Jauh sebelum aksi pencurian dimulai, 2 buah kantor cabang di Kuala Lumpur yang tak disebutkan namanya menerima paket berisi software anti-virus dari kantor pusat, lengkap dengan instruksi dari pimpinan utama agar para supervisor melakukan peningkatan pengamanan dengan cara menginstall anti-virus di dalam paket. Kantor-kantor ini idealnya melakukan cross-check dengan pihak kantor pusat guna memastikan apakah mereka memang mengirimkan paket khusus berisi software anti-virus.
Sayangnya standar ini gagal dijalankan, dan tanpa sepengetahuan mereka, software tersebut berisi malware backdoor yang dikirim oleh para hacker. Para hacker tadi tak langsung menjalankan aksinya ketika malware telah terinstall di setiap komputer, dan selama sebulan para hacker tadi mempelajari proses cara kerja di dalam kantor dalam melakukan pengiriman uang. Lalu pada akhir minggu ketika kantor libur dan tak ada siapapun di kantor, para hacker pun menjalankan aksinya dan memindahkan dana sebesar 6 juta ringgit atau setara Rp 18,5 miliar ke sejumlah rekening yang terpencari di Paraguay, Tiongkok dan sejumlah negara di Eropa.
Insiden ini tak terjadi pada 2 kantor tadi saja, tapi juga sejumlah institusi dan menyebabkan kerugian negara setikanya 1 miliar ringgit atau setara Rp 3 triliun selama tahun 2014, dan semuanya dilakukan oleh para hacker hanya lewat laptop saja.
Kabar tentang masalah ini tampaknya ditutup dari media, karena perusahaan terkait memang tak melaporkannya ke polisi dengan kekhawatiran bahwa image perusahaan mereka bakal jeblok karena tak memiliki sistem pengamanan yang memadai.
Sekian artikel dari saya, semoga bisa menambah wawasan kita semua, Terimakasih.
EmoticonEmoticon