Malware Pencuri Uang Terlacak di Indonesia sejak 2009

Aditya Panji, CNN Indonesia | Rabu, 15/04/2015 19:15 WIB
Malware Pencuri Uang Terlacak di Indonesia sejak 2009 Pemerintah Indonesia harus merangkul hacker untuk beberapa alasan (Thinkstock)
Jakarta, CNN Indonesia -- Peranti lunak jahat atau malware yang berpotensi mencuri uang nasabah Internet banking terlacak sudah ada di Indonesia sejak tahun 2009, menurut pakar keamanan informasi Gildas Deograt Lumy dari perusahaan XecureIT.

Gildas mengaku telah mendemonstrasikan bahaya dari malware ini sejak lama kepada sejumlah perbankan di Indonesia.

"Sekarang, malware ini baru ramai dibicarakan. Dan polisi akhirnya turun tangan," ujarnya kepada CNN Indonesia, Selasa (14/4).


Direktorat Tindak Pidana Ekonomi dan Khusus (Tipideksus) Badan Reserse Kriminal Polri mengungkap modus penipuan oleh warga asing menggunakan malware di Indonesia yang telah merugikan Rp 130 miliar dalam sebulan.

Menurut Direktur Tipideksus Brigadir Jenderal Viktor Simanjuntak menjelaskan, pelaku menggunakan malware ini untuk mengalihkan nasabah bank yang hendak mengakses laman perbankan elektronik atau Internet banking ke laman palsu. "Laman palsu ini sama persis seperti laman bank resmi," ujar Viktor.

Malware ini menginfeksi aplikasi peramban atau browser di komputer nasabah. Ketika nasabah membuka alamat URL untuk melakukan kegiatan Internet banking, malware ini bekerja dan menampilkan peringatan khusus untuk tujuan pengelabuan.

Menginfeksi Aplikasi Peramban (Browser)

Aplikasi peramban populer menjadi target malware ini. Begitu malware telah menginfeksi aplikasi peramban, bukan tidak mungkin nasabah menemui tampilan "tak biasa" yang sebenarnya hal itu adalah modus pengelabuan.

Untuk mengatasi masalah itu, Gildas mengatakan perusahaannya telah membuat aplikasi peramban XecureBrowser yang bisa diunduh gratis dan diklaim aman. XecureIT bahkan telah membuatkan XecureBrowser khusus untuk lembaga pemerintahan yang menangani keuangan negara.

Sejauh ini, Polri mengungkap sudah ada sekitar 300 nasabah dan 50 kurir yang tertipu akibat modus ini. Namun, Polri tidak mengungkap nasabah dari bank mana saja yang telah jadi korban.

Perusahaan Opera Software selaku pengembang aplikasi peramban Opera dan Opera Mini, mengaku selalu meningkatkan keamanan produknya untuk meminimalkan risiko dari hal-hal semacam ini.

"Kami punya tim peneliti untuk mengatasi masalah malware. Oleh karena itu kami selalu mengimbau pengguna untuk selalu update aplikasi dan selalu mengunduh aplikasi dari toko resmi," ujar Peko Wan, Head of PR & Communications Asia Opera Software, saat ditemui di Jakarta, Rabu (15/4).

Khusus bagi pengguna Android, Peko Wan mengingatkan agar tidak mengunduh aplikasi Opera Mini format .APK dari toko aplikasi yang tidak dikenal. Ini semata dilakukan untuk menjaga keamanan.

Terlacak di Ukraina

Uang nasabah yang jadi korban malware ini, alih-alih ditransfer ke rekening yang dikehendaki, justru dicegat transaksinya lalu dikirim ke rekening kurir. Dari rekening kurir, uang dikirim ke Ukraina menggunakan Western Union dan Moneygram.

"Kurir ini tidak tahu kalau mereka melakukan kejahatan. Dia mengira telah melakukan kesepakatan bisnis dengan pelaku," ujar Viktor.

Menurut Viktor, pelaku yang merupakan warga asing merekrut kurir dengan dalih tidak bisa membuka rekening di Indonesia. Kesepakatannya, kurir mendapatkan 10 persen dari setiap dana yang diterima di rekeningnya.

Hingga saat ini, pelaku belum berhasil ditangkap karena berada di Ukraina. Meski berada di Ukraina, Viktor belum bisa memastikan kewarganegaraan sang pelaku. Namun, berdasarkan keterangan para kurir, pelaku berkulit putih.

Polri mengaku telah bekerjasama dengan Interpol untuk mengejar pelaku. (tyo/tyo)