Ancaman Peretas dalam Transaksi "Online"

KOMPAS.com - Melakukan transaksi perbankan secara online memang sangat mudah dan praktis. Tinggal klik di komputer, transfer dana, pembayaran tagihan, atau mengecek saldo dapat dilakukan. Namun, kecanggihan teknologi ini juga menggiurkan para pencoleng di dunia maya.

Belakangan ini diketahui ada peretasan rekening nasabah melalui transaksi online. Diperkirakan ada 78 juta dollar AS atau sekitar Rp 731 miliar uang nasabah yang hilang karena transaksi transfer palsu tahun lalu. Kasus ini menimpa nasabah di Eropa, Amerika Latin, dan AS.

Kelompok peretas tampaknya sudah meningkatkan kemampuan virus perangkat lunak yang dikenal dengan nama Zeus dan SpyEye. Virus ini dapat masuk ke komputer nasabah dari 60 bank di beberapa negara.

Versi virus sebelumnya baru pada tahap mencuri data untuk masuk (log on) ke situs transaksi perbankan. Namun, varian terbaru virus ini dapat secara otomatis memerintahkan transfer berkala dana dari rekening nasabah ke rekening yang dikuasai para peretas tersebut.

Penemuan yang membuat merinding para nasabah perbankan online ini dipublikasikan oleh perusahaan keamanan perangkat lunak McAfee dan Guardian Analytics. Temuan ini dikonfirmasi dan diperdalam oleh perusahaan Jepang, Trend Micro Inc.

”Tampaknya ini merupakan teknik baru,” kata Presiden Guardian Craig Priess. Guardian merupakan perusahaan yang memiliki spesialisasi menjaga keamanan sistem komputer perbankan.

Terus berkembang

Virus baru ini sangat canggih dan dapat mengalahkan chip dan PIN serta dua faktor otentifikasi lainnya. Virus ini juga dapat mencegah terjadinya transfer seluruh isi rekening dalam satu waktu, yang dapat menimbulkan kecurigaan pemilik rekening.

Trend Micro mengatakan telah terjadi kasus transfer berkala otomatis pada rekening nasabah di Jerman, AS, dan Italia. Guardian dan McAfee mengatakan, teknologi yang sama masih akan berkembang dan telah digunakan oleh berbagai kelompok untuk konsumen dan klien bisnis dari institusi finansial di banyak negara.

”Orang yang merancang sistem ini memiliki pengetahuan tentang sistem perbankan,” kata Dave Marcus, Direktur Riset pada McAfee Labs.

Walaupun dikuasai oleh beberapa kelompok, SpyEye dan Zeus dapat dipasang bersama pada komputer melalui berbagai situs atau tautan surat elektronik.

Program ini menggunakan teknik yang dapat membentuk entri baru ketika korban masuk ke bank atau situs sensitif lainnya. Biasanya, para korban akan melihat tampilan yang meminta dia memasukkan nomor rekening dan kata sandi serta nomor kartu ATM. Semua informasi tersebut dikirimkan ke peretas yang menggunakan data itu untuk masuk ke rekening kemudian mengeruk isi rekening dengan transfer secara berkala.

Trend Micro berbicara secara online dengan penjual modul transfer otomatis yang bermarkas di Rusia, Ukraina, dan Roma. Di tempat-tempat tersebut, jarang ada penangkapan dan pengejaran terhadap kriminalitas di dunia maya. Virus baru itu dibanderol dengan harga 300 dollar AS (Rp 2,8 juta) hingga 4.000 dollar AS (sekitar Rp 37 juta).

Biasanya bank mengganti dana nasabah yang menjadi korban para peretas jika kejahatan itu dapat diketahui dengan cepat. Akan tetapi, virus SpyEye dan Zeus versi baru ini dapat menampilkan rekening palsu sehingga akan mengelabui nasabah karena mereka tidak menyadari bahwa rekening mereka telah dikuras. Gawat.... (Reuters/joe)