Gemar Transformasi Digital … Data Bank Indonesia Mudah Diretas Hacker

Data Bank Indonesia (BI) diduga diretas atau dihack. Data BI disebut diretas oleh kelompok bernama ransomware Conti pada Kamis (21/1/2021). Kabar itu diumumkan dan diunggah di Twitter oleh salah satu platform intelijen bernama Dark Tracer. Akun @darktracer_int menyebut BI menjadi salah satu korban peretasan.

“[ALERT] geng Conti ransomware mengumumkan “BANK OF INDONESIA” masuk dalam daftar korban,” ujar Dark Tracer lewat Twitter resminya, Kamis (20/1). Kemudian akun itu juga membagikan potongan tangkapan gambar dari situs gelap geng ransomware Conti. Terlihat tampilan file yang dinamai corp.bi.go.id.

Dalam gambar yang diunggah itu juga, tertera keterangan tentang jumlah total data yang diproses sebanyak 838 file dengan ukuran 487,09 MB.

Diduga data tersebut diambil dari server yang terbuka atau open source dari situs http://www.bi.go.id. Kemudian diunggah oleh geng ransomware Conti pada Kamis (20/1). Unggahan Twitter tersebut sudah disukai 984 kali dan diretweet 716 kali.

Bank Indonesia (BI) buka suara soal dugaan kebocoran data dan peretasan yang menimpa mereka. Direktur Eksekutif Departemen Komunikasi Bank Indonesia Erwin Haryono mengakui ada upaya peretasan berupa ransomware yang menimpa BI. Itu terjadi Desember lalu. “Ini menyadarkan kami bahwa cyberattack, bahkan cybercrime itu nyata dan kami juga kena,” ujar Erwin Haryono pada konferensi pers BI Kamis (20/1).

Sebagai informasi, data Bank Indonesia (BI) diduga bocor pada Kamis (20/1). Data itu disebut hasil retasan kelompok peretas, geng ransomware Conti. Kabar peretasan itu diunggah salah satu platform intelijen bernama Dark Tracer di Twitter pada Kamis (20/1) pagi.

Akun Dark Tracer membagikan potongan tangkapan layar dari situs gelap geng ransomware Conti. Terlihat tampilan file yang dinamai corp.bi.go.id. Tertera keterangan unggahan yang tertulis bahwa total data tersebut sebanyak 838 file sebesar 487,09 MB. Erwin mengatakan sejak terjadinya peretasan data oleh ransomware, BI sudah melakukan langkah-langkah untuk memitigasi serangan kejahatan siber ke depannya.

“Pertama kami menguatkan framework termasuk di level pegawai karena ransomware itu masuk pada the weakest link tadi itu. Kemudian (kami) mengembangkan infrastruktur yang lebih ketat dan juga mengembangkan kerja sama yang lebih erat,” kata Erwin. Erwin memberi kepastian bahwa setelah terjadinya serangan ransomware BI sudah melakukan antisipasi dan penanganan audit sehingga tidak ada gangguan apapun dari layanan yang diberikan oleh BI. “Bank Indonesia kemudian ingin mengatakan, memastikan bahwa layanan operasional bank Indonesia tidak terganggu dia tetap terkendali dan bisa mendukung kegiatan ekonomi masyarakat,” kata Erwin.

Sistem keamanan siber Bank Indonesia ditembus peretas global pada Senin (17/1). Sejumlah data non kritikal berhasil diambil oknum. Juru Bicara Badan Siber dan Sandi Negara (BSSN) Anton Setiawan menjelaskan data milik BI yang diretas merupakan data sejumlah karyawan.

“Data-data seperti: peminjaman laptop, permintaan Swab, pengurusan pembuangan sampah, proposal-proposal acara,” ujar Anton. Anton menjelaskan data-data tersebut berasal dari kantor cabang BI di Bengkulu.”Tim BSSN dan BI melakukan verifikasi terhadap konten dari data yang tersimpan, data yang tersimpan diindikasikan merupakan data milik Bank Indonesia cabang Bemgkulu,” kata Anton.Serangan ini dilakukan oleh kelompok siber yang menamai dirinya geng ransomware Conti. Mereka berhasil meretas 16 perangkat komputer (PC) yang digunakan karyawan BI yang kabar terbaru perangkat tersebut sudah diamankan dengan memutuskan server guna menghindari pencurian data penting.

“Serangan tersebut sudah dilaporkan oleh pihak BI ke BSSN pada tanggal 17 Desember 2021,” tutur Anton. Sejak saat itu kedua instansi berkoordinasi untuk melakukan langkah mitigasi terhadap insiden keamanan siber tersebut.

Peretasan yang dialami BI pertama kali dilaporkan oleh akun Twitter bernama Dark Tracer. Dalam unggahannya, akun tersebut menyebutkan Bank Indonesia sebagai korban serangan geng ransomware Conti. “[ALERT] geng Conti ransomware mengumumkan “BANK OF INDONESIA” masuk dalam daftar korban,” ujar Dark Tracer lewat Twitter resminya, Kamis (20/1).

Antisipasi BSSN dan BI
Anton menjelaskan Bank Indonesia telah melakukan sejumlah langkah penanganan, terutama pada perangkat-perangkat yang terdampak serangan. Berikut langkah-langkah yang telah dilakukan Bank Indonesia untuk menangani kasus serangan siber:

1. Mengisolasi PC yang terdampak oleh ransomware tersebut dan memutus hubungan server kategori kritikal agar tidak terdampak oleh ransomware.
2. Melakukan eradikasi [pemusnahan] terhadap file yang diduga menjadi sumber penyebaran ransomware.
3. Melakukan monitoring terkait dengan indikasi eksfiltrasi data yang terjadi.

Geng ransomware conti berhasil meretas sistem keamanan siber Bank Indonesia (BI) beberapa waktu lalu. Kelompok ini mencuri data non kritikal karyawan BI. Pakar keamanan siber dari CISSReC, Pratama Persadha mengakui peretas data BI adalah kelompok siber berbahaya di dunia. Dalam melancarkan serangan keamanan siber kelompok peretas ini diakui tidak pernah meleset.

“Serangan itu dilakukan oleh Grup peretas Ransomware Conti yang merupakan salah satu grup peretas ransomware berbahaya di dunia, dan mempunyai reputasi yang “bagus”. Sehingga jika mempublish sesuatu, sudah pasti valid karena reputasinya dipertaruhkan,” kata Pratama. Rentetan kasus serangan siber yang terjadi di Indonesia beberapa waktu ke belakang harusnya menjadi peringatan keras bagi lembaga dan perusahaan untuk lebih meningkatkan keamanan sibernya.

Serangan pada Bank Indonesia menjadi yang ketiga terjadi di awal 2022, menyusul kasus Kementerian Kesehatan dan anak perusahaan Pertamina. Menurut Pratama, serangan siber yang menimpa Indonesia sudah masuk ke tahap red alert atau berbahaya. “Jika dilihat negara lain yang terkena serangan peretasan rata-rata sekitar sekali dalam 1 catur wulan, maka di Indonesia dalam sebulan bisa berkali-kali kejadian,” jelasnya.

Analisis serangan
Peretasan yang menimpa BI menyerang 16 komputer dengan ransomware, dan ransomware ini dapat berasal dari mana saja. Pratama menjelaskan perlu dilakukannya digital forensik untuk mengetahui secara pasti dari mana ransomware menyusupi komputer. “Bisa saja dengan praktek Phising, credential login yang lemah atau dikarenakan pegawai mengakses sistem kantor dengan jaringan dan peralatan yang tidak aman,” tutur Pratama.

Ransomware yang menyusup ke jaringan komputer dapat menginfeksi file dan menyebar ke semua server yang terhubung, sehingga data perangkat lain yang masih berada dalam satu jaringan juga bisa terdampak.

Lembaga keuangan jadi target
Tren serangan siber menggunakan ransomware terus meningkat setiap tahun. Hal ini terjadi karena hampir semua sektor pekerjaan mengalami digitalisasi, terutama perbankan.Digitalisasi yang membantu pekerjaan menjadi lebih efisien, menyisakan dampak buruk, yakni terbukanya lembaga pada serangan siber. “Perbankan dan lembaga keuangan termasuk BI akan menjadi sasaran serangan siber yang cukup terbuka di tahun – tahun mendatang. Karena itu peningkatan keamanan siber harus dilakukan oleh negara maupun swasta,” tutur Pratama.

Modus serangan siber
Modus serangan siber bisa bermacam-macam, mulai dari pemerasan yang berujung uang tebusan hingga program spionase asing. Jika serangan ditujukan untuk uang tebusan, data atau file yang diserang akan dienkripsi agar tidak bisa bisa dibuka oleh pemilik data. Sehingga korban mau tidak mau harus membayar sejumlah uang untuk mendapatkan akses pada data tersebut.

“Kalau korban tidak membayar uang tebusan yang diminta, maka data dan sistemnya akan dirusak dan sistem tidak bisa berjalan sehingga layanan organisasi tersebut akan berhenti. Karena data file mahal dan penting, jadi pasti pihak lembaga mau tidak mau membayar tebusan jika terkena serangan ransomware,” tutup Pratama.

Cara Menarik Uang Dari Tabungan Orang Lain

Ramai terkait hilangnya uang nasabah Jenius BTPN sebesar Rp 241 juta. Dalam keterangannya, pemilik dana menyebutkan dia sempat ditelepon oleh orang yang mengaku sebagai pegawai di Jenius. Orang tersebut mengaku jika ada penyesuaian tarif feesible dan meminta pemilik dana untuk mengisi formulir pada situs palsu jeniusbtpn.com. Sebenarnya kasus kejahatan di sektor perbankan ini bukanlah hal baru. Banyak modus yang digunakan untuk menipu calon korban. Mulai dari skimming, phising sampai social engineering. Yuk kenali dulu modus-modusnya supaya detikers lebih waspada dan terhindar dari kejahatan ini:

Phising

Phising merupakan salah satu cara yang digunakan penipu untuk mencuri informasi pribadi. Misalnya nomor rekening bank, kata sandi sampai nomor kartu kredit. Modus ini juga digunakan oleh penipu untuk memancing dan mengelabui target. Jadi mereka biasanya mengarahkan orang ke suatu halaman dan meminta calon korban mengisi formulir di laman tersebut.

“Phising itu penjahatnya berpura-pura menjadi orang lain untuk mendapatkan informasi,” kata Deputi Komisioner Edukasi dan Perlindungan Konsumen OJK, Sarjito dikutip dari pemberitaan detikcom (11/12/2020).

Skimming

Modus kejahatan ini juga sering menelan korban. Korban biasanya mendapati rekeningnya kosong, padahal dia tak melakukan transaksi sama sekali. Ketika dilacak di bank, penarikan atau transaksi biasanya terjadi di luar kota dengan jumlah yang beragam. Pengamat IT sekaligus Chief Digital Forensic Indonesia, Ruby Alamsyah skimming adalah pencurian informasi kartu baik debit maupun kredit dengan cara menyalin informasi yang ada di kartu debit/ATM yang masih menggunakan pita magnetik.

Ruby mengatakan untuk menghindari skimming ini sebelum transaksi, baiknya nasabah memperhatikan detil mesin ATM. Jika ada keanehan atau kejanggalan lebih baik jangan transaksi di mesin itu. “Bisa perhatikan dulu di mulut tempat kartu ATM masuk, jika ada yang aneh atau ada tambahan-tambahan yang janggal, lebih baik jangan lanjutkan transaksinya,” kata dia.

Dia mengungkapkan lebih baik mencari mesin ATM yang berada di kantor cabang bank. Hal ini lebih aman dibandingkan mesin ATM yang tidak memiliki pengawasan ketat. Selanjutnya, nasabah juga bisa mengaktifkan fitur notifikasi melalui SMS. Hal ini untuk memantau pergerakan arus keluar masuk uang yang ada di rekening.

Social Engineering

Nasabah juga harus berhati-hati dengan modus ini. Biasanya pelaku kejahatan memanfaatkan kepanikan dan kelengahan calon korban. Caranya pelaku membuat ganjalan di mulut ATM, sehingga kartu nasabah tersangkut dan tak bisa dikeluarkan. Saat itulah pelaku menjalankan aksinya dengan berpura-pura menolong, padahal dia mengambil kartu asli dan menukarnya dengan kartu yang mereka miliki.

Dari sinilah, ketika nasabah panik mereka biasanya meminta nasabah untuk mengecek kartu tersebut. “Biasanya si pelaku itu akan minta calon korbannya untuk memeriksa dengan memasukkan kartu yang sudah ditukar itu. Karena nasabah masukkin PINnya dia, nggak bisa dong. Pelaku bilang, kalau kartunya sudah diblokir. Padahal dia ngintip nomor PIN yang dimasukkan sama nasabah,” ujar dia.

Mereka mengambil kesempatan dari celah tersebut dan melakukan transaksi secara sah. Hal ini karena PIN dan kartu yang digunakan sesuai dengan yang terekam pada data bank. Nah untuk menghindari hal tersebut, Ruby membagikan tips aman menyimpan uang dan bertransaksi di mesin ATM. Pertama, biasakan jika membuat kartu ATM yang ada nama pemegangnya.

Data 8,4 Milyar Password Dijual Di Internet

Sebanyak 8,4 miliar password dibocorkan di forum hacker. Password ini dari aneka login Gmail, Facebook, Apple, PayPal dan lain-lain. Segera cek password Anda, jika sudah bocor segeralah diganti! Dilansir dari media keamanan siber CyberNews, Rabu (9/6/2021) aksi pembocoran ini dinamakan ‘RockYou2021’. RockYou adalah insiden kebocoran data tahun 2009 silam dimana 32 juta password dibocorkan di forum online.

Tim dari CyberNews melaporkan bahwa data TXT berukuran 100GB dibocorkan di forum hacker. Diklaim isinya sangat bombastis, yaitu 82 miliar password dengan 6-20 karakter non-ASCII. Namun setelah diuji oleh tim, jumlah password yang bocor tidak sebanyak itu, melainkan 8,4 miliar password. Namun tetap saja, 8,4 miliar password adalah jumlah yang mengerikan. Password ini berasal dari berbagai akun, baik media sosial, email ataupun aplikasi.

Laporan itu tidak menyebutkan bagaimana password ini bisa bocor dan apakah password ini sungguhan. Namun dengan jumlah yang sangat besar, besar pula kemungkinan kebocoran data yang terjadi. Tim membandingkan data bocor ini ke Compilation of Many Breaches (COMB). Sebanyak 3,2 miliar data password bocor ternyata cocok dengannya.

Tim ini menyimpulkan, karena jumlah data yang bocor ini hampir 2 kali lipat dari pengguna internet dunia yang adalah 4,7 miliar orang, para pengguna patut mengecek password masing-masing apakah masih aman atau sudah bocor.

Dampak potensialnya adalah, karena banyak orang yang memakai password yang sama untuk berbagai akun, maka semua akun tersebut juga berisiko bobol. Itu sebabnya pengguna internet harus waspada. Pengguna internet disarankan mengaktifkan Two Factor Authentication (TFA). Mereka juga bisa mengecek keamanan password mereka lewat Have I Been Pwned dan CyberNews Personal Data Leak dan Cybernews Password Leak.

Tim CyberNews dilaporkan sedang meng-upload data kebocoran password ini ke database mereka. Kalau saat Anda mengetesnya di link CyberNews dan muncul, artinya harus segera diganti. Jika tidak muncul, jangan girang dulu. Cek lagi secara berkala karena proses permutakhiran data masih terus berlangsung.

36 Persen Perusahaan di Indonesia Terkena Serangan Hacker

Perusahaan keamanan FireEye mengungkapkan hasil penelitiannya selama kuartal kedua 2015. Dari data tersebut, tercatat sebanyak 36 persen perusahaan di Indonesia yang terkena serangan siber cukup serius. “Semua organisasi rawan diserang. Kebanyakan, yang diserang adalah pemerintahan, militer, finansial dan berbagai perusahaan besar,” kata Bryce Boland, CTO FireEye Asia Pasifik.

Sayangnya ia enggan membeberkan berapa jumlah perusahaannya. Yang pasti, perusahaan yang disurvei adalah pelanggan FireEye di Indonesia baik lokal maupun internasional. Berdasarkan data yang dikumpulkan, setidaknya ada 4 kelompok peretas yang berusaha menyerang Indonesia. 3 di antaranya dari China, sedangkan sisanya berasal dari Eropa Timur.

Ia juga menjelaskan bahwa tingkat kematangan keamanan siber ada tiga, yakni Detection, Response, dan Hunting. Indonesia sendiri baru bisa mencapai tingkat yang paling rendah, yakni Detection. Ini dikarenakan keamanan siber masih belum menjadi prioritas utama.

“Perusahaan di Indonesia punya budget yang cukup banyak, tapi dipakai untuk yang lain, Bukan untuk memelihara dan mengembangkan keamanan sistemnya,” lanjutnya. Di saat yang sama, Bryce juga mengungkapkan hasil riset dari Australian Strategic Policy Institute tentang tingkat kematangan keamanan siber di Asia Pasifik pada tahun 2015.

Hasilnya, kematangan infrastruktur keamanan siber di Indonesia, menempati urutan 14 dengan angka 46,4 persen setelah Thailand (49,1 persen) dan Filipina (46,8 persen). Posisi pertama sendiri ditempati oleh Amerika Serikat dengan angka 90,7 persen. Disusul oleh Jepang (85,1 persen), Korea selatan (82,8 persen), Singapura (81,8 persen) dan Australia (79,9 persen)

Tanda Komputer Terjangkit Malware GameOver Zeus Pencuri Uang Online Banking Ciptaan Evgeniy Bogachev

Hacker buron asal Rusia diketahui menyebarkan program jahat yang mampu menguras isi rekening korbannya. Berikut adalah tanda komputer yang telah terkena virus tersebut. Evgeniy Bogachev saat ini menjadi hacker paling dicari oleh FBI. Aksinya yang mencuri US$ 100 juta dianggap sebagai serangan paling canggih dan merusak.

Bogachev beraksi dengan malware bernama GameOver Zeus yang ia sebarkan melalui email. Program jahat itu bertugas untuk mengintai korbannya untuk merekam data penting, seperti transaksi perbankan melalui internet. Selain itu komputer yang terinfeksi juga akan dijadikan ‘zombie’, yakni sebuah mesin yang dikendalikan peretas untuk tujuan tertentu, seperti melumpuhkan sistem.

Federal Bureau of Investigation (FBI) kini tengah memburu Bogachev yang diduga berada di Rusia, hadiah US$ 3 juta juga disiapkan bagi siapa saja yang bisa memberi informasi keberadaannya. Melalui situsnya FBI juga menjelaskan ciri-ciri komputer yang terjangkit GameOver Zeus, antara lain performa komputer yang mulai lambat, lalu krusor yang bergerak dengan sendirinya.

Selain itu pengguna disarankan waspada jika tiba-tiba menerima adanya laporan aktivitas mencurikan pada akun perbankan. Ciri-ciri lain komputer yang terjangkit GameOver Zeus adalah munculnya kotak chat yang tidak dikenal. Beberapa kasus juga menyebutkan komputer yang terkena malware penyandera Cryptolocker, besar kemungkinan juga terserang GameOver Zeus.

Untuk mengantisipasi malware tersebut, FBI hanya menyarankan pengguna untuk menggunakan aplikasi antivirus terkini serta memblokir akses pop-up window. Pengguna juga disarankan untuk lebih hati-hati saat mengunduh lampiran dari email yang tidak dikenal. FBI dan departemen luar negeri Amerika Serikat akan memberikan Rp 38,6 miliar bagi siapa saja yang berhasil menangkap hacker asal Rusia, Evgeniy Bogachev.

Bogachev, yang saat ini dipercaya berada di Rusia, sebenarnya bukan sosok baru dalam kejahatan komputer. Tahun lalu dan di 2012 itu pernah dihukum atas kejahatan meretas sistem.Pria tersebut juga masuk dalam daftar buronan paling dicari FBI untuk urusan keamanan internet, dan kini hacker 31 tahun itu kembali dicari atas kejahatan serupa.

Bogachev dituding bertanggung jawab atas serangan terhadap sejumlah bank di Amerika Serikat dengan kerugian mencapai US$ 100 juta. Serangan ini ia lakukan dengan bantuan sebuah malware.Bogachev yang dikenal di internet sebagai “lucky 12345”, atau “slavik”, membuat malware bernama GameOver Zeus yang dirancang untuk mencuri password dan nomer rekening akun korbannya.

Komputer yang terinfeksi malware tersebut kemudian bisa dikendalikan oleh Bogachev dan timnya yang juga berada di Rusia. Dari sini mereke kemudian bisa melakukan transaksi perbankan seperti mengirim uang ke rekening yang sudah disiapkan. Selain itu Bogachev juga diketahui sebagai pembuat Cryptolocker, program jahat yang mampu menyandera komputer korbannya. Malware ini bekerja dengan mengenkripsi data lalu kemudian meminta uang tebusan agar data tersebut bisa digunakan kembali.

Cryptolocker juga sempat terdeteksi di Indonesia, dan kabarnya malware ini sudah ‘menyandera’ lebih dari satu juta komputer di seluruh dunia. Sebagai penjahat siber spesialis pembobol rekening bank, Bogachev juga diketahui punya sejumlah rumah mewah yang salah satunya terletak di Anapa, Russia.

Seperti dikutip dari Washington Post, Rabu (25/2), karena kejahatannya itu dan sulitnya menangkap Bogachev, FBI mengumumkan hadiah US$ bagi siapa saja yang bisa membekuknya. Hal ini sekaligus membuat hacker Rusia itu sebagai buronan paling mahal yang dicari FBI. Ulah hacker Rusia bernama Evgeniy Bogachev meresahakn pemerintah Amerika Serikat. Bahkan aksi tersebut diklaim sebagai serangan paling canggih yang pernah ada.

Bogachev dan kelompoknya dituding telah melakukan konpirasi dan penipuan perbankan dengan kerugian mencapai US$ 100 juta, atau setara Rp 1,2 triliun. Demikian pernyataan departemen kehakiman Amerika Serikat, Senin waktu setempat. Bogachev yang dikenal di internet sebagai “lucky 12345”, atau “slavik”, adalah otak di balik terciptanya malware GameOver Zeus. Sebuah program jahat yang memang dirancang untuk menyerang akun perbankan.

Malware tersebut diketahui sudah beredar cukup lama, dan sudah menginfeksi ratusan ribu komputer di seluruh dunia. Inilah yang membuatnya sulit diberantas.Apa yang dilakukan Bogachev diakui sebagai FBI sebagai serangan siber paling canggih yang pernah mereka hadapai. Bahkan diperlukan kerjasama dari berbagai pihak untuk memberangus seluruh pusat kendali yang telah dibuat Bogachev.

Menurut Washington Post, polisi setidaknya menghabiskan 72 jam untuk memberantas semua komputer yang telah disulap menjadi ‘zombie’ oleh Bogachev. “Ini adalah serangan paling canggih dan paling merusak yang pernah kami temukan,” kata Wakil Jaksa Agung, James M. Cole. Aksi kejahatan hacker 30 tahun itu tidak hanya membuat malware ganas GameOver Zeus, ia juga disebut sebagai pencipta Cryptolocker, program jahat yang mampu menyandera komputer korbannya. Malware ini bekerja dengan mengenkripsi data lalu kemudian meminta uang tebusan agar data tersebut bisa digunakan kembali.

Cryptolocker juga sempat terdeteksi di Indonesia, dan kabarnya malware ini sudah ‘menyandera’ lebih dari satu juta komputer di seluruh dunia. “Fokus kami saat ini adalah menemukan Bogachev untuk segera menahannya,” tegas Cole. Bogachev saat ini tengah menjadi buronan paling dicari FBI untuk kasus kejahatan siber, bahkan pemerintah AS memberikan hadiah US$ 3 juta bagi siapa saja yang bisa menangkapnya.

Amerika Serikat menyediakan hadiah sebesar US$3 juta atau lebih dari Rp38 miliar bagi yang bisa memberikan informasi keberadaan atau menangkap seorang peretas Rusia yang telah meretas sejuta komputer. Pengumuman hadiah ini disampaikan oleh FBI dan Departemen Luar Negeri AS pada Selasa (24/2) untuk buronan Evgeniy Mikhailovich Bogachev atau yang dikenal di dunia online dengan nama “lucky12345” dan “slavik”.

Bogachev yang diyakini masih berada di Rusia ini diburu karena membuat dan mengoperasikan beberapa piranti lunak hacker, salah satunya bernama Game Over Zeus yang telah menginfeksi lebih dari satu juta komputer di AS. “Piranti lunak yang dikenal dengan nama ‘Zeus’ dan ‘Game Over Zeus’ memungkinkan penggunanya untuk mencuri informasi perbankan dan mengosongkan rekening korban, menyebabkan pencurian US$100 juta dari pengusaha dan konsumen di Amerika Serikat,” ujar pengumuman pemberian hadiah tersebut.

Juni lalu, jaksa federal AS mendakwa Bogachev yang diduga memimpin kelompok kriminal siber di Rusia dan Ukraina yang mengoperasikan Zeus. Selain Zeus, kelompok ini juga menggunakan Cryptolocker, piranti lunak yang digunakan untuk membobol dokumen dalam komputer sasaran. Kelompok ini lantas meminta tebusan dari pemilik komputer yang ingin dokumen mereka kembali.

Sejak muncul tahun 2013, Cryptolocker telah digunakan untuk menyerang sekitar 200 ribu komputer, setengahnya ada di AS. Dalam dua bulan serangan, geng hacker berhasil mendapatkan US$27 juta dari korban pemerasan, seperti disampaikan Wakil Jaksa Agung AS James Cole Juni tahun lalu. Kasus pembobolan komputer oleh hacker pekan lalu juga diungkap oleh perusahaan keamanan siber Kaspersky yang mengatakan bahwa satu kelompok peretas telah membobol US$1 miliar dari ratusan bank di 30 negara. Belum diketahui apakah ada hubungan antara Bogachev dengan kelompok ini.

Sebuah geng penjahat siber multinasional telah mencuri sebanyak US$ 1 miliar atau sekitar Rp 12,7 triliun dari 100 lembaga keuangan di seluruh dunia dalam kurun waktu dua tahun, menurut riset perusahaan keamanan siber Kaspersky. Perusahaan asal Rusia itu mengatakan pihaknya bekerjasama dengan Interpol, Europol, dan otoritas dari berbagai negara untuk mengungkap rincian lebih lanjut tentang perampokan siber yang belum pernah terjadi sebelumnya.

Kaspersky menjuluki jaringan peretas itu dengan Carbanak yang terdiri atas penjahat siber dari Eropa, termasuk Rusia dan Ukraina, serta Tiongkok. Mereka mengambil pendekatan untuk tidak mencuri langsung dari bank, melainkan menyamar sebagai pelanggan yang menarik uang dari rekening individu atau perusahaan.

Carbanak menyalahgunakan email dari individu atau karyawan perusahaan yang telah membuka file dengan program jahat (malware). Teknik macam ini dikenal sebagai pengelabuan. Mereka kemudian mampu masuk ke sistem email, melacak surat elektronik, untuk melakukan penyadapan. Dengan cara ini, Kaspersky mengatakan, para penjahat siber dapat memelajari kebiasaan karyawan bank yang melakukan transaksi atau transfer uang.

Carbanak bahkan disebut juga dapat membobol mesin anjungan tunai mandiri (ATM) untuk menarik uang tunai dari kartu debit. Mereka kemudian mengumpulkan uang membagikan hasil pencurian. “Serangan-serangan ini menggarisbawahi fakta bahwa penjahat akan mengeksploitasi kerentanan dalam sistem apapun,” kata Sanjay Virmani, Direktur Pusat Kejahatan Digital Interpol, mengatakan dalam sebuah pernyataan yang dirilis oleh Kaspersky. Ia melanjutkan, hal ini menandai bahwa tidak ada sektor industri yang sepenuhnya kebal dari serangan siber dan para pengusaha harus terus meningkatkan keamanan data.

PayPal Masuk Pasar Offline Sebagai Penganti Kartu Kredit

PAYPAL selangkah lebih dekat lagi menuju transaksi offline. Layanan transaksi di internet ini berencana menangani pembayaran di toko-toko.

Sistem pembayaran offline akan menjadi lahan besar PayPal yang dimiliki eBay. Tapi sejumlah perusahaan sudah membuat terobosan baru termasuk Square, yaitu sebuah start-up di San Fransisco yang mencoba menggantikan register kas dan terminal kartu kredit dengan membiarkan konsumen melakukan pembelian di ponsel mereka.

Rencana PayPal dalam merambah transaksi offline adalah membuat alat pembayaran yang tersedia untuk pedagang sehingga mereka dapat menggunakan terminal kartu kredit untuk menerima pembayaran melalui PayPal.

Dalam tiga pilihan, pembeli dapat memasukkan nomor telepon mereka dan empat digit pin untuk melakukan pembayaran rekening PayPal mereka. Pembeli juga dapat mengakses telepon mereka di terminal atau toko. Lalu, pilihan yang ketiga adalah mereka menggesekkan kartu PayPal.

“Kami ingin menyediakan pembayaran yang aman bagi konsumen. Dan tidak memaksa teknologi pada konsumen atau pedagang,” jelas VP of Global Product and Experience Pay Pal Sam Shrauger. PayPal kini memiliki lebih dari 100 juta akun pengguna aktif dan mendapatkan komisi di setiap transaksi online dan offline nantinya

Tips Hindari Phising dan Aman Di Internet Dari Symantec

Symantec mengawasi sebuah laman phishing atau penipuan yang menyamar sebagai sebuah perusahaan peranti lunak terkenal untuk menawarkan produk peranti lunak dengan harga diskon.

Laman palsu itu mengincar seberapa banyak pengguna dengan segel keamanan palsu seperti pengguna diminta memasukan informasi tagihan mereka, informasi pribadi, dan rincian kartu kredit untuk melengkapi pembelian mereka, informasi itu seperti alamat email pengguna dan nomor telepon, dalam siaran pers yang diterima Antara News pada Senin (12/9).

Karena itu, Symantec menyarankan pengguna Internet untuk melakukan tips-tips di bawah ini.

– Tidak mengklik link yang mencurigakan dalam pesan email.

– Hindari memberikan informasi pribadi.

– Jangan pernah memasukkan informasi pribadi pada halaman atau layar pop-up (halaman yang muncul secara tiba-tiba).

– Saat memasukkan informasi pribadi atau finansial, pastikan laman itu terenkripsi dengan sertifikat SSL.

Tips Aman Untuk Bertransaksi Melalui Mobile Banking

FASILITAS mobile banking yang ditawarkan berbagai bank saat ini merupakan salah satu cara untuk mempermudah transaksi perbankan Anda kapan pun dan di mana pun. Tapi, seberapa aman penggunaannya?

Phil Blank, direktur keamanan, risiko, dan penipuan di Javelin Strategy and Research, seperti dikutip situs money.msn.com mengatakan, menggunakan ponsel Anda untuk bertransaksi perbankan di mana saja bisa menjadi sebuah kenyamanan. Tidak ada alasan bagi Anda untuk tidak mengakses rekening bank melalui ponsel, asalkan Anda mengikuti sejumlah prosedur dasar berikut ini:

Do:
1. Gunakan aplikasi bank Anda untuk mobile banking atau aplikasi keuangan lain yang tepercaya. Unduh langsung aplikasi tersebut dari toko aplikasi untuk jenis ponsel Anda, entah itu iPhone, Android, dan lain-lain.
2. Perlakukan ponsel Anda sebagaimana Anda memperlakukan perangkat komputer pribadi. Misalnya, dengan menginstal perangkat antivirus pada ponsel untuk meminimalisasi risiko.
3. Awasi selalu keberadaan ponsel Anda. Berbeda dengan komputer, ponsel lebih gampang terselip atau tercecer dari saku baju atau tas. Jadi, sering-sering memeriksa keberadaannya untuk memastikan ponsel Anda tetap berada di tempat yang aman ketika bepergian.

Don’t:
1. Jangan menggunakan akses Wi-Fi publik untuk melakukan bisnis perbankan Anda. Sebab, Anda tidak bisa memastikan jaringan itu aman. Sebaiknya, pilih jaringan nirkabel yang memerlukan kata kunci keamanan jaringan atau memiliki beberapa bentuk keamanan lainnya.
2. Jangan menjadi yang pertama dalam antrean untuk menggunakan aplikasi baru bank Anda. Tunggu sampai sekitar 30 sampai 40 hari, kemudian baru mengunduh dan menggunakannya. Pasalnya, kadang-kadang versi awal dari sebuah aplikasi mengandung malware dan tidak aman.
3. Jangan pernah mengirimkan pesan teks lewat ponsel Anda yang berisi informasi sensitif seperti nomor rekening tabungan atau password akun Anda.
4. Jangan tertipu oleh email atau pesan teks yang meminta informasi pribadi. Sering kali, itu adalah pesan phishing yang mengaku dari bank Anda dan meminta Anda untuk mengklik link yang disediakan untuk memperbarui informasi rekening. Selain itu, hindari pula mengunjungi setiap situs yang tidak Anda kenali.

Daftar Lengkap dan Alasan Perusahaan Yang Dibeli Google Termasuk Motorola

Raksasa Internet Google hari ini mengumumkan akan mengakuisisi produsen ponsel Motorola senilai US$ 12,5 miliar atau sekitar Rp 106,5 triliun. Dalam blog resmi Google, CEO Google Lary Page menyatakan kolaborasi Motorola dengan sistem operasi Android telah menciptakan kedua perusahaan.

“Kami akan mengembangkan ekosistem seluruh Android untuk kepentingan konsumen, mitra, dan pengembang. Saya menyambut Motorola masuk ke keluarga kami,” kata dia. Dengan akuisisi ini, Motorola akan memegang lisensi Android dan Android akan tetap jadi sistem operasi terbuka. “Motorola akan menjadi unit bisnis yang terpisah,” ujarnya.

Sanjay Jha, CEO Motorola Mobility, mengatakan transaksi ini menawarkan nilai yang signifikan bagi pemegang saham Motorola Mobility. ”Kami telah berbagi kemitraan yang produktif dengan Google untuk memajukan platform Android dan sekarang melalui kombinasi ini kita akan mampu berbuat lebih banyak untuk berinovasi dan memberikan solusi mobilitas yang luar biasa di seluruh perangkat mobile kami,” kata dia.

Akuisisi ini diharapkan akan kelar akhir tahun atau awal tahun depan. Ini merupakan akuisisi terbesar Google hingga saat ini. Berikut ini daftar akuisisi yang pernah dilakukan oleh Google.

1. Situs iklan online DoubleClick
Akuisisi: 13 April 2007
Harga: US$ 3,1 miliar

2. Sistem operasi mobile Android
Akuisisi: 17 Agustus 2005
Harga: Diperkirakan US$ 50 juta

3.Platform iklan mobile Admob
Akuisisi: 9 November 2009
Harga: US$ 750 juta

4. Situs berbagi video YouTube
Akuisisi: 9 Oktober 2006
Harga: US$ 1,65 miliar

5. Perangkat Lunak ITA
Akuisisi: 1 Juli 2010
Harga: $ 700 juta

6. Jejaring sosial berbasis lokasi Dodgeball
Akuisisi: 12 Mei 2005
Harga: tak diketahui

Yahoo! Digugat Pemegang Saham Karena Menjual Alipay Pada China

Yahoo! Inc digugat para pemegang sahamnya. Pemilik portal web terbesar di Amerika Serikat (AS) ini dianggap telah menyesatkan pemegang saham dalam pemisahan Alipay, bisnis pembayaran online di China, yang dimiliki Alibaba Group Holding Ltd.

Para pemilik saham perusahaan yang berbasis di Sunnyvale, California, itu mengajukan komplain ke pengadian federal San Francisco, Rabu (9/8/2011). Dalam gugatan itu, mereka mengklaim penyedia layanan mesin pencari itu tak mernberitahu mereka hingga 10 Mei bahwa investasi senilai 1 miliar dollar AS di Alibaba terganggu spin-off Alipay.

Sebelumnya, manajemen Yahoo! sendiri berjanji akan memberi informasi kepada investor soal pengalihan Alipay paling lambat 31 Maret 2011. Pasalnya, menurut pengaduan itu, pengalihan ini bakal mengurangi nilai investasi Yahoo! di Alibaba hingga miliaran dollar AS.

Gugatan itu diajukan atas nama Twin City Pipe Trades Service Association yang berpusat di Saint Paul, Minnesota. Sayang, Dana Lengkeek, Juru Bicara Yahoo! tak segera memberi konfirmasi untuk Bloomberg.

Sekadar informasi, Jack Ma, Chairman Alibaba mengalihkan Alipay, salah satu usaha yang semula menjadi bagian Alibaba, ke sebuah perusahaan yang berada di bawah kendalinya. Sebagai pemilik 43 persen saham Alibaba, Yahoo! menentang keras pengalihan kepemilikan Alipay itu. Yahoo! merasa tak diikutsertakan dalam proses pengalihan itu.

Peraturan China yang mempercepat proses spin-off ini, sebenarnya telah melakukan antisipasi pada 2009 lalu. Aturan itu menuntut Yahoo! atau Alibaba untuk melepaskan keterkaitannya dengan Alipay. Namun, Yahoo! gagal membangun strategi untuk memulihkan nilai kepemilikannya di Alibaba.

Sementara itu, pada 29 Juli lalu, Alibaba mengatakan, dua pemegang saham terbesarnya, yakni Yahoo! dan Softbank Corp, perusahaan operator telepon seluler di Jepang, menyetujui sebuah kesepakatan kompensasi. Dalam kesepakatan itu, Alibaba akan menerima 6 miliar dollar AS dari pengalihan Alipay.

Persetujuan ini sekaligus mengakhiri sengketa empat bulan antara Alibaba dan para pemegang saham asingnya, terkait pemisahan Alipay