tauajalah.com - Exploit keamanan terhadap sistem perbankan global yang besar, disebut senilai lebih dari US$ 2 juta dolar (sekitar Rp 26 miliar) jika dijual di pasar gelap, telah dibocorkan secara online.
Exploit --kode untuk menyerang komputer secara spesifik-- yang disebut diciptakan oleh Badan Keamanan Nasional AS (NSA), dan dokumen yang menyertainya tampak mengindikasikan kemungkinan penerobosan terhadap sistem perbankan global Swift.
Para peneliti menyebutkan tindakan peretasan semacam itu memungkinkan AS untuk memantau transaksi keuangan secara diam-diam.
Dokumen tersebut yang dirilis oleh Shadow Brokers, sebuah kelompok peretas yang sebelumnya telah membocorkan malware.
Jika dokumen itu asli, kemungkinan merupakan pembongkaran yang paling penting dari dokumen NSA setelah pembocoran yang dilakukan oleh Edward Snowden pada 2013 lalu.
Melalui Twitter, Snowden menggambarkan bocoran itu merupakan "Induk dari segala exploit" - yang merujuk pada sebuah bom yang baru-baru ini digunakan oleh militer AS di Afghanistan.
Berbagai ahli mengatakan bahwa merupakan "tumpukan data" terbaru ini dapat dipercaya - meski institusi yang terlibat telah membantah klaim tersebut, atau menolak memberikan komentar.
Swift, yang berkantor pusat di Belgia, mengatakan:" Kami tidak memiliki bukti yang menunjukkan bahwa ada yang pernah mengakses jaringan kami secara tidak sah atau mengirimkan layanan ini."
BBC tidak dapat memverifikasi keaslian dari dokumen ini dan NSA tidak berkomentar terhadap pembocoran tersebut.
Swift pernah diretas pada tahun lalu, ketika para kriminal mencuri sekitar US$ 81 juta dolar ( Rp 1 triliun) dari bank sentral Bangladesh.
Memantau Timur Tengah
Swift merupakan sebuah jaringan yang mengijinkan bank global untuk memindahkan uang mereka ke seluruh dunia.
Dalam jaringan Swift, bank kecil sering kali menggunakan biro jasa untuk menangani transaksi atas nama mereka. Dalam dokumen yang bocor menunjukkan salah satu biro utama, EastNets, kemungkinan telah digunakan secara ilegal.
"Jika Anda meretas biro layanan, artinya bahwa Anda juga memiliki akses terhadap seluruh klien mereka, seluruh bank," kata Matt Suiche, pendiri perudahaan keamanan siber yang berbasis di Uni Emirat Arab, Comae Technologies, kepada Reuters.
EastNets yang berkantor pusat di Dubai, memiliki klien di Kuwait, Dubai, Bahrain, Jordan, Yemen dan Qatar. Tabel data yang dipublikasikan oleh Shadow Brokers menunjukkan daftar bank yang telah diterobos dengan "implants" - piranti lunak pengumpulan data.
Cris Thomas, seorang peneliti keamanan dari Tenable, mengatakan analisa dari bocoran dokumen itu menunjukkan pemerintah AS memiliki kemampuan "untuk memonitor, jika tidak mengganggu, transaksi keuangan terhadap kelompok teroris."
Dalam sebuah pernyataan pada Jumat, EastNets dengan tegas membantah klaim tersebut.
"Laporan dugaan peretasan jaringan Biro Layanan EastNets, benar-benar salah dan tidak berdasar," kata seorang juru bicara.
"Unit Keamanan Internal Jaringan EastNets telah melakukan pengecekan secara menyeluruh terhadap server milik mereka dan tidak menemukan penggunaan oleh peretas atau kerentanan lainnya.
"Foto yang diperlihatkan di Twitter, diklaim sebagai informasi yang diretas, berisi tentang halaman-halaman yang telah ketinggalan jaman dan usang, yang dihasilkan oleh server internal yang telah dipensiunkan sejak 2013."
Ancaman Windows
Dokumen-dokumen itu memuat sejumlah kode exploit "zero day"- kerentanan yang sebelumnya tidak diketahui perusahaan yang menciptakan piranti lunak, atau komunitas keamanan secara luas.
Zero-day menargetkan mesin Windows, meskipun para peneliti mengatakan tidak ada cache (tempat menyimpan data) yang dapat efektif melawan versi terakhir , Windows 10.
Para ahli mengatakan banyaknya zero days yang dirilis secara bersamaan tak pernah terjadi sebelumnya. Salah satu peneliti, yang berbicara kepada Vice, mengatakan exploit tersebut memiliki nilai lebih dari $2 juta dolar AS (sekitar Rp 26 miliar) jika dijual.
Pada Januari, sebuah akun Twitter yang diyakini dijalankan oleh sebuah kelompok yang mengumumkan pelelangan exploit, tetapi tampaknya kelompok itu tidak menemukan pembeli. NSA kini menghadapi kritik untuk tidak membagikan rincian expolit tersebut dengan Microsoft, yang menjelaskan bahwa sarana itu telah berada di tangan kelompok peretas.
Microsoft mengatakan dalam sebuah pernyataan kepada BBC bahwa telah "mengkaji laporan tersebut dan akan mengambil tindakan yang diperlukan untuk melindungi konsumen kami." (detik)
0 comments
Post a Comment