Dalam dunia perbankan modern, sistem keamanan digital diharapkan sebagai tembok kokoh yang tidak bisa ditembus.
Namun, pada bulan Februari 2016, sebuah kejadian luar biasa membalikkan anggapan itu. Sebuah kelompok peretas siber berhasil meretas Bank Sentral Bangladesh dan mencoba mencuri dana hampir $1 miliar dari rekening yang tersimpan di Federal Reserve Bank of New York.
Kejadian ini tidak hanya mengejutkan industri keuangan, tetapi juga mengungkap betapa rentannya sistem perbankan dunia terhadap ancaman siber berskala internasional.
Dikenal dengan nama Bangladesh Bank Heist, kasus ini menjadi salah satu peretasan finansial terbesar dan paling berani dalam sejarah modern. Dengan memanfaatkan celah keamanan di sistem SWIFT, para hacker berhasil mencuri $81 juta, dan hampir berhasil mencuri total $951 juta andai saja tidak ada... kesalahan ketik satu kata.
Apa Itu Sistem SWIFT dan Mengapa Penting?
Untuk memahami betapa canggihnya kejahatan ini, kita perlu mengetahui lebih dulu apa itu SWIFT.
SWIFT (Society for Worldwide Interbank Financial Telecommunication) adalah jaringan komunikasi keuangan global yang digunakan oleh lebih dari 11.000 institusi keuangan di 200+ negara.
Sistem ini menjadi tulang punggung dari semua transfer antarbank internasional. Dalam praktiknya, SWIFT tidak memindahkan dana secara fisik, tetapi mengirimkan perintah transfer antar bank—semacam “perintah resmi” dalam bahasa komputer antar lembaga keuangan.
Namun, meskipun SWIFT memiliki reputasi keamanan tinggi, sistem ini bergantung pada kepercayaan dan keamanan masing-masing institusi yang menggunakannya. Jika sistem SWIFT sebuah bank diretas dari dalam, maka hacker bisa mengirim perintah palsu yang terlihat sah.
Inilah yang dimanfaatkan oleh para pelaku dalam peretasan Bangladesh Bank.
Kronologi Lengkap Bangladesh Bank
Pada awal Februari 2016, kelompok hacker yang diduga berasal dari luar negeri mengirim email phishing ke staf Bank Sentral Bangladesh. Email ini dirancang sedemikian rupa agar terlihat sah, namun sebenarnya mengandung malware canggih. Salah satu email yang dikirim mengaku berasal dari perusahaan penawaran pekerjaan (headhunter).
Begitu email dibuka, malware secara diam-diam menanamkan backdoor di dalam sistem komputer bank—memungkinkan hacker mengakses jaringan internal tanpa diketahui. Mereka kemudian mulai memantau sistem dan mempelajari proses transfer SWIFT.
Pada tanggal 4–5 Februari 2016, hacker mulai mengirim 35 permintaan transfer palsu dari akun Bangladesh Bank yang berada di Federal Reserve Bank of New York. Permintaan ini terlihat sangat sah karena dikirim langsung dari terminal SWIFT bank.
Tujuan transfer tersebar ke beberapa bank dan lembaga keuangan di Asia, termasuk Filipina dan Sri Lanka. Nilai total dari permintaan ini hampir menyentuh $951 juta.
Dari semua permintaan transfer tersebut, 4 berhasil diproses, memindahkan $81 juta ke rekening di bank RCBC Filipina. Namun, sisa transaksi senilai lebih dari $850 juta diblokir atau ditolak karena satu kesalahan yang ironis: kata "foundation" dalam salah satu permintaan diketik menjadi "fandation".
Kesalahan ini menimbulkan kecurigaan di Deutsche Bank, yang memproses transaksi tersebut. Akibatnya, sistem memicu review manual, dan akhirnya menyelamatkan sisa dana dari pencurian.
Bagaimana Hacker Bisa Loloskan Transaksi?
Metode yang digunakan sangat canggih, dengan beberapa tahapan kritikal:
- Akses ke Jaringan Internal melalui malware yang disisipkan lewat email phishing.
- Pengendalian Terminal SWIFT. Hacker masuk ke inteface resmi SWIFT dan mengirimkan instruksi seolah-olah dikirim oleh karyawan bank.
- Hacker bahkan mematikan printer log di kantor bank yang biasa mencetak salinan transaksi, sehingga tidak ada notifikasi fisik atas transfer yang mencurigakan.
Uang yang Dicuri: Ke Mana Pergi $81 Juta Itu?
Uang yang berhasil dicuri tidak langsung disimpan, tapi dipindahkan ke beberapa akun bank di Filipina. Dari sana, dana tersebut dikonversi ke mata uang lokal dan dicuci melalui kasino dan tempat judi VIP di Manila (menurut investigasi).
Di Filipina, saat itu industri kasino tidak diatur oleh hukum anti-pencucian uang, sehingga proses pelacakan menjadi sangat sulit.
Sejumlah kecil uang berhasil dikembalikan, namun sebagian besar lenyap selamanya.
Siapa Dalang di Balik Bangladesh Bank Heist?
Setelah penyelidikan internasional, banyak lembaga, termasuk FBI dan NSA, menunjuk Lazarus Group, kelompok hacker yang diyakini berafiliasi dengan pemerintah Korea Utara, sebagai dalang utama.
Grup ini juga dikenal karena serangan mereka terhadap Sony Pictures (2014) dan penyebaran WannaCry ransomware (2017).
Pemerintah Korea Utara sendiri menyangkal keterlibatan, namun banyak bukti digital mengarah kepada grup tersebut, termasuk pola pengkodean, metode malware, dan alamat IP yang ditelusuri.
Dampak Global: Industri Keuangan Internasional Terkejut
Kasus ini menjadi peringatan keras bagi seluruh dunia:
- Banyak bank akhirnya meningkatkan sistem keamanan siber mereka.
- SWIFT mulai memperketat protokol verifikasi dan meluncurkan audit berkala.
- Pemerintah Bangladesh menggugat New York Fed dan SWIFT atas kelalaian, meskipun kemudian kasusnya ditutup secara damai.
Pelajaran dari Kasus Bangladesh Bank Heist
- Keamanan teknologi bukan satu-satunya faktor penting. Pelatihan karyawan untuk mengenali email phishing adalah bagian vital dari pertahanan.
- Sistem sekuat SWIFT pun tidak kebal. Jika ujung terminal di salah satu bank lemah, seluruh sistem bisa dieksploitasi.
- Kesalahan ketik bisa menyelamatkan ratusan juta dolar. Ironi yang menyelamatkan dunia dari kerugian lebih besar.
- Cryptocurrency dan sistem kasino masih jadi celah utama untuk pencucian uang global.
Penutup: Era Baru Kejahatan Finansial Tanpa Senjata
Bangladesh Bank Heist bukan hanya sekadar pencurian. Ia adalah tanda perubahan zaman—bahwa kekayaan tidak lagi hanya dilindungi oleh brankas baja dan penjaga bersenjata, tapi juga oleh sistem digital yang sangat kompleks namun tetap rentan.
Serangan ini membuktikan bahwa sebuah email berisi malware bisa mengguncang seluruh sistem keuangan global. Bahwa para pencuri modern tidak perlu topeng dan senjata—cukup dengan komputer, koneksi internet, dan kode yang tepat, mereka bisa mengoyak satu institusi... bahkan negara (jadi keinget kebocoran data di Indonesia njir.. Hadehh -__-).
Kata Kunci :
- Bangladesh Bank Heist
- SWIFT hacking 2016
- Lazarus Group Korea Utara
- Pencurian uang bank internasional
- Hacker mencuri $81 juta
- Cyber heist terbesar dunia
Mohon jangan copas sembarangan artikel di blog ini, buatnya susah gan. Mengutip boleh, namun mohon sertakan sumber backlink ke blog ini. Terima Kasih
0 Response to "Bangladesh Bank Heist: Pencurian Siber Miliaran Dolar yang Mengguncang Dunia Perbankan "
Post a Comment