Malware Baru Bisa Curi Password Perbankan Lewat Telepon

Aditya Panji, CNN Indonesia | Kamis, 21/01/2016 01:30 WIB
Malware Baru Bisa Curi Password Perbankan Lewat Telepon Ilustrasi. (Thinkstock/Shironosov)
Jakarta, CNN Indonesia -- Serangan siber terhadap industri perbankan terus dilakukan para penjahat siber. Perusahaan keamanan Symantec telah menemukan cara baru program jahat (malware) Android.Bankosy yang mampu mencurangi sistem otorisasi dua faktor (two factor authorization) berbasis panggilan suara.

Belakangan ini, sejumlah perusahaan bank mencoba untuk mengirim password lewat pesan suara otomatis atau panggilan telepon dalam sistem otorisasi dua faktor, sebagai alternatif dari otorisasi yang dikirim lewat pesan SMS.

Secara teori, perusahaan bank mengirim password lewat panggilan telepon lebih aman. Tapi ternyata, para penjahat siber telah membuat malware yang mampu mencegat informasi yang dikirim bank kepada nasabah lewat panggilan telepon itu.


Principal Threat Analysis Engineer Symantec, Dinesh Venkatesan mengatakan, pencipta malware Android.Bankosy ini mencari cara untuk mengikuti perkembangan terbaru tersebut.

Para penjahat ini berupaya menyebar malware yang bisa terinstal di perangkat korban. Malware ini mengumpulkan daftar informasi korban dan mengirimnya pada server mereka.

Jika proses registrasinya berhasil, malware menggunakan tanda pengenal unik yang diterimanya untuk berkomunikasi lebih lanjut dengan server command and control (C&C) dan melakukan perintah.

Sejauh ini, Symantec mencatat bahwa malware yang menyerang lembaga finansial dapat mencegat pesan SMS yang seharusnya masuk ke nasabah, menghapus pesan, menghapus data, dan lainnya. Kini, malware Android.Bankosy mampu mengalihkan panggilan dari bank kepada nasabah yang seharusnya mengirim pesan berisi password untuk transaksi perbankan.

Dalam kasus ini, Dinesh menulis di blog perusahaan, bahwa korban mungkin tidak mengetahui adanya panggilan telepon yang masuk karena telah dicegat oleh malware.

Ketika pengalihan panggilan telah dipasang di perangkat korban, penyerang —yang telah mencuri informasi korban (faktor pertama dalam otorisasi dan otentifikasi dua faktor)— dapat melakukan transaksi,” tulis Dinesh.

Ketika sistem meminta korban untuk memasukkan faktor kedua, misalnya otorisasi yang diperoleh dari panggilan suara, penjahat siber akan melakukan pengalihan panggilan, memasukan faktor kedua, dan menyelesaikan transaksi.

Menghindari Malware

Sebagai upaya antisipasi, Symantec menyarankan agar pengguna perangkat mobile maupun komputer selalu memperbarui peranti lunak yang mereka pakai untuk meningkatkan keamanan.

Hindari juga mengunduh peranti lunak atau konten dari situs web yang tak jelas pengelola, karena ini bisa jadi adalah sumber virus. Perusahaan menyarankan agar pengguna hanya menginstal aplikasi dari sumber terpercaya.

Melakukan pencadangan (back-up) data juga perlu dilakukan untuk mengamankan dokumen berharga, dan memakai peranti lunak anti-virus yang selalu diperbarui. (adt)