Beragam jenis program jahat kerap
meneror para pengguna internet. Namun 6 virus berikut ini tergolong amat
berbahaya karena bisa menguras isi rekening korbannya.
Virus 'pencuri uang' sejatinya sudah
ditemukan beberapa tahun lalu, namun lambat laun program jahat ini
semakin canggih hingga dikhawatirkan dapat menimbulkan kerugian yang
sangat besar.
Obat untuk menangkal beberapa virus itu
memang sudah ditemukan. Tapi para penjahat cyber tidak kehilangan akal,
mereka kerap memodifikasi dengan teknik terbaru agar bisa sukses
melewati berbagai sistem proteksi.
Menurut JD Sherry, Global Director of
Technology and Solutions Trend Micro, setidaknya ada 6 virus internet
banking yang cukup berbahaya hingga saat ini, dan semuanya masih bisa
menimbulkan kerugian yang tidak sedikit.
Berikut adalah 6 virus 'pencuri uang' yang menurut Trend Micro patut diwaspadai karena sangat lihai.
1. Citadel
Pada zaman dulu Citadel digunakan
sebagai pertahanan terakhir sebuah kerajaan. Makanya, biasanya bentuknya
besar, kokoh, serta dilengkapi dengan berbagai sistem persenjataan.
Di masa modern ini nama Citadel justru
dicatut para penjahat cyber untuk menamakan sebuah virus ganas. Virus
yang dirancang khusus untuk menguras rekening korbannya.
Citadel merupakan virus yang dibuat dari
source code Zeus, salah satu virus yang juga cukup canggih. Bedanya
Citadel memang dibuat khusus untuk menyerang internet banking.
Virus Citadel mulai ditemukan pada
Januari 2012 lalu, sejak itu program jahat ini terus dikembangkan hingga
mencapai versi tercanggihnya di Oktober 2013. Hingga kini virus
tersebut diduga masih beredar dengan bebas.
2. Tinba
Salah satu pengamat virus bernama Amit
Klein menuliskan banyak cerita soal Tinba di blog pribadinya. Ini
merupakan salah satu virus penyerang internet banking yang patut
diwaspadai.
Tinba muncul dari komunitas peretas bawah tanah sekitar 9 bulan lalu. Program jahat ini memang dirancang untuk mencuri uang.
Awalnya metode yang digunakan Tinba
masih tergolong biasa, bahkan bisa dikatakan sedikit jadul dibanding
dengan virus sejenisnya. Tapi pada Januari 2013 ditemukan versi baru
Tinba yang lebih canggih, bahkan bisa mengakali sitem otentifikasi dua
arah dari bank.
"Saat korban mengakses halaman bank mereka, Tinba akan menampilkan halaman yang sangat mirip dengan bank tersebut," tulis Klein.
Namun saat mencoba login ke dalam
halaman tersebut, pengguna justru ditampilkan halaman yang error. Di
sinilah proses pencurian data dimulai.
3. Eurograbber
Sesuai dengan namanya. Virus ini memang
dibuat untuk menguras uang para pengguna internet banking di Eropa,
bahkan hingga akhir 2012 lalu sedikitnya ada 36 juta euro (sekitar Rp
455 miliar) yang berhasil ditilep virus tersebut.
Eurograbber kali pertama ditemukan oleh
lembaga keamanan bernama Check Point Software Technologies, kemudian
dibantu juga oleh lembaga lain dari Israel bernama Versafe. Mereka
mengatakan bahwa program jahat ini memang dirancang untuk menyerang
sektor perbankan.
Dalam operasinya virus itu tidak hanya
menyerang melalui komputer, tapi juga menyusup ke dalam ponsel pintar
para calon korbannya. Setelah berhasil masuk, ia akan mendownload
beberapa komponen aplikasi untuk bisa beraksi.
Eurograbber pertama kali ditemukan di
Italia, kemudian menyebar ke sejumlah wilayah Eropa seperti Jerman,
Belanda dan Spanyol. Setidaknya ada ribuan korban dari 30 bank berbeda
yang berhasil diinfeksi virus.
4. SpyEye
Analisis dan Guardian dan McAfee
mengumumkan temuan virus baru bernama SpyEye. Konon program jahat ini
dibuat oleh programmer yang mengerti betul soal sistem kerja internet
banking.
Sama seperti Citadel, SpyEye dibuat
berdasarkan source code dari Zeus. Hanya saja program ini menyerang
target tertentu, misalnya transaksi perusahaan, atau pengguna yang punya
tabungan sangat banyak.
SpyEye dikatakan hebat karena berhasil
menghindari berbagai sistem proteksi. Bahkan virus ini dikatakan
tergolong cerdik, hingga sulit mendeteksinya saat transaksi berlangsung.
"Mereka tahu bagaimana untuk membuat
transaksi yang seolah-olah terjadi. Jelas sekali, orang-orang ini
(pembuat-red) mengetahui lebih dari sekadar memahami internet banking,"
kata David Marcus, Director of Advanced Research and Threat Intelligence
McAfee, seperti dikutip detikINET dari CRN.
5. Gozi-Prinimalka
Kalau Eurograbber menyerang sistem
perbankan, maka Gozi-Prinimalka dibuat untuk menghajar sistem internet
banking di Amerika Serikat.
Trend Micro berhasil menangkap dan
menganalisa Gozi-Prinimalka, setelah dibedah ternyata program jahat ini
punya beberapa keunikan dibanding aplikasi sejenisnya.
Untuk mencuri informasi dari korbannya,
virus ini akan terlebih dahulu membuat backdoor menggunakan eklpoitasi
Java Script. Ada dua backdoor yang akan dibuat, BKDR_URSNIF.B dan
BKDR_URSNIF.DN keduanya sama-sama terkoneksi secara real time dengan
sistem kendali virus tersebut.
Data yang dicuri virus ini pun tak hanya
yang tersimpan di dalam hardisk, tapi juga memori sementara yang
disimpan di dalam browser.
Di Amerika virus ini setidaknya sudah
membuat resah 3 instansi perbankan, mereka adalah TDBank, Firstrade,
Options Xpress. Ketiganya kemudian melakukan perbaikan sistem untuk
menangkis serangan tersebut.
6. High Roller
Virus terakhir yang menyebarkan cukup
banyak teror adalah High Roller. Konon ini adalah salah satu serangan
terbesar di industri perbankan dunia.
Tidak seperti program jahat lainnya yang
hanya menyerang secara sembunyi-sembunyi, High Roller bisa melancarkan
serangan dengan membabi buta dari berbagai arah.
Virus ini semakin sulit dilacak karena
tidak memiliki Comand Center dalam bentuk fisik. Pelaku cukup cerdas
untuk membuat sistem kendali ini di 'awan', sehingga sulit dilacak.
Pada dasarnya High Roller dibuat dari
gabungan virus Zeus dan SpyEye, kemudian di dalamnya juga ada beberapa
teknik pencurian informasi konvensional yang biasa terjadi di dunia
maya.
Teknologi canggih yang dimiliki High
Roller membuatnya cukup sulit diberangus, bahkan hingga saat ini. Oleh
sebab itu seluruh pihak perbankan disarankan untuk tetap waspada.
"Dengan menggunakan sistem cloud, High
Roller memiliki teknik penyerangan yang baru. Mereka sulit dianalisa dan
sulit untuk dideteksi keberadaannya," kata Chris Silveira, Manager of
Fraud Intelligence dari Guardian Analytics.
Tidak ada komentar:
Posting Komentar