Jakarta: Sebuah grup hacker berbahasa Rusia diam-diam mencuri hampir USD10 juta (Rp135,5 miliar) dari setidaknya 18 bank yang ada di Amerika Serikat, Rusia dan Inggris.



Mereka melakukan pencurian ini selama beberapa tahun belakangan dengan mengincar sistem transfer antar bank, lapor perusahaan keamanan siber asal Moskow.

Group-IB memeringatkan, serangan-serangan ini -- yang dimulai 18 bulan lalu dan memungkinkan para hacker untuk mencuri uang dari mesin ATM bank -- tampaknya masih berlanjut dan akan menargetkan bank-bank di Amerika Latin ke depan, lapor Reuters.Serangan pertama terjadi pada musim semi 2016. Korban serangan itu adalah bank-bank dalam jaringan "STAR" milik First Data. Jaringan tersebut adalah sistem pengirim pesan yang digunakan bank di AS untuk menghubungkan ATM dari lebih dari 5.000 organisasi, lapor peneliti Group-IB.Dalam sebuah pernyataan resmi, First Data mengatakan bahwa sejumlah institusi finansial yang menggunakan jaringan STAR dibobol karena mengeluarkan kartu debit pada awal 2016. First Data kemudian mengimplementasi kendali keamanan yang wajib dilakukan. Mereka berkata, jaringan STAR sendiri tidak pernah diretas.First Data juga mengatakan, mereka akan terus menyelidiki sejumlah kejadian ketika para hacker belajar cara melakukan transfer melalui sistem perbankan SWIFT. Namun, mereka tidak menyebutkan apakah serangan itu telah berhasil dilaksanakan atau tidak.Pada Oktober, SWIFT berkata bahwa hacker masih mengincar sistem pengirim pesan antar bank mereka. Namun, setelah hacker berhasil curi USD81 juta dari Bangladesh Bank tahun lalu, tidak ada lagi serangan yang terjadi.Group-IB menamai grup hacker ini "MoneyTaker". Mereka mengidentifikasi 18 bank yang telah menjadi korban. Sebanyak 15 di antaranya ada di AS, 2 di Rusia dan 1 di Inggris. Selain bank, grup hacker ini juga mengincar perusahaan software keuangan dan satu perusahaan hukum.Para hacker juga mencuri dokumentasi dari sistem transfer Fed Link milik OceanSystem yang digunakan oleh 200 bank di Amerika Latin dan AS. Tidak hanya itu, mereka juga berhasil menyerang sistem pesan antar bank Rusia yang disebut AW CRB.Group-IB berkata, mereka telah menghubungi Interpol dan Europol untuk membantu mereka menyelidiki grup hacker ini. Para hacker bisa melakukan serangan ini secara diam-diam dalam waktu lama karena mereka terus mengganti alat dan taktik yang mereka gunakan untuk melewati anti-virus dan software keamanan yang digunakan korban.Mereka juga memastikan agar jejak operasi mereka tidak terlihat. Untuk menyembunyikan diri, mereka menggunakan sertifikat keamanan dari perusahaan-perusahaan seperti Bank of America, pemerintah AS, Microsoft dan Yahoo.(MMI)