Awas! Bank Sering Diretas, Duit Rp 1,2 Triliun Pernah Lenyap
Putu Agus Pransuamitra, CNBC Indonesia
19 September 2022 08:25
Jakarta, CNBC Indonesia - Hacker Bjorka membuat heboh Indonesia pada pekan lalu, dengan membocorkan data para pejabat dan lembaga publik maupun pemerintah. Namun, banyak juga yang menyangsikan aksi Bjorka tersebut, hingga muncul spekulasi hanya pengalihan isu.
Benar atau tidak aksi Bjorka tersebut, di era digital peretasan memang menjadi salah satu masalah utama. Bahkan, Bisa menyebabkan kerugian yang sangat besar.
Perusahaan telekomunikasi asal Amerika Serikat (AS) pada Mei lalu merilis laporan kebocoran data sepanjang 2021.
Dalam laporan tersebut, Verizon melaporkan sepanjang 2021 terjadi aksi peretasan sebanyak 23.896 kasus di berbagai industri seluruh dunia. Dari jumlah kasus tersebut, kebocoran yang terjadi mencapai 5.212 data. Artinya, setiap lima kali percobaan peretasan, terjadi satu kali kebocoran.
Sektor keuangan menjadi salah satu favorit para hacker. Sepanjang tahun lalu tercatat ada 2.527 kasus peretasan. Jumlah tersebut lebih sedikit ketimbang sektor profesional, administrasi publik dan informasi.
Namun yang mengkhawatirkan, sektor keuangan justru yang paling banyak mengalami kebocoran data. Tercatat ada 690 data bocor. Jumlah tersebut sedikit lebih banyak dari sektor profesional yang mengalami kebocoran data sebanyak 681, dengan jumlah serangan siber jauh lebih banyak, yakni 3.566.
Meski demikian, tidak dijelaskan seberapa sensitif data yang berhasil dibobol.
Pelaku peretasan di sektor finansial berasal dari eksternal dengan persentase 73%. Dari total peretasan, sebesar 95% motifnya adalah uang, dan 5% spionase.
Dari total serangan siber tersebut, kasus di Asia Pasifik dilaporkan sebanyak 4.114 serangan. Belum diketahui seberapa besar kerugian yang akibat serangan siber tersebut.
Namun, kasus yang paling perhatian yakni kebobolan yang dialami bank sentral Bangladesh pada 2016 lalu. Saat itu, uang senilai US$ 81 juta atau nyaris Rp 1,2 triliun (kurs Rp 14.900/US$) lenyap.
Di dalam negeri, sektor finansial menjadi yang terbesar kedua yang mendapat serangan siber. Hal tersebut diungkapkan Otoritas Jasa Keuangan (OJK) pada Mei lalu. Sepanjang 2021 dari total serangan siber, sektor keuangan tercatat mengalami sebesar 22,4%, di bawah sektor manufaktur sebesar 23,2%.
Dari total serangan siber di sektor keuangan, sebanyak 70% ditujukan ke bank, 16% perusahaan asuransi dan 14% sektor keuangan lainnya.
HALAMAN SELANJUTNYA >>> Perampokan Siber Terbesar, Bank Sentral Bangladesh Kebobolan Rp 1,2 Triliun
Aksi peretasan yang paling terkenal di sektor finansial menimpa bank sentral Bangladesh. Bahkan, menjadi perampokan bank terbesar di era modern.
Kejadian tersebut terjadi pada 2016 silam. Saat itu peretas nyaris menggondol uang senilai hampir US$ 1 miliar dari bank sentral Bangladesh. Aksi tersebut berhasil dihentikan, tetapi tetapi saja uang senilai US$ 81 miliar atau sekitar Rp 1,2 triliun lenyap.
Melansir dari berbagai sumber, cadangan devisa bank sentral Bangladesh yang ditempatkan di luar negeri menjadi target peretasan tersebut. Seperti lainnya, bank sentral Bangladesh memiliki akun di Federal Reserve New York untuk melakukan deposito, maintain dan mentransfer cadangan devisa.
Aksi peretasan tersebut terjadi pada 5 - 6 Februari 2016. Transaksi yang dilakukan antara bank sentral Bangladesh dan The Fed New York menggunakan SWIFT (Society for Worldwide Interbank Financial Telecommunication).
SWIFT merupakan jaringan pengiriman pesan yang digunakan oleh bank dan lembaga keuangan lainnya untuk mengirim dan menerima informasi transaksi dengan cepat dan aman. Misalnya saja, instruksi pengiriman dana. Sistem ini juga yang berada di balik sebagian besar transaksi pembayaran dan pengiriman dana internasional.
Untuk melakukan transaksi, bank sentral Bangladesh menggunakan 8 atau 11 digit kode SWIFT. Meski dengan tingkat keamanan yang begitu ketat, nyatanya para hacker mampu menembus sistem tersebut.
Para hacker saat itu membuat 35 instruksi pembayaran senilai hampir US$ 1 miliar ke The Fed New York. 5 instruksi sudah berjalan, sementara 30 lainnya di-review secara manual, sebab nilai transaksi yang sangat besar.
Otoritas terkait mencoba menghubungi bank sentral Bangladesh tetapi tidak mendapat respon karena akhir pekan. Perbedaan waktu ini lah yang dieksploitasi oleh para hacker. Untuk diketahui, hari kerja di Bangladesh yakni Minggu sampai Kamis, sedangkan hari libur pada Jumat dan Sabtu.
Sementara di Amerika Serikat seperti pada umumnya libur pada Sabtu dan Minggu.
Akibat besarnya nilai transaksi tersebut. The Fed New York pun menahan 30 transaksi tersebut yang nilainya mencapai US$ 870 juta.
Sedangkan dari 5 instruksi yang sudah berjalan, 4 instruksi pengiriman senilai US$ 81 juta masuk ke Rizal Bank di Filipina dan sukses. Kemudian 1 instruksi senilai US$ 20 juta ke Pan Asia Bank, untuk diteruskan lagi ke Shalika Foundation.
Pan Asia Bank kaget dengan besarnya nilai transfer tersebut untuk organisasi non pemerintah yang kecil, sehingga membuat mereka curiga. Pan Asia Bank kemudian merujuk transaksi tersebut ke Deutsche Bank, sebagai routing bank.
Deutsche Bank menemukan kesalahan konyol, para hacker salah menulis Shalika Foundation menjadi Shalika Fandation. yang membuat transaksi tersebut diblokir. Deutsche Bank kemudian mengirimkan pemberitahuan ke bank sentral Bangladesh untuk mendapatkan klarifikasi.
Singkat cerita, transaksi tersebut dihentikan, tetapi para hacker sukses menggondol US$ 81 juta.
Peretasan dan perampokan bank terbesar sepanjang sejarah modern tersebut memang terjadi di 2016. Tetapi, para hacker dilaporkan sudah mulai bergerak setahun sebelumnya.
Pada Januari 2015, seseorang bernama Russel Ahlam mengirimkan aplikasi lamaran kerja via email ke bank sentral Bangladesh. Dalam email tersebut terdapat malware yang membuat mereka bisa masuk ke sistem bank sentral Bangladesh.
HALAMAN SELANJUTNYA >>> Keamanan Siber Indonesia Jauh di Bawah Bangladesh
Kebobolan yang dialami bank sentral Bangladesh nampaknya membuat negara tersebut berbenah. hasil riset yang dilakukan Mohammed Mazumder dan Md Abdus Sobhan dari Northumbria University menunjukkan keamanan siber di Bangladesh terus mengalami peningkatan pasca 2016.
Selain itu, pada Februari 2019 lalu, SWIFT dan bank sentral Bangladesh menandatangani kerja sama guna membangun infrasturktur siber.
Secara nasional, keamanan siber Bangladesh juga cukup bagus, bahkan jauh lebih baik ketimbang Indonesia, berdasarkan National Cyber Security Index (NCSI).
Menurut data NCSI tersebut, Bangladesh berada di urutan ke 35 dari 160 negara, dengan angka indeks 67,53. Sementara Indonesia berada di urutan ke 83 dengan angka indeks 38,96. Artinya, Indonesia ada di papan tengah.
Data dari NCSI juga menunjukkan indeks pengembangan digital Indonesia mencapai 46,84, yang artinya perkembangan digital belum diimbangi dengan peningkatan keamanan siber.
Sementara itu menurut SEON, Indonesia berada di urutan ke 46 dari 94 negara dengan nilai 6,31 dalam Cyber-Safety Index. SEON menggunakan beberapa indeks dalam menentukan urutan nilai suatu negara, data NCSI salah satunya. Kemudian ada data Global Cybersecurity Index 2020, data Basel AML Index 2020, Cybersecurity Exposure Index 2020, dan Cyber Legislation Rating.
TIM RISET CNBC INDONESIA
(pap/pap)
[Gambas:Video CNBC]
Next Article Kasus Hacker Kembali Terjadi di Kripto, Koin Rp 1,48 T Raib!
Most Popular