Perampok Cyber Meneror, Bank di Indonesia Harus Bagaimana?

Teror yang dilakukan grup hacker Anunak atau yang belakangan ini sering disebut Carbanak memang menakutkan. Mereka bisa menyulap ATM menjadi ‘dispenser’ dan mengalirkan uang kapanpun mereka mau.

Menurut paparan dari Fox-IT dan Group-IB yang melakukan melakukan riset dan melaporkan Anunak sejak bulan Desember 2014, insiden ini terjadi di Rusia lantaran kesadaran pengamanan dan penegakan hukum perbankan di Negeri Beruang Merah masih rendah, sehingga memungkinkan hal ini terjadi dan pelakunya sulit tersentuh hukum.

Jadi teror Anunak kemungkinan besar akan sulit berkembang di negara dengan penegakan hukum kuat. Bahkan dalam waktu singkat, pelaku kriminal cyber akan dapat diidentifikasi dan ditangkap.

Namun di Indonesia hal ini cukup mengkhawatirkan — khususnya jika penegakan hukum yang lemah atas tindak kejahatan perbankan yang akan menyuburkan praktek ini.

Hal ini bisa terlihat dari maraknya penipuan toko online abal-abal dan penipuan menang undian yang sampai saat ini masih marak terjadi karena kurang tanggap dan tegasnya penegakan hukum yang dilakukan bagi pelaku penipuan.

Bagi kalangan perbankan, karena memang menjadi pihak yang diincar ada beberapa hal yang dapat dilakukan seperti:

1. Pastikan jaringan intranet terlindung dari Trojan dengan perlindungan antivirus terpercaya. Untuk mengetahui antivirus yang direkomendasikan, salah satu sumber yang dapat menjadi referensi independen adalah organisasi nirlaba Virus Bulletin yang melakukan pengetesan atas semua produk antivirus secara rutin yang bisa dilihat hasilnya di https://www.virusbtn.com/vb100/RAP/RAP-quadrant-Apr-Oct14-1200.jpg

2. Jaga dan tutup jalan untuk remote admin. Karena remote admin modern memiliki kemampuan untuk terkoneksi melalui multipel port, protokol dan mampu menembus pertahanan firewall karena terkoneksi melalui https, maka administrator jaringan harus putar otak untuk melindungi jaringan intranet dari tools remote admin.

3. Batasi dan monitor akses ke server kritis seperti server ATM, database rekening nasabah dan server transaksi, khususnya jaringan intranet dan jangan pernah menganggap kalau jaringan intranet Anda aman. Bersikap paranoid bisa menjadi penyelamat Anda sebagai administrator sekuriti.

4. Pastikan seluruh komputer yang terhubung ke intranet dan internet tidak memiliki celah keamanan yang bisa dieksploitasi. Gunakan Patch Management seperti G Data Patch Management https://www.gdatasoftware.com/patchmanagement untuk memonitor dan menjaga celah keamanan dalam sistem jaringan Anda.

5. Untuk pengamanan ATM, gunakan sistem monitoring eksternal yang handal seperti sistem CCTV yang berjalan dengan baik, memiliki backup, terpisah dan diamankan dengan baik sehingga jika terjadi tindak kejahatan, bank memiliki data pendukung guna memudahkan investigasi masalah.