REPUBLIKA.CO.ID,JAKARTA--Puluhan bank AS tengah menghadapi ancaman para peretas (hacker) berbasis di Eropa Timur.Mereka sedang merencanakan serangan skala besar pada tahun depan, sebuah perusahaan keamanan mengatakan dalam laporan yang dirilis Kamis.
Laporan yang dirilis oleh McAfee Labs mendukung kesimpulan peneliti di perusahaan keamanan lain, RSA. Lembaga ini sebelumnya memprediksi para peretas menargetkan 30 lembaga keuangan AS.
McAfee, yang dimiliki oleh Intel, mengatakan apa yang disebut "Project Blitzkrieg" adalah ancaman nyata untuk industri keuangan dan tampak bergerak maju sesuai dengan yang direncanakan.
Para peretas, yang telah menelusuri sebagian besar server di Ukraina dan dipimpin oleh individu yang dijuluki vorVzakone, sudah menggunakan malware (program jahat) untuk mencuri sedikitnya lima juta dolar AS sejak 2008, menurut McAfee dan RSA.
"McAfee Labs percaya bahwa Project Blitzkrieg merupakan ancaman terhadap industri keuangan dan tampaknya akan bergerak maju seperti yang direncanakan," kata peneliti McAfee, Ryan Sherstobitoff.
"Beberapa laporan baru-baru ini berpendapat bahwa vorVzakone telah membatalkan serangan ini, karena telah dipublikasikan. Namun ada kemungkinan bahwa publisitas hanya mengarahkan aktivitasnya di bawah tanah (tersembunyi) lebih dalam."
McAfee mengatakan, serangan itu menggabungkan teknik back-end inovatif dengan keberhasilan taktik dan gerakan cybercrime terorganisir.
Sebuah proyek percontohan awal menginfeksi 300 hingga 500 korban di seluruh Amerika Serikat.
Mor Ahuvia dari perusahaan keamanan RSA mengatakan, dalam sebuah tulisan di blog pada Oktober bahwa serangkaian serangan Trojan akan dilakukan oleh "100 botmasters" dan akan mengambil alih komputer yang terinfeksi.
Ahuvia mengatakan, para penyerang berencana untuk menggunakan malware yang disebut Gozi Prinimalka. Ia merupakan istilah yang berasal dari kata Rusia berarti "menerima.
Awal tahun ini, beberapa bank-bank AS tampaknya ditargetkan oleh apa yang disebut serangan penolakan layanan, yang bertujuan untuk menurunkan website dengan membanjiri jaringan dengan permintaan data.