Pojok Cyber - Sistem komputer Bank Sentral Banglades, pada Februari yang
lalu, dibobol oleh sejumlah hacker yang tidak dikenal.
Para hacker tersebut nyaris saja berhasil membobol dan
membawa lari dana sebesar Rp 12,5 triliun atau 951 juta dollar AS, jika saja
tidak ada kesalahan typo kata "foundation" menjadi
"fandation".
Kesalahan typo atau salah ketik tersebut, menyebabkan aksi pembobolan
peretas ini terendus oleh pihak berwenang setempat.
Tetapi, dana senilai Rp 1 triliun atau 81 juta dollar AS, sudah
berhasil berpindah ke kantong para peretas itu sebelum sempat dicegah. Sampai
dengan berita ini diturunkan, uang hasil peretasan tersebut masih belum
terlacak oleh pihak berwenang.
Minggu lalu, menyusul penyelidikan yang dilakukan oleh
aparat berwenang, ditemukan bahwa para peretas berhasil melancarkan tindakan
cyber crime itu, karena bank sentral yang bersangkutan, tidak menerapkan sistem
keamanan yang mumpumi, bahkan jauh dari kata memadai.
Sebagaimana dirangkum Pojok Cyber dari BBC melalui KompasTekno,
Selasa (26/4/2016), Bank Sentral Banglades ternyata hanya menggunakan router
bekas, yang keamanannya sangat meragukan sekali.
Jeff Wichman, seorang konsultan dari firma Cyber Optiv berkomentar,
"Ini soal organisasi yang punya akses ke dana senilai miliaran dollar,
tetapi mereka bahkan tak menerapkan sistem keamanan yang mendasar."
Padahal, router itu menghubungkan komputer bank dengan
sistem pembayaran global Society for Worldwide Interbank Financial
Telecommunication (SWIFT) yang berisi jaringan institusi keuangan di seluruh
dunia.
Gunakan Router Bekas Berharga Sangat Murah
Dengan berbekal router bekas yang berharga 10 dollar AS atau
sekitar Rp 130.000, serta tanpa firewall, maka bank central itu pun tidak berdaya
menghadapi serangan peretas.
Mohammad Shah Alam, Kepala Forensic Training Institute dari
Badan Reserse Kriminal Kepolisan Banglades, mengatakan bahwa komputer yang
terhubung dengan SWIFT di dalam bank sentral seharusnya diisolasi dari jaringan
komputer lain.
Hal tersebut, ujar Mohammad Shah Alam, bisa dilakukan jika saja
pihak bank menggunakan router tipe "managed" yang memungkinkan
pembuatan sejumlah jaringan komputer yang saling terpisah.
Kebobolan dana triliunan rupiah pun terlanjur dialami oleh pihak
bank, dikarenakan memilih router murah meriah, dan bahkan bekas.
Yang lebih “menyedihkan” lagi, router bekas tersebut menyulitkan
proses penyelidikan karena tidak menyimpan data jaringan yang seharusnya bisa dipergunakan
untuk melacak para pelaku peretasan serta taktik yang digunakan oleh mereka.
Jadinya, dana Rp 1 trilin atau 81 juta dollar AS yang
dilarikan oleh para hacker, sampai saat ini masih belum diketahui keberadannya.
Demikian pula dengan identitas para pelaku yang melakukan peretasan tersebut, masih
misterius.
Tags
Tech-News