Kantor Badan Keamanan Nasional AS.
Sistem keamanan perbankan global bocor dan kabarnya dijual online di pasar gelap sebesar US2 juta dolar atau sekitar Rp26 miliar. Kode untuk menyerang komputer (exploit) ciptaan Badan Keamanan Nasional (NSA) Amerika Serikat diretas oleh hacker. Peretasan ini memungkinkan pelakunya bisa membobol sistem perbankan global Swift.
Para peneliti mengatakan tindakan peretasan semacam itu memungkinkan AS untuk memantau transaksi keuangan secara diam-diam.
Dokumen tersebut yang dirilis oleh Shadow Brokers, sebuah kelompok peretas yang sebelumnya telah membocorkan malware. Jika dokumen itu asli, kemungkinan merupakan pembongkaran yang paling penting dari dokumen NSA setelah pembocoran yang dilakukan oleh Edward Snowden pada 2013 lalu.
Pekan Ini, Saham GOTO Paling Cuan
Melalui Twitter, Snowden menggambarkan bocoran itu merupakan "Induk dari segala exploit" - yang merujuk pada sebuah bom yang baru-baru ini digunakan oleh militer AS di Afganistan.
Berbagai ahli mengatakan "tumpukan data" terbaru ini dapat dipercaya, meski institusi yang terlibat telah membantah klaim tersebut, atau menolak memberikan komentar.
Swift, yang berkantor pusat di Belgia, mengatakan:" Kami tidak memilili bukti yang menunjukkan bahwa ada yang pernah mengakses jaringan kami secara tidak sah atau mengirimkan layanan ini."
Swift pernah diretas pada tahun lalu, ketika para kriminal mencuri sekitar $81juta dolar AS ( RP1 trilliun) dari bank sentral Bangladesh. Swift merupakan sebuah jaringan yang mengizinkan bank global untuk memindahkan uang mereka ke seluruh dunia.
Rusia Tuding Intelijen AS Retas Ribuan iPhone
Dalam jaringan Swift, bank kecil sering kali menggunakan biro jasa untuk menangani transaksi atas nama mereka. Dalam dokumen yang bocor menunjukkan salah satu biro utama, EastNets, kemungkinan telah digunakan secara ilegal.
"Jika Anda meretas biro layanan, artinya bahwa Anda juga memiliki akses terhadap seluruh klien mereka, seluruh bank," kata Matt Suiche, pendiri perudahaan keamanan siber yang berbasis di Uni Emirat Arab, Comae Technologies..
EastNets yang berkantor pusat di Dubai, memiliki klien di Kuwait, Dubai, Bahrain, Jordan, Yemen dan Qatar. Tabel data yang dipublikasikan oleh Shadow Brokers menunjukkan daftar bank yang telah diterobos dengan "implants" - piranti lunak pengumpulan data.
Cris Thomas, seorang peneliti keamanan dari Tenable, mengatakan analisa dari bocoran dokumen itu menunjukkan pemerintah AS memiliki kemampuan "untuk memonitor, jika tidak menganggu, transaksi keuangan terhadap kelompok teroris."
Dalam sebuah pernyataan pada Jumat, EastNets dengan tegas membantah klaim tersebut.
"Laporan dugaan peretasan jaringan Biro Layanan EastNets, benar-benar salah dan tidak berdasar," kata seorang juru bicara seperti dilansir BBC.
"Unit Keamanan Internal Jaringan EastNets telah melakukan pengecekan secara menyeluruh terhadap server milik mereka dan tidak menemukan penggunaan oleh peretas atau kerentanan lainnya.
"Foto yang diperlihatkan di Twitter, diklaim sebagai informasi yang diretas, berisi tentang halaman-halaman yang telah ketinggalan jaman dan usang, yang dihasilkan oleh server internal yang telah dipensiunkan sejak 2013."
KEYWORD :
NSA kemanan perbankan retas
