Para peretas yang mencuri uang senilai US$ 81 juta dari bank sentral Bangladesh pada Februari kemarin diduga memiliki hubungan dengan penyerangan di sebuah bank Filipina. Hal ini disampaikan perusahaan keamanan cyber Symantec Corp melalui blognya pekan lalu. Kelompok pembobol tersebut, belakangan diketahui bernama Lazarus, juga terkait dengan pembajakan Sony Pictures pada 2014.
Pada waktu itu, Biro Investigasi Federal Amerika Serikat menuding Korea Utara sebagai dalang penyerangan studio Sony di Hollywood tersebut. Pejabat senior perusahaan keamanan cyber yang menginvestigasi pembobolan Bank Bangladesh, Mandiant, menyebut para peretas juga telah memasuki sejumlah bank di Asia Tenggara.
Vice President Mandiant, Marshall Heilman menyebutkan ada dua kemungkinan yang belum terbukti. Pertama, adanya uang yang dicuri seperti peretasan terdahulu. Kedua, para peretas memang sudah dicekal.
“Ada sebuah kelompok yang beroperasi di Asia Tenggara dan sangat memahami industri perbankan di kawasan ini,” kata Marshall seperti dilansir Reuters, Jumat, 27 Mei 2016. Heilman mengatakan kelompok tersebut ada di lebih dari satu lokasi. Ia menolak mengungkap negara maupun institusi yang menjadi korban penyerangan.
Namun dia mengatakan kelompok tersebut merupakan para pelaku yang terlibat dalam pembobolan Bank Bangladesh. Sejumlah bank sentral di Asia Tenggara – Singapura, Indonesia, Brunei, Myanmar, Laos, Kamboja, Vietnam, Thailand dan Timor Leste – menolak berkomentar atau menyangkal adanya pembobolan. (Baca: Rupiah Anjlok 1,4 Persen, BI Pertahankan Dua Suku Bunga Acuan).
Deputi gubernur bank sentral Filipina Nestor Espenilla pun menyatakan tidak ada bank di negaranya yang menjadi korban pembobolan peretas. Tapi dia tidak menyangkal kemungkinan serangan cyber. “Kami memeriksa kemungkinan adanya serangan sejenis di sejumlah bank Filipina,” kata Espenilla.
Melalui tulisan yang dipublikasikan pada Kamis pekan lalu, Symantec tidak menyebut nama bank di Filipina yang ikut menjadi korban, maupun jumlah uang yang dicuri. Namun, jejaknya bisa ditelusuri pada Oktober tahun lalu. Symantec tidak mengumumkan identitas para peretas tersebut.
Sejak 2013, setidaknya ada empat serangan cyber terhadap bank dengan menggunakan pesan penipuan melalui jaringan pembayaran Society for Worldwide Interbank Financial Telecommunication (SWIFT). SWIFT yang menyadari adanya sejumlah serangan kemudian memperingatkan bank untuk meningkatkan sistem keamanan mereka.
Bank di seluruh dunia memakai sistem SWIFT untuk memberikan instruksi pembayaran. Juru bicara SWIFT Natasha de Teran mengatakan perusahaan ini sedang menelusuri dugaan pembobolan serupa. Perusahaan keamanan syber lainnya, yaitu BAE Systems, menjelaskan kode yang dipakai untuk menghapus jejak para peretas di Bank Bangladesh ternyata mirip dengan yang digunakan untuk menyerang Sony.
Saat ini para pejabat, pembuat kebijakan, serta institusi keuangan dunia meningkatkan kewaspadaan dalam keamanan cyber dengan sistem pembayaran SWIFT setelah para peretas memakainya untuk mentransfer total US$ 81 juta milik akun Bank Bangladesh di bank sentral Amerika Serikat atau The Fed di New York. (Baca: DBS Peringatkan Kenaikan Fed Rate di Tengah Perbaikan Ekonomi)
Symantec dan para peneliti juga mendeteksi adanya rencana para peretas membobol sebuah bank komersial di Vietnam, juga melalui sistem SWIFT. Namun upaya ini gagal. Sebelumnya, dua pekan lalu, bank Ekuador yang bernama Banco del Austro kehilangan lebih dari US$ 12 juta, juga melalui jaringan SWIFT.
Kepolisian Bangladesh masih meninjau kembali kasus pembobolan terbesar bank komersial di negara tersebut pada 2013. Pencurian terjadi di Bank Sonali. Melalui jaringan SWIFT, para peretas melarikan US$ 250 ribu.