Bajak Email Notaris di Bali, Hacker Gasak Rp1 Miliar

Reporter : Maulana Kautsar
Selasa, 10 September 2019 06:12

Ilustrasi (Foto: Pixabay)

Polisi masih memburu buru otak peretasan.

Dream - Kasus peretasan email dan pencurian terjadi di Bali. Dua pelaku, Ricardus dan Sofani diduga menjadi bagian dari aksi peretasan yang menimbulkan kerugian seorang warga negara asing (WNA) Kanada dan notaris di Kabupaten Badung, Bali senilai Rp1 miliar.

" Kasus ini bermula dari pembelian tanah," kata Direktur Reskrimsus Polda Bali, Kombes Yuliar Kus Nugroho, dilaporkan Merdeka.com, Senin, 9 September 2019.

Yuliar mengatakan, peristiwa ini berawal dari keinginan seorang WNA asal Kanada bernama Cristop membeli sebidang tanah di Bali pada 22 Februari 2019. Dia berhubungan dengan salah satu notaris di Kabupaten Badung, Bali.

Sang notaris mengakatan, Cristop harus membuat perjanjian. Notaris kemudian memberi nomor rekening dan sekaligus menjelaskan pembayarannya.

Transaksi akan terjadi seandainya uang yang ditransfer sudah mencapai Rp1,3 miliar.

Pada 14 Maret 2019, Cristop mentransfer sebesar Rp340 juta ke rekening yang diberikan notaris dan mengirim bukti transfer ke email milik notaris.

1 dari 5 halaman

Uang Pembayaran Tak Sampai

Dari sinilah keanehan dimulai. Pada 15 Maret 2019, Cristop menerima email dari alamat email notaris tersebut. Di surat elektronik itu disebut terjadi perubahan nomor rekening atas nama tersangka, Sofani.

" Kemudian pelapor (korban) melakukan 3 kali transfer sampai berjumlah Rp1 miliar lebih. Selanjutnya korban mengirim pesan melalui Whatssapp ke notaris untuk menanyakan uang pembayaran, namun ternyata menurut keterangan notaris uang yang masuk baru Rp340 juta dan tidak pernah mengganti rekening," kata Yuliar.

Polisi yang menelusuri kasus ini menemukan bahwa Sofani yang menerima uang transferan. Dia memindahkan uang tersebut tersebut ke tersangka, Ricardus.

2 dari 5 halaman

Aktor Kejahatan Utama Dicari

Yuliar juga menjelaskan, pelaku utama atau hacker masih belum diketahui keberadaannya dan sampai saat ini masih dilakukan penyelidikan.

" Modus operandinya, ialah meretas akun email milik notaris dan mengirim pesan ke pelapor (korban) seolah-olah pemilik email dengan tujuan untuk memperoleh keuntungan dengan memberikan rekening baru," ujar doa.

Para tersangka mengenal pelaku utama atau hacker tersebut di Facebook

" Dia (dua tersangka) itu (hanya) rekening penampung sementara, dia di suruh menerima uang ini, dan setelah menerima uang dia disuruh transfer," ujar dia.

(Sumber: Merdeka.com)

3 dari 5 halaman

Segera Amankan Data Anda, MS Office Jadi Target Hacker

Dream - Konferensi internasional Security Analyst Summit (SAS) 2019 di Singapura 11 April 2019 menjadi forum penting bagi sejumlah peneliti malware. Dalam konferensi ini, tiga peneliti Kaspersky Lab: Boris Larin, Vlad Stolyarov, dan Alexander Liskin, mengungkap serangan terhadap Microsoft Office (MS Office).

Tiga peneliti itu menemukan perilaku baru kejahatan siber. Para peretas tak lagi menggunakan kerentanan berbasis laman untuk mengeksploitasi MS Office.

" Dalam beberapa bulan terakhir, MS Office, dengan lebih dari 70 persen serangan, menjadi platform yang paling sering menjadi target ancaman," tulis Kaspersky Lab, dalam keterangan tertulisnya, Senin 15 April 2019.

Kasperksy menyatakan, sekelompok eksploitasi zero-day untuk MS Office mulai bermunculan sejak tahun lalu. Salah satu sistem yang paling banyak dieksploitasi yaitu sistem pemograman bernama CVE-2017-11882 dan CVE-2018-0802. Sistem ini dieksplorasi oleh sejumlah peretas guna mendapatkan akses ke data pribadi pengguna.

4 dari 5 halaman

Virus Bahaya

Sistem anti virus itu menyebut diincarnya MS Office bukan tanpa alasan. Sebab, para peretas mengincar sistem dengan fitur pemrogaman lawas yang mudah untuk disalahgunakan.

" CVE-2018-8174 (Kerentanan Eksekusi Kode Remote Mesin Windows VBScript). Kerentanan ini sangat menarik, karena exploit ditemukan dalam dokumen Word, tetapi kerentanan sebenarnya berada di Internet Explorer," kata dia.

Kaspersky menyebut, satu hal yang paling penting dari sudut pandang keamanan MS Office ini. Keputusan yang diambil Microsoft saat membuat Office terlihat buruk sekarang, tetapi mengubah Office juga hanya akan menghancurkan kompatibilitas ke belakang.

5 dari 5 halaman

Dell Dibuat Geger, Hacker Coba Retas Data Pelanggan di Laman Situsnya

Dream - Produsen komputer global, Dell Technologies menyebut kehadiran peretas yang mencoba membobol laman resmi mereka untuk mencuri akun pengguna. Aktivitas ilegal itu terdeteksi di jaringan Dell pada bulan ini.

Dell telah merekrut perusahaan digital forensik untuk melakukan investigasi independen dalam kasus ini. Perusahaan asal Amerika Serikat (AS) juga telah melibatkan penegak hukum dalam urusan percobaan peretasan ini.

Dell menyebut, sejauh ini, tidak ada produk atau layanan Dell yang terdampak akibat serangan ini.

" Pada 9 November, Dell mendeteksi aktivitas mengganggu yang ilegal di jaringan kami, yang coba mengekstrak informasi data pelanggan Dell.com, terbatas pada nama, alamat email, dan kata sandi yang teracak. Setelah deteksi ini, kami segera menerapkan tindakan dan memulai penyidikan," kata Dell dalam sebuah pernyataan, dikutip dari Khaleej Time, Jumat, 30 November 2018.

Setelah penyelidikan, perusahaan tidak menemukan bukti informasi pelanggan yang dicuri. Dell juga menyebut, tidak ada indikasi setiap kartu kredit atau informasi data pelanggan yang sensitif telah diambil.

" Kami memiliki langkah keamanan siber yang membatasi dampak dari upaya hashing kata sandi pelanggan," tulis pernyataan itu.

Dell telah mereseret kata sandi pengguna Dell.com, sebagai upaya perlindungan. Setelah serangan ini, Dell meminta pengguna mengubah kata sandi saat masuk ke Dell.com.