Duh! Ditemukan Malware Perbankan Baru yang Bobol Rekening
Novina Putri Bestari, CNBC Indonesia
04 June 2021 13:40
Jakarta, CNBC Indonesia - Sebuah malware baru asal Brazil ditemukan oleh peneliti Kasperksy. Bernama Bizarro, malware ini menargetkan 70 bank di sejumlah negara Eropa dan Amerika Selatan.
"Para pelaku kejahatan siber terus mencari cara baru untuk menyebarkan malware yang mencuri kredensial pada pembayaran elektronik dan sistem perbankan online. Hari ini, kami menyaksikan tren yang mengubah permainan dalam distribusi malware perbankan, aktor regional secara aktif menyerang pengguna, tidak hanya di wilayah mereka sendiri tetapi juga di seluruh dunia," ungkap pakar keamanan Kaspersky Fabio Assolini, dikutip Jumat (4/6/2021).
"Menerapkan teknik baru, keluarga malware Brasil ini mulai mendistribusikan aktivitas berbahayanya ke benua lain, dan Bizarro, yang menargetkan pengguna dari Eropa, adalah contoh paling jelas dari ini. Ini harus menjadi pengingat untuk penekanan lebih besar terhadap analisis aktor ancaman
regional dan intelijen ancaman lokal, yang hanya dalam jangka waktu pendek dapat menjadi masalah global yang perlu diperhatikan."
Kehadiran Trojan Perbankan bukan baru ini saja. Tahun lalu, Kaspersky menemukan ada sejumlah trojan perbankan di Amerika Selatan yakni Guildma, Javali, Melcoz dan Grandoreiro.
Para trojan itu memperluas operasinya di seluruh dunia serta diketahui menggunakan berbagai teknik baru yang canggih dan inovatif. Sementara tahun 2021, Bizarro menjadi pemain baru dan menunjukkan tren berkelanjutan dari keluarga trojan itu.
Dalam keterangannya, Kaspersky menjelaskan Bizarro menggunakan afiliasi atau merekrut money mule dengan tujuan mengoperasikan serangan. Caranya dengan melakukan pembayaran atau membantu menerjemahkan, dikutip Jumat (4/6/2021).
Bizarro didistribusikan menggunakan paket Microsoft Installer atau MSI. Caranya korban mengunduh MSI dari link yang dimasukkan dalam email spam.
Setelahnya, Bizarro akan mendownload arsip ZIP dari situs web yang telah disusupi dan selanjutnya memasukkan fungsi berbahaya. Trojan ini akan mengirim data ke server telemteri, dan menginisiasi modul screen capture.
Para ahli Kaspersky melihat Bizarro menggunakan server yang di-hosting di Azure, Amazon dan server WordPress. Server itu telah disusupi untuk menyimpan malware dan mengumpulkan telemetri.
Backdoor jadi komponen inti trojan tersebut dengan lebih dari 100 perintah. Sebagian besar digunakan untuk menampilkan pesan pop-up palsu pada penggunanya dan ada yang mencoba meniru sistem perbankan online.
Kaspersky juga memberikan tips untuk melindungi lembaga keuangan dari Trojan Perbankan seperti Bizarro. Pertama dengan memberikan tim Security Operation Center atau SOC akses pada intelijen ancaman terbaru. Dengan begitu bisa mengetahui tools dan teknik saat ini yang digunakan pelaku keamanan siber.
Selanjutnya tingkatan keterampilan SOC untuk mengatasi ancaman. Selain itu juga dengan memberikan edukasi pada para pengguna mengenai potensi bahaya serta trik yang mungkin digunakan pelaku.
Soal edukasi ini harus dilakukan secara teratur mengenai cara mengidentifikasi penipuan dan tindakan yang dilakukan.
Terakhir adalah dengan menggunakan solusi anti-fraud. Solusi ini harus bisa mendeteksi kasus penipuan canggih.
(roy/roy)
[Gambas:Video CNBC]
Next Article Sederet Fakta 'Kiamat' ATM Makin Dekat, Narik Uang Gimana?
Most Popular