Bank Central Kebobolan Rp 1 Triliun Akibat Pasang Router Bekas Berharga Sangat Murah

Pojok Cyber - Sistem komputer Bank Sentral Banglades, pada Februari yang lalu, dibobol oleh sejumlah hacker yang tidak dikenal.

Para hacker tersebut nyaris saja berhasil membobol dan membawa lari dana sebesar Rp 12,5 triliun atau 951 juta dollar AS, jika saja tidak ada kesalahan typo kata "foundation" menjadi "fandation".

Ilustrasi Hacker

Kesalahan typo atau salah ketik tersebut, menyebabkan aksi pembobolan peretas ini terendus oleh pihak berwenang setempat.

Tetapi, dana senilai Rp 1 triliun atau 81 juta dollar AS, sudah berhasil berpindah ke kantong para peretas itu sebelum sempat dicegah. Sampai dengan berita ini diturunkan, uang hasil peretasan tersebut masih belum terlacak oleh pihak berwenang.

Minggu lalu, menyusul penyelidikan yang dilakukan oleh aparat berwenang, ditemukan bahwa para peretas berhasil melancarkan tindakan cyber crime itu, karena bank sentral yang bersangkutan, tidak menerapkan sistem keamanan yang mumpumi, bahkan jauh dari kata memadai.

Sebagaimana dirangkum Pojok Cyber dari BBC melalui KompasTekno, Selasa (26/4/2016), Bank Sentral Banglades ternyata hanya menggunakan router bekas, yang keamanannya sangat meragukan sekali.

Jeff Wichman, seorang konsultan dari firma Cyber Optiv berkomentar, "Ini soal organisasi yang punya akses ke dana senilai miliaran dollar, tetapi mereka bahkan tak menerapkan sistem keamanan yang mendasar."

Padahal, router itu menghubungkan komputer bank dengan sistem pembayaran global Society for Worldwide Interbank Financial Telecommunication (SWIFT) yang berisi jaringan institusi keuangan di seluruh dunia.

Gunakan Router Bekas Berharga Sangat Murah
Dengan berbekal router bekas yang berharga 10 dollar AS atau sekitar Rp 130.000, serta tanpa firewall, maka bank central itu pun tidak berdaya menghadapi serangan peretas.

Mohammad Shah Alam, Kepala Forensic Training Institute dari Badan Reserse Kriminal Kepolisan Banglades, mengatakan bahwa komputer yang terhubung dengan SWIFT di dalam bank sentral seharusnya diisolasi dari jaringan komputer lain.

Hal tersebut, ujar Mohammad Shah Alam, bisa dilakukan jika saja pihak bank menggunakan router tipe "managed" yang memungkinkan pembuatan sejumlah jaringan komputer yang saling terpisah.

Kebobolan dana triliunan rupiah pun terlanjur dialami oleh pihak bank, dikarenakan memilih router murah meriah, dan bahkan bekas.

Yang lebih “menyedihkan” lagi, router bekas tersebut menyulitkan proses penyelidikan karena tidak menyimpan data jaringan yang seharusnya bisa dipergunakan untuk melacak para pelaku peretasan serta taktik yang digunakan oleh mereka.

Jadinya, dana Rp 1 trilin atau 81 juta dollar AS yang dilarikan oleh para hacker, sampai saat ini masih belum diketahui keberadannya. Demikian pula dengan identitas para pelaku yang melakukan peretasan tersebut, masih misterius.


Post a Comment

Previous Post Next Post

Formulir Kontak