Intisari-Online.com - Februari lalu, sistem komputer Bank Sentral Banglades dibobol sejumlah hacker tak dikenal. Para peretas nyaris berhasil melarikan dana sejumlah 951 juta dollar AS atau lebih dari Rp12,5 triliun kalau bukan karena kesalahan typo kata "foundation" menjadi "fandation" yang menyebabkan aksi mereka terendus pihak berwenang.
Namun, dana senilai 81 juta dollar AS (atau lebih dari Rp1 triliun) sudah kadung berpindah ke kantong hacker sebelum sempat dicegah. Hingga kini, uang curian tersebut masih belum terlacak.
Menyusul penyelidikan yang dilakukan, minggu lalu, ditemukan bahwa para hacker berhasil melancarkan tindakan cyber crime lantaran bank sentral yang bersangkutan memang tidak menerapkan sistem keamanan yang memadai.
Di samping tak punya firewall, seperti dirangkum KompasTekno dari BBC, Selasa (26/4/2016), Bank Sentral Banglades ternyata cuma memakai router bekas, yang keamanannya meragukan.
"Ini soal organisasi yang punya akses ke dana senilai miliaran dollar, tetapi mereka bahkan tak menerapkan sistem keamanan yang mendasar," demikian komentar seorang konsultan dari firma cyber Optiv, Jeff Wichman.
Padahal, router itu menghubungkan komputer bank dengan sistem pembayaran global Society for Worldwide Interbank Financial Telecommunication (SWIFT) yang berisi jaringan institusi keuangan di seluruh dunia.
Pakai router murah
Hanya berbekal router bekas seharga 10 dollar AS (Rp130.000) dan tanpa firewall, bank pun tak berdaya menghadapi serangan hacker.
Kepala Forensic Training Institute dari Badan Reserse Kriminal Kepolisan Banglades, Mohammad Shah Alam, mengatakan bahwa komputer yang terhubung dengan SWIFT di dalam bank sentral seharusnya diisolasi dari jaringan komputer lain.
Hal itu, kata dia, bisa dilakukan kalau saja pihak bank memakai router tipe "managed" yang memungkinkan pembuatan sejumlah jaringan komputer yang saling terpisah.
Apa daya, gara-gara memilih router murah meriah, pihak bank telanjur kebobolan dana triliunan rupiah.
Router bekas itu pun menyulitkan penyelidikan karena tidak menyimpan data jaringanyang seharusnya bisa dipakai untuk melacak pelaku dan taktik yang mereka gunakan.
Walhasil, dana 81 juta dollar AS yang dilarikan para peretas hingga kini masih belum diketahui rimbanya. Demikian pula dengan identitas, pelaku dalam pembobolan tersebut masih misterius.
(kompas.com)