Pembuat Malware Pencuri Uang Berasal dari Ukraina

Rinaldy Sofwan Fakhrana, CNN Indonesia | Selasa, 14/04/2015 16:29 WIB
Pembuat Malware Pencuri Uang Berasal dari Ukraina Ilustrasi peretasan jaringan komputer. (Thinkstock/Scyther5)
Jakarta, CNN Indonesia -- Direktorat Tindak Pidana Ekonomi dan Khusus Badan Reserse Kriminal Polri menduga pelaku pencurian uang perbankan dengan memanfaatkan peranti lunak jahat (malware) merupakan orang kulit putih yang berasal dari Ukraina dan hingga kini masih aktif menjalankan operasi mereka.

Hal ini diungkap Polri berdasarkan data kurir Western Union dan Moneygram yang melakukan pengiriman uang hasil curian ke Ukraina.

Diketahui bahwa Polri berhasil mengungkap modus penipuan oleh warga asing menggunakan malware yang telah merugikan Rp 130 miliar dalam sebulan. Malware ini tidak menyerang atau menginfeksi server internet banking sebuah bank, melainkan menginfeksi aplikasi peramban atau browser di komputer nasabah.


Baca juga: Bermodus Malware, Warga Asing Raup 130 Miliar dalam Sebulan

Ketika nasabah membuka alamat URL untuk melakukan kegiatan internet banking, malware ini bekerja dan menampilkan peringatan atau laman Internet khusus yang bertujuan mengelabui nasabah.

Menurut Direktur Tipideksus Brigadir Jenderal Viktor Simanjuntak, laman palsu ini dirancang oleh si pelaku agar sama persis seperti laman bank resmi.

Ketika nasabah berhasil dikelabui, pelaku memasukkan data nasabah ke server-nya dan dimodifikasi sebelum data dikirim ke bank resmi. Uang nasabah dalam transaksi ini, alih-alih ditransfer ke rekening yang dikehendaki, justru dikirim ke rekening kurir. Jumlah uang dan tujuan rekening sebelumnya telah diubah. Dari rekening kurir, uang dikirim ke Ukraina menggunakan Western Union dan Moneygram.

Kesepakatannya, kurir mendapatkan 10 persen dari setiap dana yang diterima di rekeningnya. "Kurir ini tidak tahu kalau mereka melakukan kejahatan. Dia mengira telah melakukan kesepakatan bisnis dengan pelaku," ujar Viktor.

Untuk mengejar pelaku, Viktor berkata pihaknya telah bekerjasama dengan Interpol. "Dia masih ada di luar sana dan saya yakin hingga saat ini penipuan masih berlangsung," ujar Viktor.

Sebelumnya, sejumlah situs internet banking milik bank besar di Indonesia menjadi target sasaran malware pencuri uang ini. Server milik perbankan dipastikan dalam keadaan aman.

Menurut pakar antivirus komputer Alfons Tanujaya dari Vaksincom, malware ini menyerang nasabah dengan cara menginfeksi aplikasi browser. Tiga browser populer, yaitu Internet Explorer, Mozilla Firefox, dan Google Chrome, disebut Alfons sebagai tiga browser yang menjadi target serangan malware pencuri uang ini. (adt/eno)