasabah-nasabah itu menjadi korban phishing e-mail sehingga komputer mereka terinfeksi malware. “Ada karena memakai software bajakan yang ditanami malware, ada yang dikelabui sehingga terpancing membuka attachment dalam e-mail yang dikirimkan oleh pelaku berisi malware,” kata Rachmad.
Setelah malware tertanam di komputer korban, saat ia bertransaksi internet banking, muncul pop-up permintaan sinkronisasi token. Selanjutnya, setelah semua data yang diinginkan oleh penjahat yang diduga berasal dari Ukrania itu didapat, pelaku dengan mudah mencuri uang nasabah.
“Mereka ini bukan membobol sistem keamanan perbankan, melainkan mengelabui, mengeksploitasi kelemahan atau mungkin ketidaktahuan pengguna internet,” papar Rachmad.
Menurut Rachmad, ada tiga korban dalam kasus ini. Dari hasil penyelidikan, korban pertama adalah pemilik rekening, korban kedua adalah pemilik komputer dan internet yang bandwidth-nya dipakai pelaku, dan ketiga adalah orang yang menampung hasil kejahatan dari korban pertama yang ditelepon dan dikelabui dengan pura-pura diajak kerja sama bisnis.
“Selain uang pemilik rekening diambil, ada lagi orang yang alamat IP-nya digunakan pelaku. Saat kami cek ke server bank, yang bertransaksi ini bukan dari IP pemilik rekening, melainkan IP milik korban kedua. Komputer korban kedua ini diduga juga kena malware,” kata Rachmad.
“Social engineering”
Apa yang dilakukan para pelaku yang diduga dari Ukraina itu sebenarnya adalah apa yang di kalangan ahli keamanan teknologi informasi dikenal sebagai social engineering. Dulu mereka membuat situs web dan alamat yang mirip dengan aslinya, tetapi kini berkembang dengan menggunakan malware atau software palsu untuk mengelabui korban agar memberikan informasi yang mereka inginkan.
“Mereka melakukan social engineering untuk mengelabui orang lain demi mendapatkan informasi yang mereka inginkan dengan cara diam-diam menginstall spyware atau jenis malware lain,” kata Pratama Persadha, Ketua Communication and Informaton System Security Research Center (CISSReC), lembaga riset keamanan internet.
Tips aman
Microsoft memperingatkan pengguna terhadap bahaya yang diakibatkan pelaku kriminal dunia maya yang menggunakan social engineering ini. Dalam situs resmi, Microsoft menyatakan, banyak hacker mendapati bahwa mengeksploitasi kelemahan manusia jauh lebih mudah daripada mengeksploitasi lubang keamanan sebuah software.
Agar terhindar dari serangan malware, Rachmad mengimbau warga agar berhati-hati sehingga tidak menjadi korban phishing dan e-mail ber-malware.
Berikutnya adalah jangan membuka tautan yang tidak jelas atau tawaran yang to good to be true. Upaya lain adalah tidak mengakses situs-situs pornografi, perjudian, dan lainnya. “Dengan sering membuka situs kotor seperti itu, tanpa disadari orang bisa mengunduh malware,” ujar Rachmad.
Cara lain adalah dengan tidak memakai software atau peranti lunak bajakan karena kemungkinan telah disusupi dengan malware yang berbahaya. “Ada beberapa korban mengaku memakai software bajakan,” kata Rachmad.
Namun, ancaman malware itu sangat mengkhawatirkan karena banyaknya software bajakan di Indonesia serta kesadaran keamanan yang masih rendah pada para pengguna internet di negeri ini. Pratama menyebut, pihak bank juga harus bertanggung jawab dan mengantisipasi agar transaksi perbankan melalui internet lebih aman. “Misalnya dengan enkripsi atau digital signature, sistem keamanan lainnya,” ujarnya.
Sistem keamanan teknologi informasi akan terus berkembang. Namun, setiap ada interaksi teknologi dengan manusia, di situlah selalu ada lubang keamanan. Waspadalah.(Prasetyo Eko Prihananto)
———————-
Versi cetak artikel ini terbit di harian Kompas edisi 28 April 2015, di halaman 28 dengan judul “Waspadai Ancaman Program Jahat Pencuri Uang”.
