Awas, 3 Kelompok Penjahat Cyber Incar Perbankan (2-Habis)

Jakarta - Sementara itu, kelompok hacker GCMAN bahkan telah melangkah lebih jauh lagi. Kadang-kadang, mereka berhasil menyerang sebuah organisasi tanpa menggunakan malware. Hanya dengan menggunakan alat resmi, mereka akan lolos uji penetrasi.

Dalam kasus yang telah diselidiki oleh ahli Kaspersky Lab, terlihat bahwa kelompok hacker GCMAN menggunakan utilitas Putty, VNC, dan Meterpreter untuk bergerak secara lateral melalui jaringan. Penjahat ini kemudian mencapai sebuah mesin yang dapat digunakan untuk mentransfer uang ke layanan e-currency, tanpa memperingatkan sistem perbankan lainnya.

"Dalam satu serangan yang diamati oleh Kaspersky Lab, penjahat cyber berada di jaringan selama satu setengah tahun sebelum melakukan pencurian. Pecahan uang yang ditransfer sebesar US$ 200, batas atas untuk pembayaran anonim di Rusia," ungkap Dony.

Sementara itu, Carbanak 2.0 menandai kemunculannya kembali kelompok hacker Carbanak dengan alat dan teknik yang sama. Tetapi, profil korban yang yang disasar berbeda dan dilakukan dengan cara-cara yang lebih inovatif untuk mencuri uang.

Pada 2015, target kejatahan Carbanak 2.0 tidak hanya perbankan, tapi departemen penganggaran dan organisasi keuangan. Salah satu contoh yang diamati oleh Kaspersky Lab, kelompok Carbanak 2.0 ini mengakses lembaga keuangan, kemudian melakukan perubahan data-data sah kepemilikan.

"Informasi dimodifikasi, sehingga nama penjahat cyber tercantum sebagai pemegang saham perusahaan dan menampilkan informasi mengenai identitas palsunya," tutur Dony.

Awas, 3 Kelompok Penjahat Cyber Incar Perbankan (1)