Bulan Juni 2014 saya ikut seminar CYSE 2014. Masih ada beberapa materi menarik yang saya coba share. Kali ini tentang Cyber Crime case in Finance Sector. Presentasi ini disampaikan oleh AKBP Heru Yulianto dari Bareskrim Polri (Direktorat Tindak Pidana Ekonomi dan Khusus Kepolisian Republik Indonesia). Untuk kejahatan di sektor perbankan ditangani oleh bagian khusus di Bareskrim yaitu subdit Perbankan dan subdit IT & CC.
Beliau mengawali presentasi dengan cerita beberapa kasus cybercrime yang melibatkan perbankan. Yang pertama kasus SpyEye. SpyEye ini merupakan sebuah malware yang khusus dibuat untuk mencuri data-data nasabah secara online. Malware ini dibuat oleh Aleksandr Andreevich Panin. Malware ini dia jual kepada sekitar 150 orang. Malware ini mampu mencuri informasi tentang transaksi online, memasang keylogger, menghubungkan komputer ke jaringan botnet, dan mampu melakukan serangan DDOS. Malware ini telah menginfeksi 1,4 juta komputer di Amerika. Panin ditangkap FBI bulan juli 2013.
Selain itu ada juga insiden serangan DDOS terhadap jaringan perbankan di Belanda pada tahun 2013. Institusi perbankan di Belanda yaitu ING, Rabobank ABN Amro dan SNS, mengalami serangan DDOS, sehingga ribuan nasabah tidak bisa melakukan transaksi. Sementara di Indonesia pernah terjadi insiden pembobolan ATM. Sindikat ini melibatkan warga Malaysia dan telah berhasil ditangkap oleh kepolisian. Sindikat ini diduga beroperasi juga di Thailand dan beberapa negara lain. Modus yang dilakukan adalah dengan memasang alat skimmer dan kamera di ATM. Skimmer biasanya dipasang pada mesin ATM, di tempat nasabah memasukkan kartu. Skimmer akan mengcopy kartu sementara kamera digunakan untuk menangkap PIN nasabah. Kepolisian menemukan pelaku memasang pada ATM di beberapa rumah sakit, pada 15 Feb 2014 di RS Pantai Indah Kapuk, 14 Februari 2014 di RS Husada, 13 Februaru 2014 di RS Pondok Indah Jakarta dan 8 Februari 2014 di RS Borromeus Bandung. ATM yang diincar biasanya adalah yang agak tersembunyi dan belum terdapat kamera pemantau. Proses pemasangan skimmer dan kamera ini sangat cepat, tidak sampai 5 menit. Kasus lainnya yang pernah ditangani Bareskrim adalah pencucian uang. Pada kasus ini pelaku menukar mata uang hasil curiannya ke mata uang asing. Selain itu ada juga kasus serangan malware, pada kasus ini malware mengambil alih sistem komputer dan berhasil melakukan transfer dana secara e-banking kepada nasabah lain.
Info lanjut tentang insiden SpyEye bisa dilihat disini http://www.fbi.gov/news/stories/2014/january/spyeye-malware-mastermind-pleads-guilty/spyeye-malware-mastermind-pleads-guilty
http://krebsonsecurity.com/2014/01/feds-to-charge-alleged-spyeye-trojan-author/#more-24554
Info tentang insiden DDOS di perbankan Belanda bisa dilihat di http://www.infosecurity-magazine.com/news/dutch-banking-system-ddosd/
Berita tentang sindikat pembobol ATM bisa dilihat disini
http://www.bangkokpost.com/most-recent/407088/malaysian-atm-skimmers-nabbed
Semoga bermanfaat!