Malaysia, Selular.ID – Carbanak merupakan nama yang digunakan Kaspersky untuk APT ( advanced persisten threat) yang menargetkan sektor keuangan. Lantaran target utamanya adalah sektor keuangan, maka pihak yang paling rentan terhadap ancaman ini adalah industri perbankan.
Sebagaimana diungkap Kaspersky, Carbanak sudah terdeteksi sejak tahun 2013 lalu di negara-negara Baltic, Eropa Tengah, Timur Tengah, Asia, dan Afrika.
Secara umum seperti dipresentasikan oleh Vitaly Kamluk, seorang Prinvipal Security Researcher di Kaspersky Lab, ada sejumlah tahap yang dilakukan hacker menggunakan Carbanax untuk mencuri uang hingga miliaran dollar.
Pertama, Carbanax menginfeksi lewat sebuah kiriman email attachment yang diakses oleh pegawai bank. Kemudian Carbanak itupun tersebar ke lebih dari 100 mesin. Malware itu pun akhirnya masuk ke transfer cash system melalui komputer Admin.
Selanjutnya sistem malware tersebut akan memberikan jalan berupa berbagai fasilitas untuk pengiriman uang secara diam diam dan terus menerus, baik melalui online banking, e-payment system, menggelembungkan saldo rekening, atau mengontrol ATM.
Geng cybercrime disebut Kaspersky bekerja dengan sangat teliti. Hal itu karena mereka tidak ingin tergesa-gesa mengeksekusi virusnya.
Dalam melancarkan aksinya para hacker Carbanak akan mempelajari terlebih dahulu cara kerja dan kinerja, di bank tersebut melalui akun dari tiap pegawainya.
Setelah berjalan kurang lebih 3-4 bulan, mereka baru akan mengeksekusi malware yang sudah ditanam yang sebelunnya telah ditambahkan berbagai algoritma dari hasil pengamatan mereka. Hasilnya terbilang sangat mulus dan tidak terdeteksi oleh berbagai sistem yang ada di jaringan perbankan tersebut.
