Begini Cara Kerja Hacker Mengambil Data Anda Bagian 2

Lebih amannya lagi, PIN otorisasi transaksi yang tidak digunakan memiliki masa kadaluarsa yang sangat singkat yang ditentukan oleh time step. Sebagai gambaran, jika time step ditentukan 30 detik dan toleransi time step ditentukan 2 kali, maka waktu kadaluarsa PIN otorisasi transaksi yang tidak digunakan adalah 89 detik. Artinya, setelah 89 detik PIN otorisasi transaksi dikeluarkan oleh token, maka otomatis PIN tersebut hangus. Dengan strategi ini, meminimalisir kemungkinan kode dikopi dengan keylogger dan digunakan ulang oleh penjahat cyber. Waktu yang singkat juga menguntungkan untuk mencegah penjahat cyber memiliki waktu yang cukup untuk mengeksploitasi transaksi itu. Namun, GoZ berhasil menyiasati strategi pengamanan ini. Sebelumnya keylogger biasa hanya bisa merekam ketukan keyboard pengguna untuk mencuri data password dan akun. Namun, dengan adanya OTP pada perangkat berbeda (token ataupun sms) yang hangus dalam waktu tertentu dan hanya bisa digunakan sekali, membuat keylogger tak bisa mengeksploitasi rekening pengguna. Sebab, akun dan password pengguna yang direkam hanya bisa digunakan untuk mengecek saldo dan mutasi rekening. Untuk keperluan transaksi dibutuhkan OTP. Nah, GoZ memanfaatkan informasi saldo ini dengan cerdik. Pengontrol bisa memilih hanya nasabah dengan rekening gendut saja yang akan disasar. Setelah menentukan sasaran, mereka mengirim trojan baru ke komputer nasabah itu. Trojan ini sudah dimodifikasi, sehingga begitu korban mengakses internet banking melalui peramban, ia akan langsung melakukan webinject. Caranya dengan menampilkan pop up dengan logo dan desain serupa bank yang disasar. Pop-up ini berisi informasi agar korban melakukan sinkronisasi token. Begitu token didapat, penjahat cyber menyabotase rekening Anda untuk melakukan transaksi. Alfons menegaskan bahwa sinkronisasi token hanyalah salah satu kreativitas yang digunakan oleh penjahat cyber untuk mendapatkan PIN otorisasi. Baik PIN otorisasi pendaftaran rekening baru atau PIN otorisasi transaksi. Masih banyak kemungkinan rekayasa yang lain tidak terbatas.

Untuk itu Alfons mengingatkan agar para pengguna internet banking agar selalu waspada untuk tidak pernah memberikan PIN transaksinya dengan alasan apapun. Untuk menyiasati malware ini, Yudhi menyarankan agar pengguna berhati-hati terhadap kegiatan yang tidak biasa ketika bertransaksi lewat internet. “Kalau begitu login muncul hal yang aneh-aneh, lebih baik distop saja. Sebab bank merupakan institusi yang akan memberikan pemberitahuan terlebih dulu ketika akan melakukan perubahan penggunaan layanan perbankannya. Jadi tidak akan tiba-tiba,” jelas Yudhi. Namun, ia mengakui bahwa hal ini tentu sulit dilakukan bagi para pengguna baru. Cara lain yang ditawarkan adalah dengan kerap memperbarui software yang digunakan, baik browser, OS, atau aplikasi lainnya. Sebab, menurutnya tiap update akan menambal celah keamanan yang sudah diperbaiki untuk menghindari terkena malware yang sebenarnya dapat ditangkal. Ransomware Kasus besar lain yang sempat melanda Indonesia adalah banjir Ransomware. Berdasarkan asal katanya, ransomware adalah malware yang sengaja dibuat agar pengguna menyerahkan sejumlah tebusan (ransom). Menurut ESET, Ransomware pertama kali muncul pada 2013. Ia lantas bermutasi beragam jenis yang bertujuan sama, yakni untuk mendapat uang tebusan. Gangguan yang biasa ditimbulkan misalnya mengunci layar komputer, mengenkripsi file, menginfeksi file-file dengan memasukan program ke executable file yang kemudian bertindak sebagai parasitic virus, dan yang terbaru adalah CTB-Locker yang mengenkripsi data tanpa menginfeksi. “Ransomware ini ibaratnya ada yang menggembok filefile Anda di komputer, lalu kuncinya dibuang,” jelas Yudhi. Setelah digembok, korban lantas diminta mentransfer sejumlah dana untuk mendekrip file. Sayangnya, meskipun Anda sudah membayar, belum tentu si penjahat akan mendekrip file tersebut. Ketika ransomware menginfeksi komputer berjaringan, Yudhi menyarankan agar komputer segera diputus dari jaringan. “Lebih baik segera diisolasi, sebab hingga saat ini masih belum ada cara untuk memulihkan komputer dari serangan ini. Begitu ia menginfeksi satu komputer, ia akan menyebar ke komputer lain lewat jaringan,” ulasnya. Cara kerja Ransomware Biasanya Ransomware akan menyusup via email yang berisikan weblink maupun attachment yang berisikan trojan. Begitu di klik, weblink ini akan menghubungkan Anda ke remote URL dan mengunduh trojan CTB-Locker.

Ransomware ini mengenkripsi semua file sistem dengan cara yang sama seperti yang dilakukan CryptoLocker terutama saat mengakses wa web. “Saat ini yang bisa dilakukan adalah mencegah agar komputer dan jaringan Anda tidak terinfeksi malware ini,” jelas Yudhi. Yudhi menyarankan agar pengguna kerap meng-update software keamanan yang digunakan. Atur agar software keamanan ada pada konfigurasi pengamanan optimal. Kedua, jangan tergoda untuk mengklik weblink atau attachment pada email yang tidak dikenal. Email dengan isi dan attachment tidak jelas sebaiknya langsung dihapus. Bagi perusahaan/institusi, adalah penting menggunakan Mail Security. Setelah Mail Secuity menyaring semua email yang masuk, maka potensi terserang karena kesalahaan user menjadi lebih kecil. Potensi ancaman lain yang muncul sering mengancam adalah adware atau potentially unwanted program/ application (PUP/PUA). Ancaman ini menyerang komputer dan gadget. PUP/ PUA ini biasanya sengaja diselipkan pada software atau aplikasi gratisan. Demi profit, beberapa vendor malah rela aplikasi atau software mereka disisipkan PUP/PUA ini. Menurut Alfons, saat ini adware menjadi gangguan bagi pengguna Windows dan OS lainnya. Beberapa adware yang perlu menjadi perhatian anda adalah Adware.Linkey yang diproduksi oleh Aztec Media, Adware.Suptab yang sering dihubungkan dengan browser hijacker AwesomeHP, dan Adware. Bprotector adalah adware akan mengubah setting firewall Windows tanpa izin guna memuluskan aksinya. Adware ini pada umumnya terinstal bersama freeware dan website freeware populer seperti Softonic, Cnet, dan Brothersoft. Ketiganya adalah website software gratisan yang perlu Anda waspadai karena banyak memberikan freeware bundling dengan PUP/adware. Malware Smartphone Smartphone yang bagai komputer mini ini juga perlu mendapat perhatian. Sebab, tak jarang perangkat ini juga mendapat serangan. Meski menurut Yudhi, serangan mobile tak sebanyak serangan ke PC. Securelist Kaspersky menunjukkan bahwa sebagian besar malware di perangkat mobile menyebar via email imitasi yang dikirim dari perangkat mobile, pesan palsu dari layanan perpesanan tertentu, atau menyebarkan spam iklan lewat sms maupun layanan perpesanan (BBM, whatsapp, viber, dll). Pada 2014, spammer melakukan tawaran intensif untuk menyebar iklan lewat SMS dn platform perpesanan populer.

Leave a Reply

Your email address will not be published. Required fields are marked *