Sistem pesan keuangan global, SWIFT baru-baru ini mengungkapkan serangan hacking baru di bank anggotanya dan mendesak mereka untuk mematuhi prosedur keamanan yang dilembagakan setelah pencurian yang dialami oleh Bangladesh Bank yang membuat hilangnya uang senilai 81 juta dollar AS.

Dalam surat pribadi kepada kliennya, SWIFT mengatakan bahwa upaya cyber theft baru yang beberapa di antaranya sukses telah muncul sejak bulan Juni yang lalu saat SWIFT terakhir kali memberikan update kepada pelanggan terkait serangan yang ditemukan setelah serangan terhadap bank sentral Bangladesh. Pengungkapan terbaru menunjukkan bahwa pencuri cyber mungkin telah meningkatkan upaya mereka setelah peristiwa pencurian di Bangladesh Bank dan mereka secara khusus menargetkan bank dengan prosedur keamanan yang longgar dalam SWIFT-enabled transfer.

Perusahaan yang berbasis di Brussels tersebut menunjukkan beberapa korban dalam serangan baru telah kehilangan uang, namun tidak mengatakan seberapa banyak uang yang telah dicuri atau berapa banyak dari usaha serangan yang berhasil. SWIFT juga tidak mengidentifikasi korban tertentu, namun mengatakan bank-bank bervariasi dalam ukuran dan geografi dan menggunakan metode yang berbeda untuk mengakses SWIFT. Seorang juru bicara SWIFT menolak untuk menguraikan insiden yang baru-baru ini ditemukan atau masalah keamanan rinci serta mengatakan bahwa SWIFT tidak membahas kepentingan pelanggan tertentu.

Semua korban serangan tersebut memiliki satu kesamaan, yaitu kelemahan dalam keamanan lokal sehingga dimanfaatkan penyerang untuk mengkompromikan jaringan lokal dan mengirim pesan penipuan yang meminta transfer uang. Serangan terhadap Bangladesh Bank menunjukkan bahwa prosedur keamanan yang lemah membuat lebih mudah untuk meng-hack komputer yang digunakan untuk mengirim pesan SWIFT dan meminta transfer uang dalam jumlah besar. Bangladesh Bank tidak memiliki firewall dan menggunakan  electronic switches bekas seharga 10 dollar AS untuk jaringan komputer mereka.

Sumber: Reuters