PALO ALTO. Di akhir tahun 2013, sejumlah mesin anjungan tunai mandiri (ATM) di Kiev, Rusia, mengeluarkan duit secara tiba-tiba. Tanpa ada perintah penarikan uang ataupun tanpa ada kartu debit yang dimasukkan. Misteri muntahan uang secara tiba-tiba ini mulai terkuak.

Perusahaan software anti virus, Kaspersky Lab, mengungkapkan, keluarnya duit dari ATM merupakan efek samping dari pembobolan yang dilakukan para peretas (hacker). Kaspersky Lab merupakan perusahaan yang dipanggil untuk menginvestigasi kasus tersebut.

Hasil investigasi, terjadi kerusakan sementara pada sistem transfer bank. Temuan Kaspersky, error pada sistem internal bank terjadi karena hacker menaruh virus atau malware pada sistem bank. Virus ini merupakan pintu masuk bagi peretas menyusupi sistem bank dan merekam aktivitas transfer bank setiap hari, selama berbulan-bulan.  

Usai berbulan-bulan memantau aktivitas bank, peretas masuk ke sistem bank dengan bertindak seolah-olah sebagai karyawan bank. Peretas kemudian memproses perintah transfer, mengikuti pola transfer harian yang sudah dipelajari selama berbulan-bulan. "Peretas berasal dari Rusia, Ukraina dan China," sebut Kaspersky Lab seperti dikutip BBC, Senin (16/2).

Kaspersky Lab telah melaporkan temuan ini kepada Interpol dan Europol. Korban pembobolan ini mencakup bank di 30 negara, termasuk Rusia, Amerika Serikat (AS), Jerman, China, Ukraina dan Kanada. "Peretas memberi instruksi ATM mengeluarkan uang tunai sembari mentransfer jutaan dollar dari bank di berbagai negara ke rekening fiktif milik peretas," ujar Kaspersky.

Cara lain, peretas menyusup ke Society for Worldwide Interbank Financial Telecommunication (Swift). Ini adalah sistem yang digunakan bank untuk mentransfer duit ke bank di negara lain.

Miliaran dollar dicuri

Sergey Golovanov, Kepala Riset Kaspersky Lab mengatakan, peretas membobol tiap bank dalam tempo dua hingga empat bulan. Peretas membatasi pencurian maksimal US$ 10 juta per bank, kendati ada sejumlah bank mengalami pembobolan lebih dari sekali.

Hitungan Kaspersky, lebih dari 100 bank dan lembaga keuangan yang menjadi korban peretasan. Total dana yang sudah dicuri peretas dari bank mencapai US$ 1 miliar sejak tahun 2013.

Dua sumber The New York Times membisikkan, peretas membuat rekening fiktif di

JP Morgan Chase dan Agricultural Bank of China. "Aksi para peretas ini masih aktif hingga sekarang. Kelompok peretas kami juluki Carbanak," ujar Kaspersky.

Financial Services Information Sharing and Analysis Center (FSISAC) menyatakan, pihaknya telah memberitahukan laporan Kaspersky kepada bank anggota. "Kami tidak bisa berkomentar tentang tindakan masing-masing bank. Kami yakin bank sudah mengambil langkah pencegahan," ujar FSISAC.                        

Editor: Sanny Cicilia