Malware 'Pencuri Rekening' Berkeliaran di Indonesia
Trisno Heriyanto | CNN Indonesia
Jumat, 22 Jan 2016 07:29 WIB
Jakarta, CNN Indonesia -- Ada malware baru yang terdeteksi beredar di Indonesia. Program jahat ini cukup ganas, dan dibuat untuk menyerangkan pengguna Internet banking.
Temuan itu diungkap oleh F5 WebSafe security Solutions, dan kabarnya memang menargetkan institusi perbankan di Indonesia. Malware tersebut tidak menyerang institusi keuangan secara langsung, tetapi fokus menargetkan konsumen atau pengguna layanan perbankan melalui Internet.
Varian terbaru dari malware ini dinamakan Tinbapore. Tinbapore merupakan varian kelima dari Tinba banking Trojan (a.k.a. Tinybanker, Zusy, and HμNT€R$) yang sudah terkenal dengan rekam jejaknya dalam menyerang institusi keuangan di berbagai penjuru dunia.
Berdasarkan data dari F5 Global Security Operations Center (SOC) saat ini, Singapura dan Indonesia menjadi target utama dari aktivitas Tinbapore di dunia. Dari keseluruhan serangan yang terjadi, 30 persen dari total keseluruhan aktivitas malware ini terjadi di Singapura, sedangkan 20 persen menargetkan institusi dan pengguna layanan perbankan melalui internet di Indonesia.
“Malware ini diklasifikasikan sebagai sebuah aktivitas kriminal yang sangat berbahaya dengan level Severity One / kritis,” kata Andre Iswanto, Manager Field System Engineer, F5 Networks.
“Baik institusi dan juga pengguna layanan perbankan melalui Internet harus lebih berhati-hati karena sifatnya yang mengeksploitasi kelengahan pengguna dalam hal keamanan berinternet,” tambahnya, dalam siaran pers.
Berbeda dengan teknik Phishing yang mengalihkan pengguna ke sebuah situs baru, Tinbapore mampu secara langsung memodifikasi tampilan situs web.
Banyak metode yang dapat dilakukan oleh malware ini seperti menambahkan fitur baru -yang akan tampak seperti layanan yang sah -untuk mencuri data pengguna, dan mengubah input data (seperti nomor rekening tujuan transfer uang) di dalam sistem tanpa harus mengubah tampilan data tersebut di layar.
Hal lain yang membuat varian terbaru ini lebih berbahaya dari varian lainnya adalah kemampuannya untuk mampu aktif kembali walaupun Command & Control (C&C) server malware tersebut telah ditutup.
“Ketika pengguna ingin mentransfer sejumlah uang ke suatu rekening tujuan, maka malware ini dapat mengubah nomor rekening tujuan dan memodifikasi tampilan di layar sehingga tampak tidak ada yang berubah,” tambah Andre.
Penyebaran Tinbapore dilakukan melalui e-mail spam dan tautan yang mengarahkan pengguna menuju suatu situs web berbahaya. Ketika pengguna mengunjungi situs tersebut, Tinbapore akan disuntikan ke dalam sistem dan peramban (browser) web milik pengguna.
Malware yang telah disuntikan tersebut hanya akan aktif jika pengguna mengakses layanan internet banking.
Tidak banyak hal yang dapat dilakukan oleh pengguna untuk menanggulangi risiko ini, pengguna hanya disarankan untuk lebih berhati-hati serta memastikan bahwa komputer yang dipakai untuk bertransaksi aman dari malware.
(eno/eno)
Temuan itu diungkap oleh F5 WebSafe security Solutions, dan kabarnya memang menargetkan institusi perbankan di Indonesia. Malware tersebut tidak menyerang institusi keuangan secara langsung, tetapi fokus menargetkan konsumen atau pengguna layanan perbankan melalui Internet.
Varian terbaru dari malware ini dinamakan Tinbapore. Tinbapore merupakan varian kelima dari Tinba banking Trojan (a.k.a. Tinybanker, Zusy, and HμNT€R$) yang sudah terkenal dengan rekam jejaknya dalam menyerang institusi keuangan di berbagai penjuru dunia.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Lihat juga:Indonesia Jadi Sarang Malware Dunia |
Malware ini mengubah nomor rekening tujuan dan memodifikasi tampilan di layar sehingga tampak tidak ada yang berubahAndre Iswanto |
“Malware ini diklasifikasikan sebagai sebuah aktivitas kriminal yang sangat berbahaya dengan level Severity One / kritis,” kata Andre Iswanto, Manager Field System Engineer, F5 Networks.
 |
Berbeda dengan teknik Phishing yang mengalihkan pengguna ke sebuah situs baru, Tinbapore mampu secara langsung memodifikasi tampilan situs web.
Banyak metode yang dapat dilakukan oleh malware ini seperti menambahkan fitur baru -yang akan tampak seperti layanan yang sah -untuk mencuri data pengguna, dan mengubah input data (seperti nomor rekening tujuan transfer uang) di dalam sistem tanpa harus mengubah tampilan data tersebut di layar.
Hal lain yang membuat varian terbaru ini lebih berbahaya dari varian lainnya adalah kemampuannya untuk mampu aktif kembali walaupun Command & Control (C&C) server malware tersebut telah ditutup.
“Ketika pengguna ingin mentransfer sejumlah uang ke suatu rekening tujuan, maka malware ini dapat mengubah nomor rekening tujuan dan memodifikasi tampilan di layar sehingga tampak tidak ada yang berubah,” tambah Andre.
 |
Penyebaran Tinbapore dilakukan melalui e-mail spam dan tautan yang mengarahkan pengguna menuju suatu situs web berbahaya. Ketika pengguna mengunjungi situs tersebut, Tinbapore akan disuntikan ke dalam sistem dan peramban (browser) web milik pengguna.
Malware yang telah disuntikan tersebut hanya akan aktif jika pengguna mengakses layanan internet banking.
Tidak banyak hal yang dapat dilakukan oleh pengguna untuk menanggulangi risiko ini, pengguna hanya disarankan untuk lebih berhati-hati serta memastikan bahwa komputer yang dipakai untuk bertransaksi aman dari malware.
(eno/eno)
TOPIK TERKAIT
ARTIKEL
TERKAIT
TERKAIT
LAINNYA DI DETIKNETWORK