Kejahatan yang memanfaatkan celah-celah dalam transaksi perbankan melalui internet kian parah. Korban terus bermunculan dengan kerugian puluhan miliar. Pekan lalu, Kepolisian Daerah Metro Jaya menangkap dua warga Ukraina, Oleksandr Sulima (28) dan Dmitry Gryadskiy (35), yang terlibat dalam kasus pembelokan transaksi perbankan melalui internet sejumlah nasabah bank dengan kerugian sekitar Rp 40 miliar.
Ahli forensik digital Ruby Alamsyah, Senin (14/9), mengatakan, pelaku kejahatan ini adalah organisasi kriminal transnasional asal Ukraina yang sangat mengerti seluk-beluk kebijakan perbankan di Indonesia. ”Yang mengerikan, cara mereka terus berevolusi. Mereka selalu mencari celah keamanan,” katanya.
Ia mengingatkan, warga jangan sembarangan mengklik atau mengunduh file karena pelaku bisa menyusupkan file malware ke komputer korban untuk membelokkan transaksi perbankan yang dilakukan ke rekening pelaku.
ADVERTISEMENT
SCROLL TO RESUME CONTENT
Pengguna internet diingatkan untuk waspada saat berselancar mengunjungi situs-situs dunia maya. Pasalnya, penyebaran malware itu melalui berbagai situs, seperti situs porno dan judi, yang digandrungi warga.
Lebih lanjut lagi, nasabah diminta segera mengaktifkan notifikasi transfer. ”Jika ada notifikasi transfer, padahal nasabah bersangkutan tidak merasa melakukan transfer, harus segera meminta bank untuk melakukan pemblokiran,” ujar Ruby.
Adaptasi
Menurut Ruby, salah satu evolusi teknik itu adalah penggunaan malware yang terpasang di peramban (browser), bukan di sistem operasi.
”Malware-nya ada di browser komputer korban, bukan di sistem operasi. Nama teknik ini man in the browser. Jadi, malware disebarkan, kenanya di browser,” kata Ruby yang pernah membantu penyelidikan salah satu kasus.
Malware yang disebar pelaku pun sangat sulit terdeteksi oleh antivirus atau antimalware. Menurut Ruby, pelaku memakai teknik DNS poisoning.
”Intinya, pelaku mengubah, me-redirect, alamat internet banking salah satu bank ke server pelaku yang ada di luar negeri. Tampilan di layar nasabah itu seperti tampilan situs bank yang asli. Nasabah merasa melakukan transaksi di situs asli, padahal sebenarnya dibelokkan oleh pelaku ke server lain,” tuturnya.
Lebih jauh lagi, pelaku memakai malware yang bisa menghancurkan dirinya sendiri setelah melakukan tugas untuk melakukan pencurian uang nasabah. ”Hal ini akan menyulitkan penyelidikan,” katanya.
Menurut Ruby, dari hasil risetnya terkait internet banking sejak Februari 2014 hingga sekarang, ia menemukan akar masalah, yakni masih ada celah keamanan yang dimanfaatkan pelaku kejahatan.
”Bank merasa sistemnya tidak dibobol, nasabah juga merasa tidak ada malware di komputernya. Dari riset yang saya lakukan, ternyata masih ada celahnya, yaitu di teknik pentransferan uang,” ungkapnya.
Penyidikan polisi
Direktur Reserse Kriminal Umum Polda Metro Jaya Komisaris Besar Krishna Murti memastikan timnya terus bekerja membongkar jaringan kejahatan pembajakan transaksi perbankan melalui internet yang menyasar nasabah bank.
FBI Amerika Serikat pun sudah menghubungi Polda Metro Jaya terkait penangkapan dua warga negara Ukrania, Oleksandr Sulima dan Dmitry Gryadskiy.
”Kita harapkan dalam waktu dekat pelaku lain yang terkait kejahatan jenis ini tertangkap. Tim kami masih bekerja di satu kota, membayangi pergerakan para pelaku,” kata Krishna.
Ia juga mengungkapkan, sepanjang siang kemarin, pihaknya terus melakukan pertemuan dengan personel FBI terkait keberhasilan Polda menangkap warga Ukrania pelaku kejahatan ini. Dalam pertemuan itu, kedua belah pihak berbagi informasi mengenai jaringan pelaku.
Menurut Krishna, FBI juga dibuat repot dengan kejahatan serupa yang dilakukan jaringan Eropa Timur. Pihaknya mengizinkan penyidik Amerika Serikat itu bertemu dengan dua tersangka.
”Kejahatan ini memang banyak dilakukan sindikat kejahatan Eropa Timur. Kami tadi berbagi informasi yang berguna untuk pengembangan penyelidikan kejahatan ini,” katanya.
Peringatan dari BI
Sofwan Kurnia, salah satu deputi direktur dari Departemen Kebijakan dan Pengawasan Sistem Pembayaran Bank Indonesia (BI), saat hadir di Polda Metro, Minggu, mengatakan, kejahatan pembobolan transaksi perbankan ini banyak berasal dari Eropa Timur.
Sistem perbankan yang ada, baik di Indonesia maupun di negara lain, sudah memiliki sistem pengamanan sangat ketat. Pada umumnya para pelaku memanfaatkan ketidaktahuan nasabah saat bertransaksi menggunakan internet banking.
BI dengan sesama pengelola bank, lanjut Sofwan, telah mendiskusikan kasus ini dengan intens dan membagi informasi tentang modus-modus kejahatan perbankan serta mencari upaya pencegahannya.
Ia juga mengingatkan warga untuk memastikan gawai yang biasa digunakan untuk melakukan transaksi internet banking bersih atau aman dari ancaman virus. Sebab, pembajakan transaksi berawal dari masuknya virus malware tersebut. Begitu pengguna gawai melakukan transaksi, aktivitas itu bisa langsung terbaca oleh pelaku perancang malware tersebut. (RTS/RAY)
—————-
Versi cetak artikel ini terbit di harian Kompas edisi 15 September 2015, di halaman 1 dengan judul “Pembajakan ”Internet Banking” Kian Serius”.
