Jakarta (CB) - Para peretas merilis rangkaian dokumen dan
berkas yang mengungkapkan Badan Keamanan Nasional Amerika Serikat (NSA)
memiliki akses ke sistem pesan antarbank SWIFT sehingga badan intelijen
ini bisa memonitor lalu lintas uang oleh bank-bank Timur Tengah dan
Amerika Latin.
Rilis dokumen itu juga termasuk kode komputer yang bisa dicaplok para penjahat untuk menjebol server-server SWIFT dan memonitor aktivitas pesan antarbank, kata Shane Shook, konsultan keamanan siber yang membantu bank-bank menyelidiki pembobolan sistem SWIFT milik mereka.
Rangkaian dokumen dan berkas itu dirilis oleh kelompok peretas menamakan diri The Shadow Brokers.
Shook mengatakan para peretas jahat bisa menggunakan informasi yang dirilis Jumat waktu setempat itu untuk membobol bank-bank dan merampok uang seperti sebuah operasi peretasan tahun lalu terhadap bank sentral Bangladesh yang membuat 81 juta dolar AS raib.
Sistem pesan SWIFT lazim digunakan bank-bank seluruh dunia untuk mentransfer triliunan dolar AS per hari. SWIFT yang berbasis di Belgia menganggap remeh risiko serangan terhadap kode komputer yang dirilis para peretas Jumat waktu setempat itu.
SWIFT mengaku secara reguler merilis pembaruan keamanan dan mengeluarkan instruksi kepada bank-bank yang menjadi kliennya mengenai bagaimana menghadapi ancaman.
SWIFT menyatakan tidak ada bukti jejaring utamanya telah diakses tampa otorisasi lembaga ini. Sebaliknya SWIFT mengatakan mungkin saja sistem SWIFT beberapa bank kliennya telah dibobol peretas.
Ketika pencuri siber merampok Bank Bangladesh tahun lalu, mereka membobol jejaring SWIFT lokal bank itu untuk meminta transfer uang dari akun-akun milik bank itu di Federal Reserve New York.
Rangkaian dokumen yang dirilis oleh Shadow Brokers Jumat waktu setempat itu mengindikasikan NSA mungkin telah mengakses jejaring SWIFT melalui biro-biro pelayanannya.
Biro layanan SWIFT adalah perusahaan-perusahaan yang memberikan titik akses ke sistem SWIFT untuk klien-klien kecil jejaring ini dan bisa mengirim atau menerima pesan menyangkut transfer uang atas nama mereka.
"Jika Anda meretas biro layanan itu, maka artinya Anda juga punya akses ke semua klien mereka, semua bank," kata Matt Suiche, pendiri perusahaan keamanan siber Comae Technologies yang berbasis di Uni Emirat Arab yang mempelajari rilis data oleh Shadow Broker dan meyakini bahwa kelompok peretas ini punya akses ke sistem file NSA.
Dokumen-dokumen yang diposting Shadow Brokers itu meliputi file-file Excel yang terdaftar pada komputer-komputer di sebuah jejaring biro layanan, rangkaian username, password dan data lainnya, kata Suiche.
"Itu adalah jenis informasi yang hanya bisa Anda dapatkan jika Anda membobol sistem itu," sambung dia.
Rilis dokumen itu juga termasuk kode komputer yang bisa dicaplok para penjahat untuk menjebol server-server SWIFT dan memonitor aktivitas pesan antarbank, kata Shane Shook, konsultan keamanan siber yang membantu bank-bank menyelidiki pembobolan sistem SWIFT milik mereka.
Rangkaian dokumen dan berkas itu dirilis oleh kelompok peretas menamakan diri The Shadow Brokers.
Shook mengatakan para peretas jahat bisa menggunakan informasi yang dirilis Jumat waktu setempat itu untuk membobol bank-bank dan merampok uang seperti sebuah operasi peretasan tahun lalu terhadap bank sentral Bangladesh yang membuat 81 juta dolar AS raib.
Sistem pesan SWIFT lazim digunakan bank-bank seluruh dunia untuk mentransfer triliunan dolar AS per hari. SWIFT yang berbasis di Belgia menganggap remeh risiko serangan terhadap kode komputer yang dirilis para peretas Jumat waktu setempat itu.
SWIFT mengaku secara reguler merilis pembaruan keamanan dan mengeluarkan instruksi kepada bank-bank yang menjadi kliennya mengenai bagaimana menghadapi ancaman.
SWIFT menyatakan tidak ada bukti jejaring utamanya telah diakses tampa otorisasi lembaga ini. Sebaliknya SWIFT mengatakan mungkin saja sistem SWIFT beberapa bank kliennya telah dibobol peretas.
Ketika pencuri siber merampok Bank Bangladesh tahun lalu, mereka membobol jejaring SWIFT lokal bank itu untuk meminta transfer uang dari akun-akun milik bank itu di Federal Reserve New York.
Rangkaian dokumen yang dirilis oleh Shadow Brokers Jumat waktu setempat itu mengindikasikan NSA mungkin telah mengakses jejaring SWIFT melalui biro-biro pelayanannya.
Biro layanan SWIFT adalah perusahaan-perusahaan yang memberikan titik akses ke sistem SWIFT untuk klien-klien kecil jejaring ini dan bisa mengirim atau menerima pesan menyangkut transfer uang atas nama mereka.
"Jika Anda meretas biro layanan itu, maka artinya Anda juga punya akses ke semua klien mereka, semua bank," kata Matt Suiche, pendiri perusahaan keamanan siber Comae Technologies yang berbasis di Uni Emirat Arab yang mempelajari rilis data oleh Shadow Broker dan meyakini bahwa kelompok peretas ini punya akses ke sistem file NSA.
Dokumen-dokumen yang diposting Shadow Brokers itu meliputi file-file Excel yang terdaftar pada komputer-komputer di sebuah jejaring biro layanan, rangkaian username, password dan data lainnya, kata Suiche.
"Itu adalah jenis informasi yang hanya bisa Anda dapatkan jika Anda membobol sistem itu," sambung dia.
Credit antaranews.com