Kabar24.com, JAKARTA – Kelompok peretas Korea Utara mencoba mencuri setidaknya US$1,1 miliar dalam serangkaian serangan terhadap bank-bank global selama empat tahun terakhir, menurut firma keamanan siber FireEye Inc.
Peretas, yang diidentifikasi oleh FireEye sebagai APT38, telah menyusupi lebih dari 16 organisasi di 11 negara termasuk Amerika Serikat (AS) dan mencuri lebih dari US$100 juta.
Kelompok ini telah meretas server dengan keamanan ketat di bank-bank dan menghabiskan waktu menjelajahi jaringan mereka. Dalam laporannya pekan lalu, FireEye memperingatkan para pejabat keamanan untuk waspada.
“Mereka memahami jaringan perbankan dengan cukup baik,” ujar Charles Carmakal, wakil presiden konsultasi di FireEye, dalam sebuah wawancara, seperti dikutip Bloomberg, Selasa (9/10/2018).
“Dan mereka mungkin memiliki pertimbangan geopolitik soal pemilihan waktu, lokasi serangan mereka.”
Serangan paling menonjol oleh APT38 adalah pencurian dana dari rekening bank sentral Bangladesh di Federal Reserve AS pada tahun 2016.
Dalam kasus itu, peretas menjadikan The Fed untuk mentransfer sekitar US$100 juta dengan mengirimkan permintaan transfer palsu. Dana sekitar US$40 juta mampu didapatkan kembali ketika peretasan itu ditemukan dan transfer berbalik sebelum dapat ditarik.
Pada bulan Januari, bank dagang milik negara di Meksiko menggagalkan percobaan pencurian sebesar US$110 juta menggunakan metode serupa. Pada Mei, sebuah bank di Chile kehilangan US$10 juta. Kedua serangan ini dilakukan oleh APT38, ungkap FireEye dalam laporannya.
Sementara itu, para diplomat dan media resmi Korea Utara telah membantah bahwa negara itu memainkan peran apa pun dalam serangan di dunia maya.
Dalam serangan baru-baru ini, lanjut Carmakal, kelompok peretasan itu memusnahkan hard drive komputer untuk menghapus jejaknya.
“Meski melanjutkan serangannya, APT38 belum menargetkan bank-bank Amerika di tengah pembicaraan perdamaian Korea Utara dengan AS,” katanya.
Bank-bank dan lembaga keuangan lainnya ditargetkan oleh penjahat siber tercanggih, yang tertarik dengan iming-iming uang besar, menurut FireEye dan kelompok lain.
Hal ini telah mendorong bank-bank untuk mengeluarkan uang lebih besar daripada industri lain demi melindungi diri mereka sendiri, dengan anggaran keamanan siber tahunan perusahaan-perusahaan AS mencapai US$1 miliar.
Perusahaan-perusahaan finansial menghadapi jumlah percobaan pelanggaran terbanyak dari alamat-alamat yang telah diblokir karena melakukan pelanggaran, menurut laporan yang ditetapkan untuk rilis pada hari Selasa oleh perusahaan keamanan siber eSentire.
“Itu menunjukkan pada operasi yang ditargetkan dan upaya gigih oleh peretas berkemampuan tinggi,” ujar Eldon Sprickerhoff, pendiri dan chief innovation officer eSentire.