Awas! Malware Perbankan Canggih Dideteksi Aktif Di Indonesia

0
1026
cara kerja malware Tinbapore
Cara kerja malware Tinbapore / F5 Networks

Awas! Sebuah Malware Perbankan Canggih Dideteksi Aktif Di IndonesiaSebuah varian terbaru dari malware perbankan canggih dideteksi aktif dan menargetkan institusi perbankan di Indonesia.

Malware tersebut tidak menyerang institusi keuangan secara langsung, tetapi fokus menargetkan konsumen atau pengguna layanan perbankan melalui internet.

Varian terbaru malware canggih yang pertama kali ditemukan F5 Networks ini dinamakan Tinbapore.

Tinbapore merupakan varian kelima dari Tinba banking Trojan (a.k.a. Tinybanker, Zusy, and HμNT€R$) yang sudah terkenal dengan rekam jejaknya dalam menyerang institusi keuangan di berbagai penjuru dunia dan membuat jutaan hingga miliaran dolar dalam bahaya.

Berdasarkan data F5 Global Security Operations Center™ (SOC), saat ini Singapura dan Indonesia menjadi target utama dari aktivitas Tinbapore di dunia.

Di mana 30% dari total keseluruhan aktivitas malware ini terjadi di Singapura, dan 20% menargetkan institusi dan pengguna layanan perbankan melalui internet di Indonesia.

Cara kerja Tinbapore serupa namun tidak sama dengan phishing. Phishing mengalihkan pengguna ke sebuah situs baru, namun Tinbapore mampu secara langsung memodifikasi tampilan situs web.

Banyak metode yang dapat dilakukan malware ini, seperti menambahkan fitur baru – yang akan tampak seperti layanan yang sah – untuk mencuri data pengguna, dan mengubah input data (seperti nomor rekening tujuan transfer uang) di dalam sistem tanpa harus mengubah tampilan data tersebut di layar.

Yang membuat varian terbaru ini lebih berbahaya dari varian lainnya adalah kemampuannya untuk mampu aktif kembali walaupun Command & Control (C&C) server malware tersebut telah ditutup.

cara kerja malware Tinbapore
Cara kerja malware Tinbapore / F5 Networks

 Cara kerja malware ini sederhana namun fatal akibatnya. Contohnya, ketika pengguna ingin mentransfer sejumlah uang ke suatu rekening tujuan, maka malware ini dapat mengubah nomor rekening tujuan dan memodifikasi tampilan di layar sehingga tampak tidak ada yang berubah. Pada akhirnya, pengguna akan menjalankan proses transfer uang tanpa curiga dan uang pun masuk ke rekening penjahat.

 Penyebaran Tinbapore dilakukan melalui e-mail spam dan tautan yang mengarahkan pengguna menuju suatu situs web berbahaya.

Ketika pengguna mengunjungi situs tersebut, malware Tinbapore akan disuntikan ke dalam sistem dan peramban (browser) web milik pengguna. Malware yang telah disuntikan tersebut hanya akan aktif jika pengguna mengakses layanan internet banking.

Tidak banyak hal yang dapat dilakukan oleh pengguna untuk menanggulangi risiko ini. Hal terpenting yang harus dilakukan oleh pengguna adalah membekali diri dengan berbagai pengetahuan tentang keamanan berinternet.

Andre Iswanto, Manager Field System Engineer, F5 Networks mengatakan, Tinbapore merupakan malware terbesar yang berhasil dideteksi oleh Security Operation Center (SOC) .

Malware ini diklasifikasikan sebagai sebuah aktivitas kriminal yang sangat berbahaya dengan level Severity One / kritis.

Oleh karena itu, baik institusi maupun pengguna layanan perbankan melalui internet harus lebih berhati-hati dan lebih menaruh perhatian pada jenis malware ini, karena sifatnya yang mengeksploitasi kelengahan pengguna dalam hal keamanan berinternet. “Institusi perbankan harus lebih berperan guna memastikan keamanan pengguna layanannya,” kata Andre.

 

LEAVE A REPLY

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.