Money Heist, webseries perampokan yang cukup sukses setelah dibeli Netflix. Money Heist bercerita tentang El Professor yang menjadi otak untuk membobol Bank of Spain dan Royal Mint of Spain, dengan cara yang cukup konservatif. Kini, kebanyakan orang menyukai easy money yang hanya dengan satu klik tombol, jutaan dolar masuk ke rekening bank kita; hacker adalah spesies manusia yang berusaha keras untuk mendapatkan uang dengan mudah.
Sebuah detail perampokan rumit pada tahun 2016 baru rilis pada tahun 2021? Inilah yang terjadi ketika peretas dari Korea Utara mencuri $81 juta dari sebuah bank di Bangladesh pada tahun 2016. Tetapi para peretas tidak akan menerima penghargaan apa pun; sebaliknya, mereka akan menghabiskan sisa hidup mereka dalam persembunyian. Perampokan itu terkenal luas sebagai perampokan bank Bangladesh, ternyata para peretas telah menavigasi sistem perbankan global. Mereka menggunakan celah administratif untuk menggerakkan pencurian jutaan dolar yang terencana dengan baik. Bahkan menurut data, ini adalah cyberheist terbesar di dunia.
Detail perampokan berteknologi tinggi
Sebuah laporan investigasi oleh BBC minggu ini mengungkapkan rincian perampokan 2016; menurut berita, para peretas itu berasal dari Korea Utara. Menurut laporan itu, serangan itu terjadi antara 4 hingga 7 Februari 2016. Para peretas terkesan lambat karena waktu yang terencana dengan cermat untuk memanfaatkan zona waktu yang berbeda dari Dhaka dan New York City. Bertepatan dengan akhir pekan pada tanggal pencurian.
Alat pencuriannya berupa surat perintah pembayaran SWIFT palsu sebesar US$951 juta, yang merupakan total uang yang ada. Untuk menunjukkan bahwa mereka adalah bankir, para peretas menggunakan rekening bank Federal Reserve New York dan berhasil menggondol uang $81 juta. mereka kemudian mengirim uang hasil curian itu ke rekening salah satu koperasi perbankan Filipina yang mengatasnamakan seseorang bernama Rizal.
Kronologi Perampokan
Inti dari perampokan itu adalah printer biasa yang terletak di sebuah ruangan yang sangat aman di lantai 10 gedung kantor pusat bank. Printer tidak berfungsi hari itu; hal-hal menjadi lebih menarik saat laporan terungkap! Printer itu bertugas mencetak catatan transaksi yang bernilai jutaan dolar – menurut keterangan saksi.
Staff bank berasumsi bahwa printernya rusak, yang merupakan kejadian biasa dan karenanya tidak mempermasalahkannya. Namun kerusakan dan printer tersebut merupakan indikasi pertama bahwa peretas telah menyusup ke dalam gedung, mengutip dari laporan BBC. Ketika printer di-boot ulang, semuanya menjadi kacau – ia mencetak pesan penting dari bank Federal Reserve New York, di mana Bangladesh memiliki rekening dolar AS. Pernyataan tercetak menunjukkan bahwa bank federal telah menerima instruksi dari bank Bangladesh untuk memindahkan seluruh rekening mereka yang bernilai sekitar $ 1 miliar di dalamnya.
Ketika itu terjadi, prosedur operasi standar dari setiap otak manusia mengarahkan kesibukan aktivitas seperti berteriak, berteriak, berlari, memukul atau dalam hal ini menghubungi Federal Reserve Bank di New York – yang tidak dapat mereka lakukan pada hari itu. Mereka tidak dapat terhubung ke bank di New York karena kendala zona waktu. Yang mana, itu semua sudah terencana oleh peretas. Perampokan itu terjadi pada pukul 8 pada tanggal 4 Februari di Bangladesh; saat itu fajar di New York- semua orang sedang tidur. Keesokan harinya pada tanggal 5 Februari, hari itu adalah hari kerja Jumat di New York tetapi itu adalah akhir pekan di Bangladesh. Pada saat peretasan terkonfirmasi di Bangladesh, itu adalah akhir pekan di New York.
Detail perampokan yang jenius
Akhir pekan itu juga merupakan awal Tahun Baru Imlek untuk wilayah Asia timur dan tenggara, jadi dengan sangat mudah, uang dapat terkirim ke bank di Manila, Filipina. Bertepatan dengan hari libur nasional dan tidak ada yang peduli untuk melihat transaksi yang begitu signifikan. Dengan menggunakan zona waktu, budaya, dan hari libur yang berbeda di Bangladesh, Amerika, dan Filipina, para peretas mengalihkan uang mereka dan hampir lolos begitu saja.
Bagaimana mereka bisa mendapatkan akses ke printer ?
Para peretas merencanakan perampokan ini setahun sebelumnya! Mereka punya banyak waktu untuk mengamati bank, staff administrasinya, waktu, jadwal pembersihan, jadwal pemeliharaan dan perbaikan, dan lain-lain. Kelompok peretas yang terkenal sebagai kelompok Lazarus telah mengintai sistem komputer bank Bangladesh selama setahun.
Berawal dari email yangtidak penting yang dikirim ke karyawan bank Bangladesh pada Januari 2015. Trojan Horse (email) dikirim oleh Rashel Ahlam yang sedang mencari pekerjaan. Email tersebut dengan sopan meminta karyawan tersebut untuk mengunduh CV dan surat lamarannya dari situs web, lagi-lagi klise. Pada kenyataannya Ahlam tidak ada dan itu hanya kedok kelompok Lazarus untuk menyusup ke bank.
Ada satu karyawan menurut laporan yang tertipu dan akhirnya mengunduh CV itu, sehingga menginfeksi seluruh sistem dengan virus yang tertanam. Kelompok itu kemudian melompat-lompat antara komputer dan server lalu diam-diam membuat jalan mereka di dalam brankas digital yang berisi uang besar. Butuh satu tahun penuh bagi peretas untuk merampok bank karena mereka harus mengambil uang dari bank sekaligus mencegah bank mengambil uangnya kembali.
Setiap penjahat meninggalkan petunjuk dalam aksinya ketika dia meninggalkan TKP, begitu pula para peretas – saat ingin mengambil uangny, mereka membuat kesalahan mendasar seperti kesalahan ejaan, yang akhirnya meninggalkan petunjuk yang membantu pihak berwenang melacak bank-bank Manila, semua kesalahan ini membuat kawanan hacker ini kehilangan banyak uang. Peretas akhirnya hanya dapat mengambil $81 juta, padahal harusnya mereka bisa mendapatkan $101 juta.
Pencucian uang adalah cara untuk menunda keterlacakan, cara terbaik untuk melakukannya adalah melalui kasino. Mereka memanfaatkan Kasino Manila untuk mengubah $16 juta hasil curian menjadi uang tunai. Kemudian badan-badan tersebut menemukan bahwa pusat-pusat perjudian Makau digunakan untuk menghubungkan kembali sisa $34 juta ke Korea Utara. Dari situlah pihak berwenang mengetahui bahwa peretas berasal dari wilayah perbatasan China-Korea Utara. Mereka menunjukkan pola kejahatan dunia maya yang serupa dan pencurian dunia maya lainnya menurut laporan otoritas AS.
Siapa tersangkanya?
FBI mengajukan kasus terhadap Park Jin Hyok, seorang warga negara Korea Utara karena membantu dan bersekongkol dalam serangan dunia maya yang mengakibatkan sejumlah besar kerusakan perangkat keras, sumber daya, hilangnya data, dan uang di seluruh dunia.
Park juga dituduh bekerja untuk pemerintah Korea Utara, menggunakan keterampilan komputernya untuk mengembangkan malware yang digunakan dalam serangan ransomware global Wannacry 2.0 2017, pencurian $81 juta tahun 2016, Serangan tahun 2014 terhadap Sony pictures entertainment. Terlepas dari kasus ini, dia juga dituduh mengganggu layanan keuangan, teknologi pertahanan, mata uang virtual, utilitas listrik, dan lain-lain.