Tanda Komputer Terjangkit Malware GameOver Zeus Pencuri Uang Online Banking Ciptaan Evgeniy Bogachev

Hacker buron asal Rusia diketahui menyebarkan program jahat yang mampu menguras isi rekening korbannya. Berikut adalah tanda komputer yang telah terkena virus tersebut. Evgeniy Bogachev saat ini menjadi hacker paling dicari oleh FBI. Aksinya yang mencuri US$ 100 juta dianggap sebagai serangan paling canggih dan merusak.

Bogachev beraksi dengan malware bernama GameOver Zeus yang ia sebarkan melalui email. Program jahat itu bertugas untuk mengintai korbannya untuk merekam data penting, seperti transaksi perbankan melalui internet. Selain itu komputer yang terinfeksi juga akan dijadikan ‘zombie’, yakni sebuah mesin yang dikendalikan peretas untuk tujuan tertentu, seperti melumpuhkan sistem.

Federal Bureau of Investigation (FBI) kini tengah memburu Bogachev yang diduga berada di Rusia, hadiah US$ 3 juta juga disiapkan bagi siapa saja yang bisa memberi informasi keberadaannya. Melalui situsnya FBI juga menjelaskan ciri-ciri komputer yang terjangkit GameOver Zeus, antara lain performa komputer yang mulai lambat, lalu krusor yang bergerak dengan sendirinya.

Selain itu pengguna disarankan waspada jika tiba-tiba menerima adanya laporan aktivitas mencurikan pada akun perbankan. Ciri-ciri lain komputer yang terjangkit GameOver Zeus adalah munculnya kotak chat yang tidak dikenal. Beberapa kasus juga menyebutkan komputer yang terkena malware penyandera Cryptolocker, besar kemungkinan juga terserang GameOver Zeus.

Untuk mengantisipasi malware tersebut, FBI hanya menyarankan pengguna untuk menggunakan aplikasi antivirus terkini serta memblokir akses pop-up window. Pengguna juga disarankan untuk lebih hati-hati saat mengunduh lampiran dari email yang tidak dikenal. FBI dan departemen luar negeri Amerika Serikat akan memberikan Rp 38,6 miliar bagi siapa saja yang berhasil menangkap hacker asal Rusia, Evgeniy Bogachev.

Bogachev, yang saat ini dipercaya berada di Rusia, sebenarnya bukan sosok baru dalam kejahatan komputer. Tahun lalu dan di 2012 itu pernah dihukum atas kejahatan meretas sistem.Pria tersebut juga masuk dalam daftar buronan paling dicari FBI untuk urusan keamanan internet, dan kini hacker 31 tahun itu kembali dicari atas kejahatan serupa.

Bogachev dituding bertanggung jawab atas serangan terhadap sejumlah bank di Amerika Serikat dengan kerugian mencapai US$ 100 juta. Serangan ini ia lakukan dengan bantuan sebuah malware.Bogachev yang dikenal di internet sebagai “lucky 12345”, atau “slavik”, membuat malware bernama GameOver Zeus yang dirancang untuk mencuri password dan nomer rekening akun korbannya.

Komputer yang terinfeksi malware tersebut kemudian bisa dikendalikan oleh Bogachev dan timnya yang juga berada di Rusia. Dari sini mereke kemudian bisa melakukan transaksi perbankan seperti mengirim uang ke rekening yang sudah disiapkan. Selain itu Bogachev juga diketahui sebagai pembuat Cryptolocker, program jahat yang mampu menyandera komputer korbannya. Malware ini bekerja dengan mengenkripsi data lalu kemudian meminta uang tebusan agar data tersebut bisa digunakan kembali.

Cryptolocker juga sempat terdeteksi di Indonesia, dan kabarnya malware ini sudah ‘menyandera’ lebih dari satu juta komputer di seluruh dunia. Sebagai penjahat siber spesialis pembobol rekening bank, Bogachev juga diketahui punya sejumlah rumah mewah yang salah satunya terletak di Anapa, Russia.

Seperti dikutip dari Washington Post, Rabu (25/2), karena kejahatannya itu dan sulitnya menangkap Bogachev, FBI mengumumkan hadiah US$ bagi siapa saja yang bisa membekuknya. Hal ini sekaligus membuat hacker Rusia itu sebagai buronan paling mahal yang dicari FBI. Ulah hacker Rusia bernama Evgeniy Bogachev meresahakn pemerintah Amerika Serikat. Bahkan aksi tersebut diklaim sebagai serangan paling canggih yang pernah ada.

Bogachev dan kelompoknya dituding telah melakukan konpirasi dan penipuan perbankan dengan kerugian mencapai US$ 100 juta, atau setara Rp 1,2 triliun. Demikian pernyataan departemen kehakiman Amerika Serikat, Senin waktu setempat. Bogachev yang dikenal di internet sebagai “lucky 12345”, atau “slavik”, adalah otak di balik terciptanya malware GameOver Zeus. Sebuah program jahat yang memang dirancang untuk menyerang akun perbankan.

Malware tersebut diketahui sudah beredar cukup lama, dan sudah menginfeksi ratusan ribu komputer di seluruh dunia. Inilah yang membuatnya sulit diberantas.Apa yang dilakukan Bogachev diakui sebagai FBI sebagai serangan siber paling canggih yang pernah mereka hadapai. Bahkan diperlukan kerjasama dari berbagai pihak untuk memberangus seluruh pusat kendali yang telah dibuat Bogachev.

Menurut Washington Post, polisi setidaknya menghabiskan 72 jam untuk memberantas semua komputer yang telah disulap menjadi ‘zombie’ oleh Bogachev. “Ini adalah serangan paling canggih dan paling merusak yang pernah kami temukan,” kata Wakil Jaksa Agung, James M. Cole. Aksi kejahatan hacker 30 tahun itu tidak hanya membuat malware ganas GameOver Zeus, ia juga disebut sebagai pencipta Cryptolocker, program jahat yang mampu menyandera komputer korbannya. Malware ini bekerja dengan mengenkripsi data lalu kemudian meminta uang tebusan agar data tersebut bisa digunakan kembali.

Cryptolocker juga sempat terdeteksi di Indonesia, dan kabarnya malware ini sudah ‘menyandera’ lebih dari satu juta komputer di seluruh dunia. “Fokus kami saat ini adalah menemukan Bogachev untuk segera menahannya,” tegas Cole. Bogachev saat ini tengah menjadi buronan paling dicari FBI untuk kasus kejahatan siber, bahkan pemerintah AS memberikan hadiah US$ 3 juta bagi siapa saja yang bisa menangkapnya.

Amerika Serikat menyediakan hadiah sebesar US$3 juta atau lebih dari Rp38 miliar bagi yang bisa memberikan informasi keberadaan atau menangkap seorang peretas Rusia yang telah meretas sejuta komputer. Pengumuman hadiah ini disampaikan oleh FBI dan Departemen Luar Negeri AS pada Selasa (24/2) untuk buronan Evgeniy Mikhailovich Bogachev atau yang dikenal di dunia online dengan nama “lucky12345” dan “slavik”.

Bogachev yang diyakini masih berada di Rusia ini diburu karena membuat dan mengoperasikan beberapa piranti lunak hacker, salah satunya bernama Game Over Zeus yang telah menginfeksi lebih dari satu juta komputer di AS. “Piranti lunak yang dikenal dengan nama ‘Zeus’ dan ‘Game Over Zeus’ memungkinkan penggunanya untuk mencuri informasi perbankan dan mengosongkan rekening korban, menyebabkan pencurian US$100 juta dari pengusaha dan konsumen di Amerika Serikat,” ujar pengumuman pemberian hadiah tersebut.

Juni lalu, jaksa federal AS mendakwa Bogachev yang diduga memimpin kelompok kriminal siber di Rusia dan Ukraina yang mengoperasikan Zeus. Selain Zeus, kelompok ini juga menggunakan Cryptolocker, piranti lunak yang digunakan untuk membobol dokumen dalam komputer sasaran. Kelompok ini lantas meminta tebusan dari pemilik komputer yang ingin dokumen mereka kembali.

Sejak muncul tahun 2013, Cryptolocker telah digunakan untuk menyerang sekitar 200 ribu komputer, setengahnya ada di AS. Dalam dua bulan serangan, geng hacker berhasil mendapatkan US$27 juta dari korban pemerasan, seperti disampaikan Wakil Jaksa Agung AS James Cole Juni tahun lalu. Kasus pembobolan komputer oleh hacker pekan lalu juga diungkap oleh perusahaan keamanan siber Kaspersky yang mengatakan bahwa satu kelompok peretas telah membobol US$1 miliar dari ratusan bank di 30 negara. Belum diketahui apakah ada hubungan antara Bogachev dengan kelompok ini.

Sebuah geng penjahat siber multinasional telah mencuri sebanyak US$ 1 miliar atau sekitar Rp 12,7 triliun dari 100 lembaga keuangan di seluruh dunia dalam kurun waktu dua tahun, menurut riset perusahaan keamanan siber Kaspersky. Perusahaan asal Rusia itu mengatakan pihaknya bekerjasama dengan Interpol, Europol, dan otoritas dari berbagai negara untuk mengungkap rincian lebih lanjut tentang perampokan siber yang belum pernah terjadi sebelumnya.

Kaspersky menjuluki jaringan peretas itu dengan Carbanak yang terdiri atas penjahat siber dari Eropa, termasuk Rusia dan Ukraina, serta Tiongkok. Mereka mengambil pendekatan untuk tidak mencuri langsung dari bank, melainkan menyamar sebagai pelanggan yang menarik uang dari rekening individu atau perusahaan.

Carbanak menyalahgunakan email dari individu atau karyawan perusahaan yang telah membuka file dengan program jahat (malware). Teknik macam ini dikenal sebagai pengelabuan. Mereka kemudian mampu masuk ke sistem email, melacak surat elektronik, untuk melakukan penyadapan. Dengan cara ini, Kaspersky mengatakan, para penjahat siber dapat memelajari kebiasaan karyawan bank yang melakukan transaksi atau transfer uang.

Carbanak bahkan disebut juga dapat membobol mesin anjungan tunai mandiri (ATM) untuk menarik uang tunai dari kartu debit. Mereka kemudian mengumpulkan uang membagikan hasil pencurian. “Serangan-serangan ini menggarisbawahi fakta bahwa penjahat akan mengeksploitasi kerentanan dalam sistem apapun,” kata Sanjay Virmani, Direktur Pusat Kejahatan Digital Interpol, mengatakan dalam sebuah pernyataan yang dirilis oleh Kaspersky. Ia melanjutkan, hal ini menandai bahwa tidak ada sektor industri yang sepenuhnya kebal dari serangan siber dan para pengusaha harus terus meningkatkan keamanan data.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s