Apa kata para ahli teknologi?

Menurut penyelidikan polisi, Tam menggunakan nomor telepon 096123… untuk membuka rekening pembayaran di sebuah bank di Kota Ho Chi Minh. Pada Mei 2023, Tam menggunakan aplikasi bank tersebut, memasukkan nomor rekening terdaftar di ponselnya. Kemudian, ia membuka rekening tabungan online di aplikasi tersebut dengan nilai 1 juta VND. Menurut peraturan bank, dengan rekening tabungan 1 juta VND miliknya, Tam dapat meminjam 850.000 VND. Namun, Tam secara ilegal memanipulasi sistem informasi keuangan bank, mengubah kode transaksi jaminan rekening tabungan 1 juta VND menjadi lebih dari 51 miliar VND. Dari tanggal 23 Mei hingga 9 Juni, Tam memanipulasi sistem bank sebanyak tujuh kali, menarik dan mentransfer total lebih dari 10,5 miliar VND ke rekening pribadinya (kemudian mengembalikan 500 juta VND ke bank). Tam menarik 6,5 miliar VND, dan jumlah sisanya, yang belum sempat ia tarik, ditemukan dan dibekukan oleh bank.

Pendapat dari para pakar teknologi

Mengomentari serangan siber ini, Bapak Vu Ngoc Son, Chief Technology Officer (CTO) dari Perusahaan NCS, mengatakan bahwa kasus ini saat ini sedang diselidiki oleh polisi, sehingga belum ada informasi pasti tentang bagaimana peretas menyusup ke sistem tersebut.

Berdasarkan informasi awal, Bapak Son menduga bahwa peretas mungkin telah mengeksploitasi kerentanan pada komponen sistem bank, sehingga mengganggu sistem manajemen jaminan untuk memodifikasi data. Hal ini cukup tidak biasa karena peretas memodifikasi data yang secara langsung terkait dengan pinjaman dan rekening pribadi mereka sendiri. Oleh karena itu, hanya dengan meninjau log riwayat transaksi pada sistem, peretas dapat mendeteksi serangan tersebut. Di masa lalu, telah banyak kasus peretas menyerang bank, kemudian menggunakan rekening orang lain dan mentransfer uang melalui beberapa bank perantara, sehingga deteksi, investigasi, dan pemulihan aset menjadi jauh lebih sulit dan rumit.

Bapak Son menambahkan: "Saat ini, semua bank dilengkapi dengan sistem untuk memantau transaksi yang tidak biasa, serta sistem SOC untuk memantau dan mendeteksi serangan siber, sehingga deteksi hanya masalah waktu. Jika terdeteksi lebih awal, konsekuensinya umumnya dapat diminimalisir. Untuk mencegah insiden serupa, bank perlu memperkuat peninjauan kerentanan sistem, meningkatkan pemantauan keamanan siber, dan memantau transaksi yang tidak biasa untuk mendeteksi insiden dengan cepat dan menanganinya dengan segera."

Berbicara kepada surat kabar Thanh Nien tentang insiden tersebut, Ibu Vo Duong Tu Diem, Direktur Kaspersky Vietnam, menyatakan bahwa tindakan peretas tersebut merupakan tindakan campur tangan, menyebabkan kerusakan sistem dan berpotensi menciptakan kerentanan yang dapat memungkinkan peretas lain untuk menyusup. Jika bank tersebut segera menanggapi insiden ini, data pelanggan lain tidak akan terpengaruh. Sebaliknya, konsekuensinya bisa berupa kerugian finansial dan reputasi bagi para pengguna.

Bagi pengguna layanan pembayaran online, Kaspersky menawarkan saran untuk membantu mereka menghindari menjadi korban peretas. Pertama, mereka merekomendasikan penggunaan kartu virtual untuk pembayaran online, memblokir kartu lama dan menggunakan kartu baru setidaknya sekali setahun. Pengguna juga harus menetapkan batas pembayaran rendah pada kartu pembayaran mereka atau mempertahankan saldo rendah, dan memastikan bahwa bank selalu meminta konfirmasi kode satu kali (OTP) untuk pembayaran online, otentikasi 3D, atau mekanisme serupa.

Untuk menghindari menjadi korban peretas, pengguna perlu memeriksa metode pembayaran dan alamat situs web dengan cermat sebelum memasukkan informasi keuangan. Idealnya, mereka harus menggunakan solusi keamanan siber seperti aplikasi keamanan dan perangkat lunak antivirus untuk melindungi pembayaran online.