Awas! Perampokan Rekening Bank Melalui Virus Trojan Gozi

Gambar ivennuary.com

Perampokan finansial masa kini tak hanya mengandalkan topeng dan senjata. Kini, dengan modal program yang pintar dan koneksi Internet, para pelaku kejahatan cyber bisa mencuri puluhan juta dollar dari rekening bank. Kejaksaan Amerika Serikat (AS) telah mendakwa tiga pelaku otak kejahatan trojan Gozi. Namun, kewaspadaan konsumen dan bank menjadi modal utama terhindar dari kerugian.


Mungkin Anda pernah mendapat sebaris pernyataan ini ketika mengakses transaksi keuangan secara online. "Untuk memberikan pengamanan ekstra, kami akan menanyakan beberapa informasi tambahan setiap kali mengakses akun."

Dimulai pada tahun 2007, pernyataan tersebut rajin muncul di ribuan layar pengguna online banking di Amerika Serikat (AS). Beberapa orang menjawab nama belakang, nomor jaminan sosial, atau data personal lainnya dalam boks kecil pertanyaan tersebut.

Namun, tak banyak yang tahu, begitu data diri masuk, program kuda trojan yang selama ini mendiami komputer personal, akan mengirim data ke server komputer di California, lalu ke pusatnya di Belanda. Data yang tercuri tersebut lalu dijual pada pelaku kriminal lain, misalnya untuk menembus rekening bank seseorang.

Sekadar informasi, virus trojan mengambil simbol kuda kayu legendaris yang mudah disusupkan ke kota Troya. Kuda itu ternyata memuat banyak pasukan musuh yang menyerang kota.

Para korban kuda trojan Gozi tak tanggung-tanggung. Sejak tahun 2007, Gozi menginfeksi 1 juta komputer di dunia, termasuk 40.000 di AS. Gozi menginfeksi dan mencuri data log-on pada 160 komputer di NASA, dan ribuan lainnya di Jerman, Inggris, Polandia, Prancis, Finlandia, Italia, dan Turki.

Berdasarkan dokumen pengadilan yang digelar di New York, Rabu (23/1), kuda trojan dari geng Gozi menyebabkan puluhan juta dollar tercuri dari akun online lewat cara itu. Pengadilan menggelar sidang pertama, yaitu dakwaan kepada tiga anggota geng penyebar virus Gozi.

Inilah tiga pelaku yang disidangkan. Nikita Kuzmin, pemrogram asal Rusia. Dia dianggap dalang spesifikasi teknis dan mengembangkan konsep ini sejak tahun 2005. Kuzmin ditangkap ketika berkunjung ke AS, Mei 2011.

Denniss Calovskis yang membuat kode trojan efektif bersemayam di komputer personal, ditangkap pada November 2011 di Latvia. Biro Investigasi Federal AS (FBI) juga menangkap Mihai Ionut Paunescu di Rumania pada Desember 2012. Dia memiliki server yang menjadi wadah data curian untuk disebarkan pada trojan Zeus dan malware lainnya yang tidak terkenal.

Meski tiga pemain utama trojan Gozi tertangkap, tak satupun pihak yang berani menjamin kejahatan perbankan online telah berakhir. "Kasus ini seharusnya membangunkan kewaspadaan bank dan konsumer karena kejahatan perbankan merupakan salah satu ancaman yang kita hadapi dan tidak akan selesai dalam waktu singkat," kata Preet Bharara, Jaksa di Manhattan, AS.

Don Jackson, Counter Threat Unit dari Dell Secureworks yang mengenali infeksi Gozi mengatakan, trojan ini bergerak eksklusif sehingga penyebarannya terbatas. Begitu server Paunescu ditahan, kejahatan geng Gozi bisa berhenti.

Namun, trojan Zeus dan SpyEye dianggap lebih akrab bagi pelaku kriminal. Tak terhitung kejahatan keuangan memanfaatkan trojan ini. Awal Januari lalu, BangkokPost menulis, seorang peretas bernama Hamza Bendelladj ditangkap di Thailand. Dia dituduh mencuri data personal dari 217 bank di AS dan menyedot uang US$ 20 juta per transaksi.

Sekadar mengingatkan, satu dekade lalu terjadi kejahatan cyber yang cukup menghebohkan. Beberapa komputer di Amerika diserang suatu sistem yang dikenal dengan Titan Rain. Para korbannya beberapa kontraktor komputer pertahanan AS seperti Lockheed Martin, Redstone Arsenal, dan NASA.

Sedangkan pada September tahun lalu, beberapa bank besar di AS terserang Distributed Denial of Service (DDoS) yang menyebabkan layanan e-banking padam dan transaksi keuangan macet.


Sumber : internasional.kontan.co.id