TRIBUNNEWS.COM – Februari lalu, sistem komputer Bank Sentral Bangladesh dibobol sejumlah hacker tak dikenal.
Para peretas nyaris berhasil melarikan dana sejumlah 951 juta dollar AS atau lebih dari Rp 12,5 triliun.
Kalau bukan karena kesalahan typo kata “Foundation” menjadi “Fandation” yang menyebabkan aksi mereka terendus pihak berwenang.
Namun, dana senilai 81 juta dollar AS (atau lebih dari Rp 1 triliun) sudah kadung berpindah ke kantong hacker sebelum sempat dicegah. Hingga kini uang curian tersebut masih belum terlacak.
Menyusul penyelidikan yang dilakukan, minggu lalu ditemukan hacker berhasil melancarkan tindak cyber crime lantaran tidak menerapkan sistem keamanan yang memadai.
Di samping tak punya firewall, seperti dirangkum KompasTekno dari BBC, Selasa (26/4/2016), Bank Sentral Bangladesh ternyata cuma memakai router bekas yang keamanannya meragukan.
“Ini soal organisasi yang punya akses ke dana senilai miliaran dollar, tapi mereka bahkan tak menerapkan sistem keamanan yang mendasar,” komentar seorang konsultan dari firma cyber Optiv, Jeff Wichman.
Padahal, router itu menghubungkan komputer bank dengan sistem pembayaran global Society for Worldwide Interbank Financial Telecommunication (SWIFT) berisi jaringan institusi keuangan di seluruh dunia.
Hanya berbekal router bekas seharga 10 dollar AS (Rp 130.000) dan tanpa firewall, bank pun tak berdaya menghadapi serangan hacker.
Kepala Forensic Training Institute dari badan reserse kriminal kepolisan Bangladesh, Mohammad Shah Alam, mengatakan komputer yang terhubung dengan SWIFT di dalam bank sentral seharusnya diisolasi dari jaringan komputer lain.
Hal itu, kata dia, bisa dilakukan kalau saja pihak bank memakai router tipe “managed” yang memungkinkan pembuatan sejumlah jaringan komputer yang saling terpisah.
Apa daya, gara-gara memilih router murah meriah, pihak bank terlanjur kebobolan dana triliunan rupiah.
Router bekas itu pun menyulitkan penyelidikan karena tidak menyimpan data network yang seharusnya bisa dipakai untuk melacak pelaku dan taktik yang mereka gunakan.
Walhasil, dana 81 juta dollar AS yang dilarikan para peretas hingga kini masih belum diketahui rimbanya. Demikian pula dengan identitas hacker pelaku pembobolan yang masih misterius.