bischoffweiss.com – Meskipun jaringan SWIFT inti dikelola dengan keamanan tingkat tinggi, kegagalan terbesar dalam sistem ini terletak pada titik lemah yang terdistribusi: sistem operasional bank-bank anggotanya. Serangkaian serangan siber profil tinggi telah mengungkap kerentanan SWIFT sebagai sasaran utama kejahatan finansial terorganisir.
Insiden Hacking yang Mengguncang
Kasus yang paling terkenal adalah pencurian USD81 juta dari Bank Sentral Bangladesh pada tahun 2016. Dalam serangan ini, peretas tidak meretas jaringan inti SWIFT, melainkan:
- Menarget Bank Anggota: Peretas menyusup ke sistem internal Bank Sentral Bangladesh (melalui malware atau social engineering), mendapatkan kredensial yang sah untuk mengakses terminal SWIFT bank tersebut.
- Membuat Pesan Palsu: Menggunakan akses legal tersebut, peretas mengirimkan puluhan pesan transfer SWIFT palsu dengan tujuan mengarahkan dana ke rekening scammer di luar negeri.
- Memanipulasi Jejak Audit: Peretas juga menginstal malware yang dirancang untuk menghapus atau memodifikasi catatan transaksi agar kejahatan tidak terdeteksi oleh operator bank.
Insiden serupa juga menargetkan bank-bank komersial di berbagai negara, menegaskan bahwa kerentanan utama ada pada keamanan operasional bank anggota yang terhubung ke sistem.
Dilema Keamanan Operasional
Kerentanan ini menciptakan dilema keamanan yang struktural:
- Tanggung Jawab yang Tersebar: SWIFT adalah jaringan terdistribusi global yang terdiri dari ribuan institusi. Keamanan seluruh jaringan hanya sekuat bank anggota terlemah. Kegagalan keamanan di satu bank kecil dapat mengancam integritas seluruh sistem.
- Sistem Messaging yang Rentan Manipulasi: Karena SWIFT hanya mengirim instruksi (pesan), peretas yang berhasil mendapatkan akses ke terminal bank dapat membuat instruksi palsu yang terlihat dan diperlakukan sebagai sah oleh bank penerima.
Solusi Masa Depan: Ledger Terdistribusi
Sistem konvensional merespons ancaman ini dengan program kepatuhan dan keamanan yang lebih ketat (seperti SWIFT Customer Security Programme/CSP).
Namun, teknologi Distributed Ledger Technology (DLT) atau blockchain menawarkan solusi yang secara fundamental lebih aman:
- Pencatatan yang Tidak Dapat Diubah (Immutable Ledger): Setiap transaksi direkam dalam ledger bersama yang tidak dapat dimanipulasi atau dihapus secara sepihak oleh satu pihak, bahkan jika sistem internal mereka diretas.
- Verifikasi Peer-to-Peer: Validasi transaksi dilakukan oleh jaringan (node) secara kolektif, bukan hanya oleh satu terminal bank, sehingga instruksi palsu akan lebih mudah terdeteksi.
Transparansi dan ketidakmampuan untuk dimanipulasi pada ledger bersama dapat menghilangkan celah keamanan yang dieksploitasi oleh para peretas canggih di era sistem messaging lama.
Leave a Reply