Baca Juga
Virus
'pencuri uang' sejatinya sudah ditemukan beberapa tahun lalu, namun
lambat laun program jahat ini semakin canggih hingga dikhawatirkan dapat
menimbulkan kerugian yang sangat besar.
Obat
untuk menangkal beberapa virus itu memang sudah ditemukan. Tapi para
penjahat cyber tidak kehilangan akal, mereka kerap memodifikasi dengan
teknik terbaru agar bisa sukses melewati berbagai sistem proteksi.
Menurut
JD Sherry, Global Director of Technology and Solutions Trend Micro,
setidaknya ada 6 virus internet banking yang cukup berbahaya hingga saat
ini, dan semuanya masih bisa menimbulkan kerugian yang tidak sedikit.
Berikut adalah 6 virus 'pencuri uang' yang menurut Trend Micro patut diwaspadai karena sangat lihai.
1. Citadel
Pada
zaman dulu Citadel digunakan sebagai pertahanan terakhir sebuah
kerajaan. Makanya, biasanya bentuknya besar, kokoh, serta dilengkapi
dengan berbagai sistem persenjataan.
Di
masa modern ini nama Citadel justru dicatut para penjahat cyber untuk
menamakan sebuah virus ganas. Virus yang dirancang khusus untuk menguras
rekening korbannya.
Citadel
merupakan virus yang dibuat dari source code Zeus, salah satu virus
yang juga cukup canggih. Bedanya Citadel memang dibuat khusus untuk
menyerang internet banking.
Virus
Citadel mulai ditemukan pada Januari 2012 lalu, sejak itu program jahat
ini terus dikembangkan hingga mencapai versi tercanggihnya di Oktober
2013. Hingga kini virus tersebut diduga masih beredar dengan bebas.
2. Tinba
Salah
satu pengamat virus bernama Amit Klein menuliskan banyak cerita soal
Tinba di blog pribadinya. Ini merupakan salah satu virus penyerang
internet banking yang patut diwaspadai.
Tinba muncul dari komunitas peretas bawah tanah sekitar 9 bulan lalu. Program jahat ini memang dirancang untuk mencuri uang.
Awalnya
metode yang digunakan Tinba masih tergolong biasa, bahkan bisa
dikatakan sedikit jadul dibanding dengan virus sejenisnya. Tapi pada
Januari 2013 ditemukan versi baru Tinba yang lebih canggih, bahkan bisa
mengakali sitem otentifikasi dua arah dari bank.
"Saat korban mengakses halaman bank mereka, Tinba akan menampilkan halaman yang sangat mirip dengan bank tersebut," tulis Klein.
Namun
saat mencoba login ke dalam halaman tersebut, pengguna justru
ditampilkan halaman yang error. Di sinilah proses pencurian data
dimulai.
3. Eurograbber
Sesuai
dengan namanya. Virus ini memang dibuat untuk menguras uang para
pengguna internet banking di Eropa, bahkan hingga akhir 2012 lalu
sedikitnya ada 36 juta euro (sekitar Rp 455 miliar) yang berhasil
ditilep virus tersebut.
Eurograbber
kali pertama ditemukan oleh lembaga keamanan bernama Check Point
Software Technologies, kemudian dibantu juga oleh lembaga lain dari
Israel bernama Versafe. Mereka mengatakan bahwa program jahat ini memang
dirancang untuk menyerang sektor perbankan.
Dalam
operasinya virus itu tidak hanya menyerang melalui komputer, tapi juga
menyusup ke dalam ponsel pintar para calon korbannya. Setelah berhasil
masuk, ia akan mendownload beberapa komponen aplikasi untuk bisa
beraksi.
Eurograbber
pertama kali ditemukan di Italia, kemudian menyebar ke sejumlah wilayah
Eropa seperti Jerman, Belanda dan Spanyol. Setidaknya ada ribuan korban
dari 30 bank berbeda yang berhasil diinfeksi virus.
4. SpyEye
Analisis
dan Guardian dan McAfee mengumumkan temuan virus baru bernama SpyEye.
Konon program jahat ini dibuat oleh programmer yang mengerti betul soal
sistem kerja internet banking.
Sama
seperti Citadel, SpyEye dibuat berdasarkan source code dari Zeus. Hanya
saja program ini menyerang target tertentu, misalnya transaksi
perusahaan, atau pengguna yang punya tabungan sangat banyak.
SpyEye
dikatakan hebat karena berhasil menghindari berbagai sistem proteksi.
Bahkan virus ini dikatakan tergolong cerdik, hingga sulit mendeteksinya
saat transaksi berlangsung.
"Mereka
tahu bagaimana untuk membuat transaksi yang seolah-olah terjadi. Jelas
sekali, orang-orang ini (pembuat-red) mengetahui lebih dari sekadar
memahami internet banking," kata David Marcus, Director of Advanced
Research and Threat Intelligence McAfee, seperti dikutip detikINET dari
CRN.
5. Gozi-Prinimalka
Kalau
Eurograbber menyerang sistem perbankan, maka Gozi-Prinimalka dibuat
untuk menghajar sistem internet banking di Amerika Serikat.
Trend
Micro berhasil menangkap dan menganalisa Gozi-Prinimalka, setelah
dibedah ternyata program jahat ini punya beberapa keunikan dibanding
aplikasi sejenisnya.
Untuk
mencuri informasi dari korbannya, virus ini akan terlebih dahulu
membuat backdoor menggunakan eklpoitasi Java Script. Ada dua backdoor
yang akan dibuat, BKDR_URSNIF.B dan BKDR_URSNIF.DN keduanya sama-sama
terkoneksi secara real time dengan sistem kendali virus tersebut.
Data
yang dicuri virus ini pun tak hanya yang tersimpan di dalam hardisk,
tapi juga memori sementara yang disimpan di dalam browser.
Di
Amerika virus ini setidaknya sudah membuat resah 3 instansi perbankan,
mereka adalah TDBank, Firstrade, Options Xpress. Ketiganya kemudian
melakukan perbaikan sistem untuk menangkis serangan tersebut.
6. High Roller
Virus
terakhir yang menyebarkan cukup banyak teror adalah High Roller. Konon
ini adalah salah satu serangan terbesar di industri perbankan dunia.
Tidak
seperti program jahat lainnya yang hanya menyerang secara
sembunyi-sembunyi, High Roller bisa melancarkan serangan dengan membabi
buta dari berbagai arah.
Virus
ini semakin sulit dilacak karena tidak memiliki Comand Center dalam
bentuk fisik. Pelaku cukup cerdas untuk membuat sistem kendali ini di
'awan', sehingga sulit dilacak.
Pada
dasarnya High Roller dibuat dari gabungan virus Zeus dan SpyEye,
kemudian di dalamnya juga ada beberapa teknik pencurian informasi
konvensional yang biasa terjadi di dunia maya.
Teknologi
canggih yang dimiliki High Roller membuatnya cukup sulit diberangus,
bahkan hingga saat ini. Oleh sebab itu seluruh pihak perbankan
disarankan untuk tetap waspada.
"Dengan
menggunakan sistem cloud, High Roller memiliki teknik penyerangan yang
baru. Mereka sulit dianalisa dan sulit untuk dideteksi keberadaannya,"
kata Chris Silveira, Manager of Fraud Intelligence dari Guardian
Analytics.
Sumber: http://www.tadungkung.com
Sumber: http://www.tadungkung.com
loading...
Hati-hati ini 6 Virus Pencuri Uang yang Paling Berbahaya
4/
5
Oleh
oxfrod
