Dana Nasabah Bank Rusia Lenyap karena Malware
ADVERTISEMENT
kumparan Hadir di WhatsApp Channel
Follow
Rusia menjadi korban terbesar ransomware WannaCry pada serangan global 12 Mei 2017 lalu. Serangan siber juga pernah melanda Rusia yang beberapa waktu lalu sempat dihebohkan dengan pencurian dana nasabah di sejumlah bank lokal.
Dilansir dari laporan yang disusun oleh perusahaan keamanan siber Group-IB yang menyelidiki serangan tersebut bersama Kementerian Dalam Negeri Rusia, sekelompok peretas ini menipu pelanggan bank di Rusia untuk mengunduh malware melalui aplikasi mobile banking palsu, serta program pornografi dan e-commerce.
Penjahat siber, yang 16 tersangkanya sudah diamankan aparat penegak hukum Rusia pada November tahun lalu, disebut telah menginfeksi lebih dari 1 juta ponsel pintar di Rusia dan sudah mengumpulkan dana curian sebesar 50 juta rubel Rusia (sekitar Rp 11,7 miliar) dari aksi peretasan.
Kelompok yang mengatasnamakan Cron ini menargetkan nasabah di Sberbank dan juga Alfa Bank, serta perusahaan pembayaran online Qiwi. Mereka mengeksploitasi kelemahan pada layanan transfer via sistem SMS banking milik perusahaan perbankan tersebut.
Peretas tersebut membawa malware mereka ke perangkat korban dengan menyiapkan aplikasi yang dirancang untuk meniru aplikasi asli bank. Ketika pengguna berselancar online, akan ada rekomendasi untuk unduh aplikasi yang telah disusupi malware. Hacker juga memasukkan malware ke dalam aplikasi mobile palsu untuk situs pornografi terkenal.
Setelah menginfeksi ponsel pengguna, peretas kemudian mengirim pesan SMS dari perangkat yang menginstruksikan bank untuk melakukan transaksi uang hingga 120 dolar AS (sekitar Rp 1,6 juta) ke satu dari 6.000 rekening bank yang disiapkan untuk menerima pembayaran tersebut.
Kendati peretasan beroperasi hanya di Rusia, namun mereka diakui sudah mengembangkan rencana untuk menargetkan bank-bank Eropa seperti kreditor asal Prancis Credit Agricole, BNP Paribas, dan Societe Generale.
Pelaku Peretasan Sudah Ditangkap
Kementerian Dalam Negeri Rusia mengatakan sejumlah tersangka telah ditangkap, di mana salah satunya diduga pemimpin dari kelompok Cron ini. Anggota kelompok tersebut ditahan pada 22 November tahun lalu di Ivanovo, sebuah kota industri yang berjarak 300 KM timur laut dari kota Moskow.
Group-IB menyebut keberadaan malware Cron pertama kali terdeteksi pada pertengah 2015 lalu, dan pada saat penangkapan, hacker telah menggunakannya selama kurang dari satu tahun.
Para peretas juga sempat menyewa satu malware yang disebut Tiny.z, yang dirancang untuk menyerang sistem mobile banking, dengan biaya sebesar 2.000 dolar AS per bulan. Pembuat Tiny.z sudah disesuaikan untuk menyerang sejumlah bank di Inggirs, Prancis, Amerika Serikat, Turki, dan negara lainnya.
Kepala investigasi dari Group-IB, Dmitry Volkov, mengatakan popularitasnya layanan SMS banking di Rusia jadi faktor keberhasilan Cron meretas sejumlah nasabah bank.
"Keberhasilan Cron karena ada dua faktor utama. Pertama, penggunaan program mitra berskala besar untuk mendistribusikan malware dengan cara yang berbeda. Kedua, banyaknya fungsi (mobile) yang otomatis memungkinkan mereka melakukan pencurian tanpa terlibat langsung," ujar Volkov.
Baca juga: Pencuri Program Cikal-bakal Virus WannaCry Ancam Sebar Alat Retas Baru
ADVERTISEMENT