Jakarta, Timredaksi.com – Beberapa tahun ke belakang, ada beberapa malware yang terbilang ganas dan menjadikan internet banking serta media sosial sebagai targetnya.
Salah satunya adalah Zeus, atau juga disebut sebagai Zues dan Zbot. Ini adalah trojan komputer yang berjalan pada OS Windows dan punya kemampuan bermacam aksi kriminal seperti mencuri data kredensial penting dengan teknik man in the browser attack, keylogging, dan form grabbing.
Zeus pertama kali diidentifikasi pada Juli 2007 dan digunakan untuk mencuri data Departemen Transportasi Amerika dan menyebar secara meluas pada Maret 2009. Pada bulan Juni 2009, Prevx memperkirakan Zeus menguasai lebih dari 74.000 akun FTP pada banyak situs penting seperti Bank of America, Nasa, Monster.com, ABC, Oracle, Cisco, Amazon dan Business Week.
Gameover Zeus (GoZ) sendiri dibangun dari komponen Zeus pada tahun 2011 dengan penyempurnaan di banyak aspek seperti komunikasi menggunakan jaringan Peer to Peer yang terenkripsi antara komputer yang terinfeksi botnet dengan C2 (server komando) dan menjadikannya sebagai salah satu jaringan botnet yang paling banyak beredar saat itu.
Malware tersebut juga bisa dijadikan ransomware, di mana data milik korban kejahatan siber akan dienkripsi dan hanya bisa dibuka setelah korbannya membayar sejumlah uang, biasanya bitcoin.
Namun yang parah adalah GoZ bisa dimanfaatkan untuk mengakali token internet banking. Rahasianya adalah pada kemampuan komunikasi dua arah dimana GoZ memiliki kemampuan untuk mengubah trojan yang tertanam di komputer korban dan menyesuaikan dengan kondisi korbannya.
Dengan begitu, malware GoZ bisa mengakses data saldo korban dan sasaran akun yang memiliki saldo besar. Jika sudah mendapat korban, maka command center bakal mengirimkan trojan baru yang sudah disesuaikan dengan korbannya.
Sebagai contoh korbannya adalah pengguna internet banking bank A, maka trojan yang dikirimkan akan memonitor akses pengguna komputer ke bank ABC melalui peramban dan langsung melakukan webinject, dalam kasus ini ia akan menampilkan pop up dengan logo dan desain yang tentunya serupa dengan logo bank A meminta sinkronisasi token supaya korbannya tidak curiga, karena konyol juga jika internet banking bank ABC lalu pop up sinkronisasi token yang muncul berlogo bank B.
Sebagai catatan, sinkronisasi token hanyalah salah satu kreativitas yang digunakan oleh kriminal guna mendapatkan PIN otorisasi pendaftaran rekening baru dan PIN otorisasi transaksi dan kemungkinan rekayasa yang lain tidak terbatas. Karena itu para pengguna internet banking harus selalu waspada untuk tidak pernah memberikan PIN transaksinya dengan alasan apapun.
Indonesia termasuk ke dalam negara dengan infeksi malware GoZ yang cukup parah dan selalu berada dalam 10 besar sebagai negara dengan jumlah infeksi botnet GoZ terbanyak.
Lalu ada juga trojan Zeus ini pun ada turunannya dalam cyber crime, yang dinamai Terdot. Fungsi awalnya adalah mencuri dokumen perbankan, seperti detil kartu kredit. Targetnya pun sama dengan Zeus, yaitu perangkat berbasis Windows.
Beberapa perbankan yang sudah menjadi korban dari Terdot mayoritas beroperasi di Kanada, seperti PCFinancial, Desjardins, BMO, Royal Bank, Toronto Dominion Bank, Banque Nationale, Scotiabank, CIBC, dan Tangerine Bank.
Meski begitu, peneliti dari Bitdefender, perusahaan sekuriti asal Rumania, menemukan bahwa Terdot memiliki kapabilitas melebihi hal tersebut. Menurut mereka, trojan ini dapat mencuri informasi dari provider layanan email terkemuka hingga menguasai akun media sosial.
“Akun media sosial dapat digunakan sebagai wadah propaganda ketika Terdot tersebut mampu mengunggah sebuah tautan yang penuh dengan malware,” ujar Bogdan Botezatu, analis senior dari Bitdefender.
“Terdot dapat mencuri username, password, serta cookies sehingga mereka dapat membajak akun jejaring sosial untuk dijual kembali,” ia menambahkan.
Sama halnya dengan penyebaran malware lain, serangan Terdot dimulai dengan email phishing yang disertai tombol mirip lambang file PDF. Saat user mengklik tombol tersebut, maka kode Javascript di dalamnya secara otomatis mengunduh malware ke dalam perangkat pengguna.
Selain itu, para peneliti dari Bitdefender juga menemukan bahwa malware tersebut diatur untuk tidak mencuri informasi apapun dari VK, platform media sosial terbesar di Rusia.
Menurut mereka, orang-orang yang berada di belakang Terdot kemungkinan besar memiliki basis di Eropa Timur. Berhati-hatilah!
(Ham/S:Detik.com)