Pembobolan yang dilakukan kelompok hacker bernama Carbanak ini diketahui memakan waktu sekitar dua tahun. Kaspersky Lab mengungkap beberapa skenario yang dilakukan Carbanak saat melakukan upaya pembobolan hingga berhasil meraup US$ 1 miliar.
Bagaimana skema yang dilakukan para perampok bank secara online itu? Berikut informasinya dikutip Cyber4rt dari Liputan6.com
Pertama, mereka akan menarik uang tunai hasil pembobolan bank yang dilakukan Carbanak menggunakan sistem online banking maupun e-payment internasional. Carbanak melakukan pengiriman uang dari rekening bank ke rekening mereka sendiri.
Diperkirakan uang yang dicuri disimpan ke bank-bank yang berlokasi di negara Tiongkok atau Amerika. Namun, para ahli mengungkapkan ada kemungkinan bank-bank di negara lain juga digunakan sebagai bank penerima.
Diperkirakan uang yang dicuri disimpan ke bank-bank yang berlokasi di negara Tiongkok atau Amerika. Namun, para ahli mengungkapkan ada kemungkinan bank-bank di negara lain juga digunakan sebagai bank penerima.
Kedua, pada kasus lain peretas menggunakan pemilik rekening bank sebagai tameng dan mengoyak jantung sistem akuntansi. Mereka menggembungkan saldo rekening sebelum mengantongi dana tambahan melalui transaksi penipuan.
Mereka bahkan membuat nasabah yang dimanfaatkan tak menyadari bahwa mereka telah dimanfaatkan untuk melakukan perampokan oleh peretas.
Misalnya, apabila akun bank memiliki uang sebesar US$ 1.000, maka para penjahat ini mengubah nilainya menjadi US$ 10.000 dan mengirim US$ 9.000 ke rekening mereka. Pemegang rekening tidak menduga ada masalah karena jumlahnya masih tidak berubah, yakni US$1.000.
Mereka bahkan membuat nasabah yang dimanfaatkan tak menyadari bahwa mereka telah dimanfaatkan untuk melakukan perampokan oleh peretas.
Misalnya, apabila akun bank memiliki uang sebesar US$ 1.000, maka para penjahat ini mengubah nilainya menjadi US$ 10.000 dan mengirim US$ 9.000 ke rekening mereka. Pemegang rekening tidak menduga ada masalah karena jumlahnya masih tidak berubah, yakni US$1.000.
Ketiga, cara ini mungkin sedikit lebih tradisional dibandingkan skema peretasan lainnya. Para penjahat cyber menguasai ATM bank dan memerintahkan mereka untuk mengeluarkan uang tunai pada waktu yang telah ditentukan.
Ketika pembayaran jatuh tempo, salah satu anak buah geng kriminal ini menunggu di samping mesin untuk mengumpulkan pembayaran yang bisa dibilang diberikan secara 'sukarela' tersebut. (Iskandar)
Ketika pembayaran jatuh tempo, salah satu anak buah geng kriminal ini menunggu di samping mesin untuk mengumpulkan pembayaran yang bisa dibilang diberikan secara 'sukarela' tersebut. (Iskandar)