Mengupas Cara Kerja Malware Pencuri Uang

Trisno Heriyanto, CNN Indonesia | Jumat, 27/02/2015 18:15 WIB
Mengupas Cara Kerja Malware Pencuri Uang Thinkstock/scyther5
Jakarta, CNN Indonesia -- Karena sifatnya yang sulit dilacak dan berpotensi menimbulkan kerugian besar, malware pencuri uang bukanlah sembarang program jahat.

Meski sudah lama beredar namun nama GameOver Zeus kembali jadi sorotan. Ini karena malware tersebut dipakai oleh penjahat asal Rusia yang sukses membobol US$ 100 juta dari berbagai bank dunia.

Evgeniy Bogachev, pembuat GameOver Zeus, memang bukan lelaki biasa. Pria 30 tahun itu dikenal sebagai sosok jenius pencipta berbagai malware unik yang membuat pusing. Selain GameOver Zero ia juga pernah membuat Cryptolocker, malware yang mampu menyandera komputer korbannya untuk meminta uang tebusan. (Baca: Malware 'Penyandera' Komputer Beredar di Indonesia)


GameOver Zeus memang bukan seperti kebanyakan malware, program jahat ini mampu menciptakan sebuah jaringan yang dibentuk dari komputer-komputer korbannya. Istilah ini akrab disebut botnet, dan konon sudah ada jutaan komputer yang menjadi korban.

Jutaan komputer itu kemudian bisa dikendalikan pelaku tanpa disadari oleh pemilik komputer. Jika sudah begini, peretas bisa lebih leluasa melakukan berbagai kejahatan siber. (Baca: Curi Rp 1,2 Triliun, Serangan Hacker Rusia Paling Canggih)

Alfons Tanujaya, Antivirus Specialist dari Vaksincom
"Kalau sudah punya botnet bisa dipakai macam-macam. Bisa disewakan buat menyerang, atau dipakai buat kirim email untuk menyebarkan malware,” jelas Alfons Tanujaya, antivirus specialist dari Vaksincom.

Khusus untuk kasus pencurian uang di bank, Alfons menilai ada sejumlah komputer karyawan bank yang menjadi korban. Dari sini kemudian pelaku masuk dengan menyusupkan beberapa aplikasi pendukung. (Baca: Indonesia Masuk 10 Besar Korban Malware Pencuri Uang

“Jika sudah punya akses remote, maka pelaku bisa melakukan macam-macam. Bisa mengakses sistem untuk keamanan ATM misalnya,” ujar Alfons, saat dihubungi CNN Indonesia, Jumat (27/2).

Serangan akibat GameOver Zeus sendiri ditaksir sudah menyebakan kerugian hingga US$ 100 juta, namun di Indonesia Alfons menilat belum ada tanda-tanda kerugian finansial. Sementara jumlah korban yang begitu besar disinyalir hanya dimanfaatkan sebagai komputer 'zombie'. (Baca: Tanda Komputer Anda Terkena Malware Pencuri Uang)

Gameover Zeus sendiri dibuat oleh hacker Rusia bernama Evgeniy Bogachev yang saat ini menjadi buronan paling dicari oleh FBI. Bahkan pemerintah AS, rela memberikan hadiah US$ 3 juta bagi siapa saja yang bisa memberikan informasi keberadaan dirinya. (Baca: Mengenal Bogachev, Hacker Paling Diburu FBI)

Bogachev yang dikenal di internet sebagai "lucky 12345", atau "slavik", memang dikenal sebagai sosok jenius di dunia hitam kejahatan internet. Pria 30 tahun ini juga dikenal sebagai pembuat Cryptolocker, malware yang mampu menyandera komputer korbanya untuk meminta tebusan sejumlah uang.

(eno)