Dunia sedang bergulat dengan meningkatnya kejahatan dunia maya

LONDON (AP) – Badan penegak hukum internasional mengatakan pencurian ATM senilai $45 juta baru-baru ini hanyalah salah satu dari banyak penipuan yang mereka perangi dalam gelombang serangan siber canggih yang belum pernah terjadi sebelumnya.

Perampokan kuno yang dilakukan oleh penjahat bertopeng kini dikalahkan oleh operasi kejahatan dunia maya bernilai jutaan dolar yang mengejutkan perusahaan dan penyelidik.

“Kami melihat jumlah penipuan siber yang belum pernah terjadi sebelumnya, termasuk phishing untuk data keuangan, virus, penipuan kartu kredit, dan lainnya,” kata Marcin Skowronek, penyelidik di Pusat Kejahatan Siber Eropa Europol di Den Haag, Sabtu.

“Di Eropa secara umum kami cukup terlindungi dari beberapa jenis penipuan karena teknologi chip dan pin yang kami gunakan, namun masih ada toko dan mesin di seluruh dunia yang masih menerima kartu tanpa chip. Dan tujuan paling populer untuk penipuan jenis ini adalah Amerika Serikat dan Republik Dominika.”

Penyelidik AS mengatakan pada hari Kamis bahwa sebuah geng menyerang mesin ATM di 27 negara dalam dua penggerebekan – yang pertama menghasilkan $5 juta pada bulan Desember dan kemudian $40 juta pada bulan Februari dalam 10 jam yang melibatkan sekitar 36.000 transaksi.

Peretas masuk ke database bank, menonaktifkan batas penarikan pada kartu debit prabayar, dan membuat kode akses. Yang lain memuat data tersebut ke kartu plastik apa pun—bahkan kartu kunci hotel—dengan strip magnetik

Penipuan serupa menghasilkan sekitar 50 penangkapan di Eropa tahun ini selama operasi polisi gabungan antara polisi Rumania dan Europol, kata Skowronek.

Operasi tersebut berlangsung lebih dari setahun, melibatkan sekitar 400 petugas polisi di seluruh Eropa dan memerlukan upaya untuk mencocokkan kerugian bank dengan transaksi ilegal dan kemudian melakukan referensi silang terhadap tersangka, kata Skowronek, yang mengatakan banyak pasukan polisi nasional meningkatkan pekerjaan penyamaran mereka di dunia maya. dunia untuk menangkap penjahat.

Penyelidik menemukan bengkel ilegal untuk pembuatan perangkat dan perangkat lunak untuk memanipulasi terminal tempat penjualan. Peralatan elektronik ilegal, data keuangan, kartu kloning, dan uang tunai disita dalam penggerebekan di Inggris dan Rumania.

Kelompok ini mencuri nomor dan PIN kartu kredit dan debit dengan memasang pembaca kartu dan perangkat lunak berbahaya di terminal tempat penjualan. Para penjahat kemudian menggunakan kartu pembayaran palsu dengan data curian untuk transaksi ilegal lebih lanjut di negara-negara termasuk Argentina, Kolombia, Republik Dominika, Jepang, Meksiko, Korea Selatan, Sri Lanka, Thailand, dan Amerika Serikat.

Sekitar 36.000 pemegang kartu debit dan kredit di 16 negara terkena dampaknya, kata Skowronek. Jumlah yang dicuri tidak jelas.

Penipuan bank, penipuan ATM, dan phishing adalah hal biasa di Rumania, salah satu negara paling korup di Uni Eropa, menurut Transparency International, yang memantau dan mengukur korupsi.

Di bawah mendiang diktator komunis Nicolae Ceausescu, yang digulingkan dan dieksekusi pada tahun 1989, orang Rumania berspesialisasi dalam matematika dan pengkodean komputer, dan geng kriminal menggunakan keterampilan tersebut. Tradisi ini terus berlanjut dan siswa sekolah di Rumania lebih mahir dalam matematika dibandingkan banyak rekan mereka di Eropa.

Nadine Spanu, juru bicara jaksa anti-kejahatan Rumania, mengatakan pada hari Sabtu bahwa dia tidak memiliki pernyataan mengenai pencurian senilai $45 juta atau kemungkinan ada hubungannya dengan Rumania.

Skimming berfungsi ketika penjahat menempatkan perangkat di ATM yang menyalin rincian kartu konsumen dan menjadikannya rentan terhadap penipuan. Kasus serupa juga terjadi di Amerika dan Inggris.

UE adalah pasar terbesar di dunia untuk transaksi kartu pembayaran dan diperkirakan kelompok kejahatan terorganisir memperoleh lebih dari 1,5 miliar euro ($1,9 miliar) per tahun dari penipuan kartu pembayaran di UE.

Mike Urban, direktur solusi kejahatan keuangan di Fiserv, sebuah perusahaan berbasis di Brookfield-Wisconsin yang menyediakan teknologi keuangan kepada bank, serikat kredit, dan perusahaan di seluruh dunia, mengatakan bahwa bank belum mampu menghadapi ancaman kejahatan elektronik.

“Bandingkan ini dengan keamanan fisik bank. Jika seseorang masuk hari ini, mereka mungkin tidak akan mendapatkan banyak uang, kemasan pewarna akan meledak, mereka akan terekam dalam video, mereka mungkin tidak akan lolos begitu saja, dan mereka mungkin akan menghabiskan waktu lama di penjara,” kata Urban. “Di dunia daring, di dunia siber, kita belum sampai di sana.”

Salah satu celah keamanan yang dimanfaatkan oleh pencuri adalah kurangnya transaksi real-time di ATM.

Dikenal sebagai penipuan “Hilang dalam 60 Detik”, pencuri menyetor uang dan kemudian melakukan penarikan tunai di muka secara terkoordinasi di beberapa lokasi — namun semuanya dalam waktu kurang dari 60 detik, sehingga mesin pada dasarnya memperlakukan semua penarikan sebagai satu transaksi.

Pada bulan Oktober, sekitar 14 orang didakwa menyusul penyelidikan yang dipimpin FBI atas pencurian lebih dari $1 juta dari Citibank menggunakan penipuan 60 detik. Transaksi simultan di kasino di California dan Nevada menipu sistem dengan mengira bahwa itu adalah satu transaksi. Bahkan pada beberapa rekening gabungan di mana kedua mitra memiliki kartu untuk rekening yang sama, pengguna seringkali dapat melewati batas penarikan jika transaksi dilakukan pada waktu yang sama.

“Jenis serangan ini dapat dicegah jika jaringan ATM mampu memonitor transaksi secara real time untuk transaksi dalam jumlah besar yang tidak biasa yang melibatkan kartu individu atau kartu dari lembaga penerbit yang sama. Sayangnya, infrastruktur seperti itu belum ada saat ini, namun mungkin sekarang adalah waktu yang tepat untuk mempertimbangkan pembuatan dan penerapannya, terutama setelah serangan terbaru ini,” kata Tom Cross, direktur penelitian keamanan di Lancope, sebuah perusahaan yang berspesialisasi dalam analisis aliran untuk keamanan dan kinerja jaringan yang berbasis di Alpharetta, Georgia.

Mayor Polisi Pisit Paoin, kepala Divisi Pemberantasan Kejahatan Teknologi Thailand, mengatakan dalam sebuah wawancara telepon pada hari Sabtu bahwa polisi Thailand telah menangkap lebih dari 20 tersangka yang terlibat dalam pencurian dunia maya senilai $45 juta, termasuk mereka yang berasal dari Bulgaria, Bangladesh dan Eropa Timur.

Dia mengatakan bahwa dalam penangkapan terakhir pada awal April, sekelompok tersangka di Bangladesh dan Malaysia menggunakan sekitar 50 kartu untuk menarik uang tunai dari mesin di Bangkok selama sebulan, dan menghasilkan sekitar 10 juta baht ($336.000).