Bank Indonesia (BI) dan bank sentral Korea Selatan telah terkena serangan dunia maya di laman-laman publik mereka sejak aktivis kelompok peretas Anonymous bersumpah bulan lalu akan menyasar bank-bank di seluruh dunia, menurut para pejabat senior di kedua negara kepada Reuters.
Dalam menanggapi upaya peretasan itu, BI telah memblokir 149 wilayah yang biasanya tidak mengakses lamannya, termasuk beberapa negara kecil Afrika, ujar Deputi Gubernur Ronald Waas dalam wawancara Senin malam (20/6).
Ia mengatakan beberapa bank sentral telah menghadapi serangan-serangan serupa dan membagikan IP address atau nomor dan lokasi perangkat komputer yang digunakan para pelaku.
Bank-bank sentral sangat waspada menyusul pengungkapan bahwa para peretas melakukan kecurangan dalam transfer uang untuk mencuri US$81 juta dari bank sentral Bangladesh bulan Februari.
Tidak ada uang yang hilang dalam serangan-serangan terhadap Bank Indonesia dan Bank of Korea, yang terutama merupakan upaya penghalangan layanan terdistribusi (DDoS - Distributed Denial of Service) menurut para pejabat.
Tidak ada pernyataan mengenai siapa para peretas tersebut.
Ronald Waas mengatakan serangan-serangan itu tidak berhasil karena kerjasama antara bank sentral.
"Ada kerjasama regional antara bank-bank sentral. Mereka yang terkena serangan saling berbagi pengalaman," ujarnya.
Anonymous, jaringan aktivis dan peretas internasional, dibentuk tahun 2003. Kelompok itu mengatakan dalam sebuah video YouTube yang diunggah awal Mei bahwa mereka akan meluncurkan kampanye 30-hari untuk menyerang situs-situs bank sentral, dalam apa yang disebut Operasi Icarus.
DDoS merupakan metode serangan yang disukai, melumpuhkan laman-laman dengan membanjiri mereka dengan permintaan internet, membuat server kewalahan sementara. Terkadang para peretas berhasil mendapatkan akses terhadap data, tapi mereka jarang menembus sistem-sistem kritis dalam serangan-serangan tersebut.
Para pejabat Bank of Korea mengatakan kepada Reuters bahwa setidaknya ada satu serangan DDoS di laman bank tersebut bulan Mei. Tidak ada kerusakan yang terjadi, ujarnya.
"Kami menghadapi begitu banyak gangguan bulan Mei," ujar Benny Sadwiko, yang memimpin upaya keamanan dunia maya Bank Indonesia, kepada Reuters.
"Mereka mencoba menyerang reputasi bank-bank tersebut. Jadi kami memblokir alamat-alamat IP dari negara-negara yang tidak biasanya mengakses kita."
Dalam hanya setengah hari pada hari Senin, Bank Indonesia mendeteksi 273 virus dan 67.000 email spam atau sampah dalam server email dan laman mereka, menurut para pejabat.
Awal Mei, bank sentral Yunani mengatakan lamannya menjadi target Anonymous selama beberapa menit sebelum sistem keamanan bank berhasil mengatasinya. Bank Sentral Siprus juga mengatakan lamannya menghadapi serangan singkat bulan Mei. [hd/dw]