Para peretas merilis dokumen dan file hari Jumat yang diindikasikan oleh para pakar keamanan siber bahwa Dewan Keamanan AS memiliki akses ke sistem pengiriman pesan antar bank SWIFT yang memungkinkannya memantau aliran dana dari beberapa bank di Timur Tengah dan Amerika Latin.
"Rilis tersebut termasuk di antaranya kode komputer yang dapat diadaptasi oleh penjahat untuk membobol server SWIFT dan memantau aktivitas pengiriman pesan," ujar Shane Shook, konsultan keamanan siber yang telah membantu berbagai bank untuk menyelidiki pembobolan sistem SWIFT mereka.
Dokumen dan file tersebut dirilis oleh sebuah kelompok yang menamakan diri mereka "The Shadow Brokers". Beberapa dari rekaman itu memiliki segek Dewan Keamanan Nasional, namun Reuters tidak dapat mengkonfirmasi keasliannya.
Dewan Keamanan Nasional tidak dapat dilangsung dihubungi untuk dimintai keterangannya.
Kelemahan dalam sistem operasi Windows
Juga dipublikasikan adalah banyak program yang digunakan untuk menyerang beragam versi sistem opersi Windows, setidaknya beberapa di antaranya masih bisa berfungsi, ujar para peneliti.
Dalam sebuah pernyataan kepada Reuters, Microsoft, pembuat sistem operasi Windows, mengatakan perusahaannya tidak mendapat peringatan dari departemen manapun dalam pemerintah AS bahwa file-file semacam itu ada atau telah dicuri.
“Selain daripada wartawan, tidak ada individu atau organisasi yang telah menghubungi kami terkait dengan bahan yang dirilis oleh Shadow Brokers,” ujar perusahaan tersebut.
Ketiadaan peringatan sifatnya signifikan karena Dewan Keamanan Nasional telah mengetahuinya selama berbulan-bulan tentang pembobolan oleh Shadow Broker, sebagaimana yang sebelumnya disampaikan para pejabat kepada Reuters. Dibawah proses yang dibuat Gedung Putih oleh staf mantan Presiden Barack Obama, perusahaan-perusahaan biasanya diperingatkan tentang kelemahan yang berbahaya.
Perampokan Bangladesh
Shook menyatakan bahw peretas kriminal dapat menggunakan informasi yang dirilis hari Jumat untuk meretas bank-bank dan mencuri uang dalam setiap operasi yang meniru perampokan yang dilakukan tahun lalu sebesar $81 juta dari bank sentral Bangladesh.
“Rilis dari kemampuan tersebut dapat memungkinkan terjadinya penipuan seperti yang kita saksikan di Bank Bangladesh.”
Sistem pengiriman pesan SWIFT yang digunakan oleh bank-bank untuk mentransfer uang senilai trilyunan dolar setiap harinya. SWIFT yang berbasis di Belgia mengecilkan risiko serangan yang menggunakan kode yang dirilis oleh para peretas hari Jumat.
SWIFT menyatakan badan tersebut secara reguler merilis peningkatan keamanan dan menginstruksikan bank-bank yang menjadi kliennya tentang cara untuk menanggulangi ancaman yang sudah terdeteksi.
“Kami memerintahkan semua pelanggan kami untuk mengaplikasikan peningkatan keamanan dalam saat-saat tertentu,” ujar SWIFT dalam sebuah pernyataan.
SWIFT menyatakan badan tersebut tidak memiliki bukti bahwa jaringan utama SWIFT berhasil diakses tanpa otorisasi.
Mungkin saja sebuah sistem pengiriman pesan dari beberapa bank yang menjadi klien SWIFT dibobol, ujar SWIFT dalam sebuah pernyataan, yang tidak secara spesifik menyebutkan Dewan Keamanan Nasional.
Ketika para pencuri siber merampok Bank Bangladesh tahun lalu, mereka membobol jaringan lokal SWIFT dari bank tersebut yang memerintahkan transfer uang dari rekeningnya di Federal Reserve New York.
Dewan Keamanan Nasional dan SWIFT
Dokumen-dokumen yang dirilis oleh Shadow Brokers hari Jumat mengindikasikan bahwa Dewan Keamanan Nasional bisa jadi memiliki akses ke jaringan SWIFT melalui biro-biro layanan. Biro-biro layanan SWIFT adalah perusahaan-perusahaan yang menyediakan poin untuk mengakses ke sistem SWIFT untuk klien jaringan tersebut yang lebih kecil dan mungkin mengirim atau menerima pesan terkait transfer uang atas nama pihaknya.
“Apabila anda meretas biro layanan, artinya anda juga memiliki akses ke semua klien mereka, keseluruhan bank,” ujar Matt Suiche, pendiri perusahaan keamanan siber Conae Technologies yang berpusat di Uni Emirat Arab, yang telah mempelajari rilis dari Shadow Broker dan percaya bahwa kelompok tersebut memiliki akses ke file-file Dewan Keamanan Nasional.
Dokumen yang diunggah oleh Shadow Brokes termasuk di antaranya file-file Excel yang mencantumkan komputer-komputer yang berada di jejaring biro layanan, nama pengguna, kata kunci, dan data-data lainnya, ujar Suiche.
“Itu adalah informasi yang hanya dapat anda peroleh apabila anda membobol sistemnya,” ujarnya.
Cris Thomas, seorang peneliti keamanan terkenal yang bekerja untuk perusahaan keamanan siber Tenable, mengatakan dokumen-dokumen dan file-file yang dirilis oleh Shadow Brokers menunjukkan “Dewan Keamanan Nasional berhasil untuk membobol sistem perbankan SWIFT, tampaknya sebagai cara untuk memantau, atau mengagalkan, transaksi keuangan ke kelompok-kelompok teroris.”
Mengagalkan Terorisme
Sejak awal tahun 1990-an, menggagalkan aliran dana dari Saudi Arabia, Uni Emirat Arab, dan lokasi lainnya ke al-Qaida, Taliban, dan kelompok militan Islamis lainnya di Afghanistan, Pakistan, dan negara-negara lain telah menjadi tujuan utama AS dan lembaga-lembaga intelijen sekutu lainnya.
Mustafa Al-Bassam, seorang peneliti ilmu komputer di University College London, menyatakan dalam Twitter bahwa dokumen Shadow Brokers yang menunjukkan bahwa “Dewan Keamanan Nasional meretas sekumpulan bak, perusahaan minyak dan investasi di Palestina, Uni Emirat Arab, Kuwait, Qatar, Yaman, dan banyak lagi.”
Ia menambahkan Dewan Keamanan Nasional “meretas secara menyeluruh” EastNets, satu dari dua biro layanan SWIFT yang disebutkan dalam dokumen yang dirilis Shadow Brokers.
Reuters tidak dapat mengkonfirmasi secara independen bahwa EastNets telah diretas. Dan EastNets yang berpusat di Dubai, menampik bahwa komputernya telah diretas dalam sebuah pernyataan, dengan menyebutkan bahwa pernyataan tersebut “salah dan tidak berdasar.”
EastNets menjalankan “pemeriksaan menyeluruh terhadap semua servernya dan tidak menemukan adanya bukti peretasan atau kerentanan,” menurut pernyataan yang dikeluarkan oleh Direktur Utama EastNets dan pendirinya, Hazem Mulhim.
Dokumen-dokumen Snowden
Pada tahun 2013, sejumlah dokumen dirilis oleh mantan kontraktor Dewan Keamanan Nasional, Edward Snowden menyebutkan bahwa Dewan Keamanan Nasional mampu memantau pesan-pesan yang dikirimkan atau diterima SWIFT.
Badan tersebut memantau sistem untuk mengenali pembayaran yang ditujukan untuk mendanai kejahatan, menurut dokumen-dokumen yang dirilis oleh Snowden.
Reuters tidak dapat mengkonfirmasi apakah dokumen yang dirilis hari Jumat oleh the Shadow Brokers, apabila asli, terkait dengan usaha Dewan Keamanan Nasional untuk memantau transfer lewat SWIFT sejak 2013.
Beberapa dokumen yang dirilis oleh the Shadow Brokers bertahun 2013, namun lainnya tidak bertanggal. Dokumen-dokumen yang dirilis para peretas tidak secara jelas mengindikasikan apakah sebeneranya Dewan Keamanan Nasional menggunakan semua teknik yang disebutkan untuk memantau pesan-pesan SWIFT. [ww]