Ternyata Begini Cara Hacker Bobol Bank Tanpa Ketahuan!
- id.pinterest.com
Bandung, VIVA – Salah satu metode yang sering digunakan oleh kelompok peretas untuk menyusup ke dalam sistem perbankan adalah spear phishing. Strategi ini telah terbukti efektif dalam berbagai aksi peretasan di seluruh dunia.
Dalam serangan spear phishing kelompok peretas akan menargetkan karyawan-karyawan kunci di bank tertentu. Mereka melakukan riset mendalam untuk mengidentifikasi alamat email korban dan informasi pribadi lainnya.
Email tersebut biasanya dilengkapi dengan dokumen lampiran yang sekilas terlihat normal dan penting. Namun di balik tampilannya yang tidak mencurigakan dokumen ini sebenarnya mengandung virus perangkat lunak berbahaya bernama Carbanak. Ketika korban mengunduh dan membuka lampiran tersebut Carbanak akan langsung dieksekusi dan memberikan akses penuh kepada peretas untuk menyusup ke dalam sistem bank.
Carbanak sendiri merupakan remote administration tool (RAT) yang sangat canggih. Perangkat lunak ini memungkinkan kelompok kriminal untuk melakukan berbagai aktivitas berbahaya seperti memonitor lalu lintas jaringan mengambil tangkapan layar komputer serta merekam setiap ketikan pada mesin yang terinfeksi. Dengan kemampuan ini para peretas dapat dengan leluasa memetakan sistem keamanan bank dan mencari celah untuk melancarkan serangan lebih lanjut.
Salah satu metode yang sering digunakan setelah berhasil menyusup adalah pengamatan video. Para peretas akan mencari komputer induk yang memiliki akses kritis ke sistem perbankan. Mereka kemudian mengamati aktivitas karyawan bank melalui rekaman video untuk mempelajari prosedur standar dan mencari celah keamanan yang dapat dieksploitasi.
Kombinasi spear phishing dan Carbanak telah terbukti menjadi ancaman serius bagi industri perbankan. Beberapa kasus pembobolan bank besar yang terjadi dalam beberapa tahun terakhir diduga kuat menggunakan metode ini. Kerugian yang ditimbulkan bisa mencapai jutaan bahkan miliaran dolar.
