Setop Sepelekan Keamanan Surel!

SEBUAH pesan singkat masuk ke telepon seluler Nidha Santika, 27.

Pesan itu mengabari telah ditariknya sejumlah uang dari rekeningnya.

Dia memang baru mengirim uang ke pemasok barang-barang untuk dijual kembali.

Sejak masih kuliah dulu, ibu satu anak itu menggeluti bisnis daring.

"Aku pakai SMS banking biar ada notifikasi saat ada uang keluar atau masuk rekening, soalnya dari dulu ngeri soal cerita orang soal uang di bank yang tiba-tiba hilang. Kadang ada aja pelanggan nakal yang menipu, mengaku sudah transfer padahal belum," ujarnya menjelaskan fasilitas SMS banking untuk pengamanan.

Yang tidak diketahui Nidha ialah para pelaku kejahatan siber sudah menemukan cara membobol rekeningnya tanpa keluar notifikasi transaksi yang mencurigakan.

Itulah yang disampaikan Kaspersky Lab di Jakarta, Kamis (11/2).

Setahun terakhir, penyedia jasa keamanan siber itu memperingatkan tentang para penjahat siber yang mengadopsi alat serta taktik dari kelompok APTs (advanced persistent threats) untuk merampok bank.

Kekhawatiran itu terbukti dengan kembalinya kelompok peretas Carbanak yang sekarang dinamai Carbanak 2.0.

Ada dua kelompok lainnya yang juga menggunakan gaya yang sama, yaitu Metel dan GCMAN.

Para peretas Metel punya banyak trik.

Salah satunya dengan mendapat kontrol mesin dalam bank yang memiliki akses ke transaksi uang seperti komputer call center atau support center.

Dengan cara itu, mereka bisa mengotomatisasi rollback dari transaksi ATM.

Kemampuan rollback memastikan saldo pada kartu debit tetap sama terlepas dari jumlah transaksi ATM yang dilakukan.

Sering kali, mereka tidak repot-repot menciptakan malware baru malah memanfaatkan alat dan software resmi, dengan begitu tidak menimbulkan kecurigaan ataupun alarm.

Rusia, kelompok peretas ini bisa leluasa berkeliling kota pada malam hari dan mengosongkan mesin ATM sejumlah bank.

Aksi itu bisa dilakukan berulang kali menggunakan kartu debit yang sama yang dikeluarkan bank yang sudah diretas.

Jadi, misalnya bank yang jasanya digunakan Nidha tadi telah diretas, hacker bisa mengambil uangnya tanpa dia sadari karena takkan muncul notifikasi SMS banking atau mobile banking.

Surel
"Serangan terhadap lembaga keuangan ditemukan pada 2015 menunjukkan tren yang mengkhawatirkan dari penjahat siber semakin agresif menggunakan serangan bergaya APT. Penjahat siber sekarang belajar dengan cepat bagaimana menggunakan teknik-teknik terbaru dalam aksi mereka, dan kita melihat lebih banyak dari mereka mulai bergeser dari menyerang pengguna ke menyerang bank secara langsung. Logika mereka adalah sederhana, di situlah uang berada," ungkap Sergey Golovanov, Principal Security Researcher at Global Research & Analysis Team, Kaspersky Lab dalam siaran pers.

Apakah itu tandanya sistem keamanan jaringan dan komputasi bank bersangkutan yang lemah? Nyatanya bisa jadi bukan hanya di situ letak kerentanannya.

Selama penyelidikan forensik, para ahli Kaspersky Lab menemukan aktor di belakang kelompok Metel mencapai infeksi awal mereka, justru melalui e-mail spear phishing yang dibuat secara khusus dengan lampiran berbahaya.

Mereka menggunakan exploit pack Niteris, menargetkan kerentanan dalam browser korban.

Setelah berada di dalam jaringan, penjahat siber menggunakan alat yang resmi dan lolos tes penetrasi untuk dapat bergerak secara lateral, membajak pengontrol domain lokal, dan akhirnya mencari serta mendapatkan kontrol atas komputer yang digunakan karyawan bank yang bertanggung jawab untuk pemrosesan kartu pembayaran.

Ini artinya, jalan masuk bagi peretas yang mengincar lembaga keuangan, bisa lewat surat elektronik (surel atau e-mail) nasabah atau surel karyawan banknya.

Nah, makin jelas kan betapa pantangnya menyepelekan keamanan surel Anda.

Enkripsi
Penggunaan antivirus yang terbaru dan bisa diandalkan, tentu menjadi langkah awal yang mesti dilakukan untuk mengamankan transaksi keuangan Anda, terutama bagi yang banyak memanfaatkan fasilitas mobile.

Di sisi lain, kalau Anda pengguna Gmail, bisa juga memperhatikan peringatan keamanan yang ditawarkannya.

Dalam rangka peringatan Safer Internet Day yang jatuh tiap 9 Februari, Google meningkatkan keamanan e-mail, baik saat mengirim maupun menerima surel, koneksi yang digunakan selalu berenkripsi.

Ini mencegah surel kita disalahgunakan orang lain.

Selain itu, ada banyak langkah keamanan lainnya yang ada di balik layar.

Demi peningkatan keamanan ini, para pengguna Gmail dipastikan bakal melihat dua perubahan disurelnya dalam beberapa bulan ke depan.

Pertama, jika Anda menerima surel yang tidak berenkripsi atau akan mengirimkan surel ke seseorang yang tidak mendukung enkripsi TLS, akan muncul ikon kunci gembok terbuka di dalam surel.

Kedua, Jika Anda menerima surel yang tidak dapat dibuktikan dengan benar, akan muncul tanda tanya di tempat foto profil, logo perusahaan, atau avatar.

Artinya, kemungkinannya mereka tidak mengatakan yang sebenarnya sehubungan dengan identitasnya.

Kalau muncul dua tanda itu sebaiknya ekstra hati-hati.

Bisa jadi saat itu Anda sedang jadi sasaran peretas. (M-5)