Awas! Bank Sering Diretas, Duit Rp 1,2 Triliun Pernah Lenyap
Putu Agus Pransuamitra, CNBC Indonesia
19 September 2022 08:25
Aksi peretasan yang paling terkenal di sektor finansial menimpa bank sentral Bangladesh. Bahkan, menjadi perampokan bank terbesar di era modern.
Kejadian tersebut terjadi pada 2016 silam. Saat itu peretas nyaris menggondol uang senilai hampir US$ 1 miliar dari bank sentral Bangladesh. Aksi tersebut berhasil dihentikan, tetapi tetapi saja uang senilai US$ 81 miliar atau sekitar Rp 1,2 triliun lenyap.
Melansir dari berbagai sumber, cadangan devisa bank sentral Bangladesh yang ditempatkan di luar negeri menjadi target peretasan tersebut. Seperti lainnya, bank sentral Bangladesh memiliki akun di Federal Reserve New York untuk melakukan deposito, maintain dan mentransfer cadangan devisa.
Aksi peretasan tersebut terjadi pada 5 - 6 Februari 2016. Transaksi yang dilakukan antara bank sentral Bangladesh dan The Fed New York menggunakan SWIFT (Society for Worldwide Interbank Financial Telecommunication).
SWIFT merupakan jaringan pengiriman pesan yang digunakan oleh bank dan lembaga keuangan lainnya untuk mengirim dan menerima informasi transaksi dengan cepat dan aman. Misalnya saja, instruksi pengiriman dana. Sistem ini juga yang berada di balik sebagian besar transaksi pembayaran dan pengiriman dana internasional.
Untuk melakukan transaksi, bank sentral Bangladesh menggunakan 8 atau 11 digit kode SWIFT. Meski dengan tingkat keamanan yang begitu ketat, nyatanya para hacker mampu menembus sistem tersebut.
Para hacker saat itu membuat 35 instruksi pembayaran senilai hampir US$ 1 miliar ke The Fed New York. 5 instruksi sudah berjalan, sementara 30 lainnya di-review secara manual, sebab nilai transaksi yang sangat besar.
Otoritas terkait mencoba menghubungi bank sentral Bangladesh tetapi tidak mendapat respon karena akhir pekan. Perbedaan waktu ini lah yang dieksploitasi oleh para hacker. Untuk diketahui, hari kerja di Bangladesh yakni Minggu sampai Kamis, sedangkan hari libur pada Jumat dan Sabtu.
Sementara di Amerika Serikat seperti pada umumnya libur pada Sabtu dan Minggu.
Akibat besarnya nilai transaksi tersebut. The Fed New York pun menahan 30 transaksi tersebut yang nilainya mencapai US$ 870 juta.
Sedangkan dari 5 instruksi yang sudah berjalan, 4 instruksi pengiriman senilai US$ 81 juta masuk ke Rizal Bank di Filipina dan sukses. Kemudian 1 instruksi senilai US$ 20 juta ke Pan Asia Bank, untuk diteruskan lagi ke Shalika Foundation.
Pan Asia Bank kaget dengan besarnya nilai transfer tersebut untuk organisasi non pemerintah yang kecil, sehingga membuat mereka curiga. Pan Asia Bank kemudian merujuk transaksi tersebut ke Deutsche Bank, sebagai routing bank.
Deutsche Bank menemukan kesalahan konyol, para hacker salah menulis Shalika Foundation menjadi Shalika Fandation. yang membuat transaksi tersebut diblokir. Deutsche Bank kemudian mengirimkan pemberitahuan ke bank sentral Bangladesh untuk mendapatkan klarifikasi.
Singkat cerita, transaksi tersebut dihentikan, tetapi para hacker sukses menggondol US$ 81 juta.
Peretasan dan perampokan bank terbesar sepanjang sejarah modern tersebut memang terjadi di 2016. Tetapi, para hacker dilaporkan sudah mulai bergerak setahun sebelumnya.
Pada Januari 2015, seseorang bernama Russel Ahlam mengirimkan aplikasi lamaran kerja via email ke bank sentral Bangladesh. Dalam email tersebut terdapat malware yang membuat mereka bisa masuk ke sistem bank sentral Bangladesh.
HALAMAN SELANJUTNYA >>> Keamanan Siber Indonesia Jauh di Bawah Bangladesh
(pap/pap)Pages
Most Popular