Begini Cara Kerja Hacker Mengambil Data Anda

D ua bank besar nasional, BCA dan Mandiri melapor pada Otoritas Jasa Keuangan bahwa terdapat ke- rugian jutaan rupiah yang diderita nasabah mere- ka akibat malware. Disebutkan Direktur BCA, Jahja Setiaatmadja seperti dikutip dari Kontan, tercatat kerugian Rp800 juta yang mesti ditanggung BCA akibat raibnya uang sejumlah nasabah dari rekening mereka. Menurut Jahja, kasus pencurian rekening ini terjadi akibat infeksi malware pada komputer pengguna. “Kasus sinkronisasi token ini merupakan infeksi dari varian malware Zeus,” terang Yudhi Kukuh, CTO PT Proseperita Mitra Indonesia yang mendistribusikan software keamanan ESET. Menurut Alfons Tanujaya dari Vaksin. com, malware yang menginfeksi komputer pengguna adalah trojan varian Zeus yang kini dinamakan Gameover Zeus (GoZ). GoZ sendiri dibangun dari komponen Zeus pada tahun 2011 dengan penyempurnaan di banyak aspek.

Salah satunya perbaikan sistem komunikasi menggunakan jaringan Peer to Peer yang terenkripsi antara komputer yang sedang download film di gudang movie yang terinfeksi botnet dengan C2 (server komando). Trojan ini mengeksploitasi lubang keamanan pada browser pengguna. Zeus juga sering digunakan untuk membangun cryptolocker. Ini adalah malware yang akan melakukan enkripsi (mengacak) semua dokumen penting di komputer Anda dan menguncinya. Enkripsi ini hanya bisa dibuka dengan kode dekripsi yang dimiliki oleh pembuat malware. Biasanya, mereka meminta tebusan untuk itu. Ransomware adalah cryptolocker lain yang sempat marak di Indonesia di awal tahun kemarin. Komputer yang terinfeksi GoZ bertindak sebagai bot dalam jaringan botnet GoZ. Uniknya, kontroller GoZ dapat menyetel botnet untuk mencuri hanya informasi yang memiliki nilai komersial. Contohnya, kredensial login dari akun media sosial, email, online banking dan menurut Netwitness, kredensial yang paling banyak dicuri oleh GoZ adalah Facebook, Yahoo, Amazon dan Netlog. Hal ini sebelumnya sangat sulit dilakukan pada jaringan botnet konvensional.

Dalam situsnya, Vaksin.com, Alfons memperkirakan ada lebih dari 4000 PC di Indonesia yang terinfeksi trojan ini. Yudhi menyebutkan bahwa munculnya kasus ini menunjukkan bahwa penyebaran malware saat ini bertarget. Artinya, serangan memang ditujukan bagi orang atau perusahaan tertentu. Hal ini ditunjukkan dengan permintaan sinkronisasi token dengan tampilan yang mirip dengan corporate color internet banking milik BCA atau Mandiri. “Saya hampir 100% yakin kalau nasabah yang terinfeksi malware ini komputerya tidak terlindung (software keamanan). Kalaupun terlindung, pasti tidak ter-update. Soalnya, Zeus itu malware umum yang sudah ada sejak lama,” tutur Yudhi. Mencuri PIN Token Selama ini, sistem One Time Password (OTP) yang digunakan institusi finansial dipercaya sebagai garda untuk menjaga pencurian rekening saat melakukan transaksi keuangan lewat internet. Dengan OTP, pihak bank memberikan kode tertentu yang berlaku satu kali akan kadaluarsa dalam waktu singkat. Hanya server PIN internet banking dan token internet banking yang mengetahui urutan PIN OTP yang sah.

Leave a Reply

Your email address will not be published. Required fields are marked *