Perusahaan tersebut mengatakan pihaknya bekerja sama dengan Interpol, Europol dan otoritas dari berbagai negara untuk mencoba mengungkap lebih lanjut mengenai "perampokan yang belum pernah terjadi sebelumnya" ini.
Kelompok yang dijuluki Kaspersky Carbanak ini melakukan tindakan pencurian yang tidak biasa dilakukan di bank seperti menyamar sebagai pelanggan untuk menarik uang dari rekening perusahaan atau individu.
Kelompok penjahat cyber tersebut dilaporkan berasal dari Eropa, termasuk Rusia dan Ukraina, serta Tiongkok.
Carbanak menggunakan email dengan hati-hati yang dibuat untuk mengelabui karyawan yang telah dipilih untuk membuka file perangkat lunak berbahaya, teknik umum yang dikenal dengan spear phishing.
Mereka kemudian dapat masuk ke dalam jaringan internal dan melacak komputer administrator yang bertugas untuk pengawasan.
Dengan cara ini, Kaspersky mengatakan, para penjahat belajar bagaimana pegawai bank bekerja dan meniru aktivitas mereka saat mentransfer uang.
Dalam beberapa kasus, Carbanak meningkatkan saldo rekening sebelum mengantongi dana tambahan melalui transaksi penipuan. Karena saldo yang sah masih ada, pemegang rekening tidak akan merasa ada masalah.
Lebih dari itu, Kaspersky mengatakan Carbanak juga menguasai ATM dan dapat mengatur ATM untuk mengeluarkan uang tunai pada waktu yang telah ditentukan, ketika anggota kelompok telah menunggu untuk mengumpulkan uang.
"Serangan-serangan ini lagi-lagi menggarisbawahi fakta bahwa penjahat akan mengeksploitasi kerentanan dalam sistem apapun," kata Sanjay Virmani, direktur dari Interpol Digital Crime Center, dalam sebuah pernyataan yang disiapkan oleh Kaspersky, seperti dikutip Reuters.
"Hal ini juga menyoroti fakta bahwa tidak ada sektor yang dapat menganggap dirinya kebal terhadap serangan dan harus terus-menerus mengawasi prosedur keamanan mereka," tambahnya.
Penerjemah:
Editor: Desy Saputra
Copyright © ANTARA 2015