News - Delapan tahun silam, sebuah serangan siber menimpa Bank Sentral Bangladesh. Uang yang melayang gara-gara serangan itu mencapai US$81 juta. Perampokan itu bahkan tercatat sebagai perampokan bank dengan nilai terbesar ketiga sepanjang sejarah—hanya kalah dari perampokan Bank Sentral Irak pada 2003 (US$1 miliar) dan perampokan Bank Dar Es Salaam di Tanzania pada 2007 (US$282 juta).

Meski demikian, Bank Sentral Bangladesh bisa dikatakan masih beruntung. Sebab, seperti yang dilaporkan Reuters, para peretas sebenarnya berniat mencuri hingga US$1 miliar.

Seturut pemberitaan, para peretas tersebut mendobrak sistem keamanan digital Bank Sentral Bangladesh dan mencuri kredensial untuk transfer uang. Mereka kemudian mengirimkan sekitar tiga lusin permintaan transfer ke Federal Reserve Bank di New York untuk memindahkan uang dari rekening Bank Sentral Bangladesh ke Filipina dan Sri Lanka.

Dari tiga lusin permintaan transfer itu, hanya empat yang akhirnya dikabulkan. Sebab, pada permintaan transfer kelima yang bernilai US$20 juta yang dialamatkan ke sebuah organisasi nirlaba Sri Lanka, sebuah typo (saltik) membuat para petugas bank curiga. Nama organisasi nirlaba yang dimaksud adalah Shalika Foundation. Namun, yang tertera dalam permintaan transfer adalah "Shalika Fandation".

Sebetulnya, transfer tersebut sudah hampir berhasil karena dana sudah sampai ke Pan Asia Banking Corp. Namun, bank yang berbasis di Sri Lanka itu kemudian meminta verifikasi kepada Deutsche Bank (selaku routing bank) lantaran nilai transfer tersebut dianggap tidak wajar.

"Nilainya terlalu besar untuk ukuran negara kami," ujar seorang staf, dikutip dari Reuters.

Akhirnya, Deutsche Bank pun mengecek kembali permintaan transfer tadi dan menyimpulkan bahwa transaksi ini memang mencurigakan. Di saat yang hampir bersamaan, Federal Reserve pun mencurigai permintaan transfer ini karena rekening yang dituju adalah milik pribadi, bukan ke bank lain. Padahal, rekening milik Bank Sentral Bangladesh di Federal Reserve diperuntukkan untuk membayar utang-utang negara.

Pihak terkait lantas melakukan penyelidikan dan dengan segera menemukan permintaan-permintaan transfer lainnya yang belum sempat diproses. Belakangan, diketahui bahwa serangan siber itu memang berasal dari luar Bangladesh.

Namun, para pelaku telah mempelajari betul kelemahan-kelemahan dalam sistem Bank Sentral Bangladesh sehingga bisa melancarkan serangan yang nyaris berhasil sepenuhnya jika saja tidak ada typo.