Bagaimana Korea Utara Merampok $1 Miliar dari Rakyat Bangladesh

Bagaimana Korea Utara Merampok $1 Miliar dari Rakyat Bangladesh

Pada tahun 2016, peretas Lazarus dari Korea Utara mencoba merampok $1 miliar dari Bank Sentral Bangladesh dan hampir berhasil – hanya $81 juta dari transaksi tersebut yang berhasil dihentikan secara kebetulan. Namun, bagaimana mungkin salah satu negara termiskin dan paling terisolasi di dunia dapat mengembangkan sekelompok peretas elit?


1) PRINTER YANG BERMASALAH

Bangladesh, 7 Februari 2016. Direktur Bank Sentral Bangladesh memasuki lift di lantai 9 dan menuju ruang belakang di departemen akuntansi dan penganggaran. Ini adalah area yang sangat terbatas di dalam gedung. Semua dimulai dengan printer yang bermasalah. Ini hanya masalah teknis biasa, jadi ketika hal ini terjadi pada pegawai Bangladesh Bank, mereka menganggapnya sebagai masalah biasa. Tidak terlihat seperti masalah besar. Namun, ini bukan printer biasa dan bukan juga bank biasa.

Bank Sentral Bangladesh adalah bank negara yang mengelola cadangan mata uang negara. Printer tersebut memainkan peran penting dalam semua ini. Printer otomatis yang terhubung dengan perangkat lunak bank berfungsi untuk mencetak laporan transaksi miliaran dolar secara real-time 24 jam sehari. Namun, karena masalah teknis, tray printer tetap kosong pada pukul 08:45 Jumat, 5 Februari 2016. “Kami mengira itu masalah biasa seperti hari-hari sebelumnya,” kata manajer jaga Zubair Bin Huda kemudian kepada pihak berwenang. “Masalah seperti ini sudah sering terjadi.”

2) TRANSAKSI TIDAK DIKENAL SENILAI $1 MILIAR

Setelah printer berhasil dihidupkan, antrian laporan transaksi mulai tercetak satu per satu. Namun, ada yang tidak beres. Jumlah laporan transaksi lebih banyak dari yang diharapkan. Ketika diperiksa lebih lanjut, mereka menemukan 35 permintaan pembayaran yang mencurigakan dengan jumlah uang yang sangat besar, yang diduga dipindahkan dari akun Bank Sentral Bangladesh ke beberapa akun di negara lain.

Tidak ada seorang pun dari bank mereka yang menyetujui transaksi tersebut dan sistem keamanan SWIFT yang ada seharusnya tidak bisa ditembus. Masalah mulai muncul saat direktur memeriksa permintaan transfer yang mencurigakan itu. Total transaksi mencapai hampir satu miliar dolar AS.

3) AWAL TERJADINYA KEJAHATAN

Peristiwa ini terjadi pada Februari 2016, meskipun aksi yang mengarah ke sini dimulai sembilan bulan sebelumnya.

Pada Mei 2015, di Jalan Jupiter, Manila, Filipina, empat akun dibuka oleh rekan-rekan peretas beberapa bulan sebelum mereka mendapatkan akses ke sistem Bank Sentral Bangladesh. Ada beberapa tanda peringatan: surat izin mengemudi yang digunakan untuk membuka akun-akun tersebut palsu. Semua pemohon mengklaim memiliki jabatan dan penghasilan yang sama meskipun bekerja di bisnis yang terpisah. Namun, tidak ada yang memperhatikan. Sementara para peretas bekerja di bagian lain dari rencana mereka, akun-akun tersebut tetap tidak aktif selama berbulan-bulan. Setoran awal $500 tetap tidak tersentuh.

Sekarang, kembali ke Bangladesh, negara ini menjadi salah satu ekonomi yang tumbuh paling cepat di dunia. Bank sentral mereka berada di distrik keuangan ibu kota Dhaka, kota yang kacau dengan hampir 20 juta orang. Meskipun perkembangannya yang pesat, negara ini tidak mampu kehilangan satu miliar dolar uang publik.

4) BAGAIMANA PARA PERAMPOK MEMASUKI SISTEM

Sebuah email yang tampak tidak berbahaya dikirimkan kepada banyak pegawai Bank Sentral Bangladesh pada Januari 2015. Email itu datang dari seorang pelamar pekerjaan bernama Rasel Ahlam. Pertanyaannya yang sopan menyertakan tautan ke sebuah situs web tempat mereka dapat mengunduh CV dan surat lamaran. Menurut penyelidik FBI, Rasel tidak ada – dia hanyalah nama samaran yang digunakan oleh Grup Lazarus. Setidaknya satu pegawai bank tertipu, mengunduh dokumen tersebut, dan terinfeksi oleh virus yang terkandung di dalamnya. Begitu virus masuk ke jaringan bank, Grup Lazarus mulai bergerak diam-diam dari satu komputer ke komputer lain hingga akhirnya mencapai ruang penyimpanan digital yang berisi miliaran dolar yang mereka kelola.

5) MEMECAH SISTEM SWIFT YANG TIDAK DAPAT DITEMBUS

Para penyusup masuk lagi ke dalam sistem. Namun, ini adalah kali terakhir karena ini adalah hasil akhir dari segalanya. Mereka kini menguasai sistem, tetapi mempengaruhi transfer uang internasional adalah hal yang jauh lebih rumit.

SWIFT adalah jaringan pembayaran global yang memungkinkan transaksi keuangan diproses dengan aman menggunakan keamanan tingkat militer yang dirancang untuk tidak bisa ditembus. Untuk jelasnya, SWIFT tidak menggerakkan uang sungguhan; ia hanya mengirimkan instruksi pembayaran yang terpercaya antar akun yang kemudian diproses oleh bank.

Ini adalah praktik yang diterima dalam perbankan internasional. Inilah alasan mengapa para peretas bank lebih suka mendapatkan kredensial login pengguna bank individu daripada bank itu sendiri. Namun, dalam kasus ini, institusi itulah yang menjadi sasaran mereka. Mereka berhasil mengendalikan komputer SWIFT bank seolah-olah mereka adalah pegawai bank yang sah dengan menggunakan kredensial SWIFT yang sah yang diperoleh lewat virus. Ya, SWIFT itu aman, tetapi bank yang mengoperasikannya harus bertanggung jawab atas keamanan siber mereka sendiri.

Jika keamanan mereka tidak memadai, seperti halnya di banyak negara miskin, SWIFT bisa digunakan melawan mereka. Itulah yang terjadi di sini. Sebanyak 35 permintaan transfer palsu yang totalnya mencapai $951 juta kini diajukan ke Federal Reserve Bank of New York melalui SWIFT.

6) PERENCANAAN MASTERCLASS PARA PERAMPOK

Kenapa New York? Karena Bank Sentral Bangladesh memiliki akun di sana dengan cadangan mata uang asing yang bernilai miliaran dolar. Permintaan yang diajukan dari Bangladesh adalah untuk memindahkan uang dari New York ke akun-akun yang dibuka di Asia.

Akhirnya, pada hari Jumat, transaksi-transaksi tersebut diproses oleh Federal Reserve Bank of New York, yang terkenal dengan sistem keamanannya. Mereka tidak curiga dan memproses permintaan transfer tersebut. Sementara itu, pegawai Bank Sentral Bangladesh yang baru kembali dari akhir pekan berusaha mengatasi masalah printer mereka pada pagi hari Minggu.

7) PROSES TRANSFER UANG

Di Sri Lanka, $20 juta ditransfer dari Federal Reserve Bank of New York ke akun Pan Asia Bank yang dikelola Shalika Foundation. Ini hanya salah satu dari 35 transfer yang menuju Asia. Di Bangladesh, pegawai bank akhirnya berhasil menyalakan printer dan mulai memeriksa permintaan transfer tersebut.

Kekacauan terjadi ketika mereka menemukan 35 permintaan pembayaran yang totalnya hampir mencapai satu miliar dolar. Mereka segera mencoba mengirimkan perintah untuk menghentikan pembayaran ke Fed New York. Namun, itu hari Minggu dan tidak ada orang yang tersedia untuk merespons. Mereka sangat beruntung karena sistem otomatis di New York menandai 30 transaksi untuk ditinjau manual.

Secara kebetulan, salah satu kata dalam instruksi SWIFT cocok dengan nama perusahaan pelayaran yang telah dilarang karena melanggar sanksi AS terhadap Iran. Hal ini menjadi bencana bagi para peretas. Transaksi senilai $870 juta akhirnya dihentikan. Ketika tim memeriksa lebih lanjut, mereka menemukan banyak tanda bahaya.

8) UANG YANG MASIH TERKENA

Ya, 30 dari transaksi senilai $870 juta berhasil dihentikan, tetapi masih ada lima transaksi yang terlewat. Sisa $101 juta yang tidak terdeteksi oleh sistem otomatis.

Apa yang terjadi dengan lima transaksi ini? Sri Lanka menerima transfer pertama. Seperti yang sudah disebutkan sebelumnya, $20 juta dikirim ke akun Pan Asia Bank yang dikelola oleh Shalika Foundation.

Setelah itu, uang tersebut berhasil dipindahkan dan dicuci di kasino-kasino di Manila.

9) MENGAPA PARA PERAMPOK TIDAK MENDAPATKAN UANG INI?

Empat transaksi senilai $81 juta berhasil dipindahkan ke RCBC Bank di Filipina. Empat akun di sini sebelumnya tidak aktif selama sembilan bulan dengan hanya $500 tersisa.

Namun, aliran uang yang tidak terduga ini segera menarik perhatian. Kasino di Manila adalah tempat terakhir uang tersebut dipindahkan. Sisa dari uang yang hilang akhirnya diduga sampai ke tangan Korea Utara.

10) MENGAPA KOREA UTARA TERLIBAT?

Hasil akhirnya adalah bahwa uang tersebut diduga digunakan untuk mendanai program nuklir Korea Utara dan memperkuat ekonomi mereka. Jika benar ini adalah hasil dari serangan Lazarus, implikasi globalnya akan sangat besar. Ini mungkin merupakan contoh pertama dari sebuah negara yang merampok bank.

Latar Belakang Para Peretas:

Grup Lazarus adalah sekelompok peretas yang bekerja untuk negara Korea Utara, dipimpin oleh seorang yang dikenal sebagai Park Jin-hook. Dia adalah seorang programmer yang terlatih dan berperan penting dalam serangan-serangan siber yang dilakukan Korea Utara.

11) PROSES PELATIHAN HACKER DI KOREA UTARA

Korea Utara telah melatih beberapa peretas paling berbakat di dunia untuk menjalankan operasi-operasi