Waspada! Malware Perbankan Canggih Dideteksi Aktif di Indonesia
Minggu, 24 Januari 2016 - 10:05 WIB
Waspada! Malware Perbankan Canggih Dideteksi Aktif di Indonesia
A
A
A
JAKARTA - Sebuah varian terbaru dari malware perbankan canggih, dideteksi aktif di Indonesia oleh F5 WebSafe security Solutions. Malware tersebut tidak menyerang institusi keuangan secara langsung, tetapi fokus menargetkan konsumen atau pengguna layanan perbankan melalui internet.
Varian terbaru dari malware canggih ini dinamakan Tinbapore. Tinbapore merupakan varian kelima dari Tinba banking Trojan (Tinybanker, Zusy, and HμNT€R$), yang sudah terkenal dengan rekam jejaknya dalam menyerang institusi keuangan di berbagai penjuru dunia dan membuat kerugian hingga miliaran dolar.
Berdasarkan data dari F5 Global Security Operations Center (SOC) saat ini, Singapura dan Indonesia menjadi target utama dari aktivitas Tinbapore di dunia. Dari keseluruhan serangan yang terjadi, sebanyak 30% dari total keseluruhan aktivitas malware ini terjadi di Singapura, sedangkan 20% menargetkan institusi dan pengguna layanan perbankan melalui internet di Indonesia.
“Malware ini diklasifikasikan sangat berbahaya dengan level Severity One atau kritis. Baik institusi dan juga pengguna layanan perbankan melalui internet harus lebih berhati-hati, karena sifatnya yang mengeksploitasi kelengahan pengguna saat berinternet,” kata Andre Iswanto, Manager Field System Engineer, F5 Networks dalam keterangan resmi, Minggu (24/1/2016).
Cara kerja Tinbapore serupa namun tidak sama dengan phishing. Phishing mengalihkan pengguna ke sebuah situs baru, namun Tinbapore mampu secara langsung memodifikasi tampilan situs web.
Banyak metode yang dapat dilakukan oleh malware ini seperti menambahkan fitur baru untuk mencuri data pengguna, dan mengubah input data, seperti nomor rekening tujuan transfer uang, di dalam sistem tanpa harus mengubah tampilan data tersebut di layar.
Bahayanya lagi, kemampuannya untuk mampu aktif kembali walaupun Command & Control (C&C) server malware tersebut telah ditutup. “Cara kerja Malware ini sederhana namun fatal akibatnya,” ungkap Andre.
Penyebaran Tinbapore dilakukan melalui e-mail spam dan tautan yang mengarahkan pengguna menuju suatu situs web berbahaya. Ketika pengguna mengunjungi situs tersebut, malware Tinbapore akan disuntikan ke dalam sistem dan browser web milik pengguna. Malware yang telah disuntikan tersebut hanya akan aktif jika pengguna mengakses layanan internet banking.
Varian terbaru dari malware canggih ini dinamakan Tinbapore. Tinbapore merupakan varian kelima dari Tinba banking Trojan (Tinybanker, Zusy, and HμNT€R$), yang sudah terkenal dengan rekam jejaknya dalam menyerang institusi keuangan di berbagai penjuru dunia dan membuat kerugian hingga miliaran dolar.
Berdasarkan data dari F5 Global Security Operations Center (SOC) saat ini, Singapura dan Indonesia menjadi target utama dari aktivitas Tinbapore di dunia. Dari keseluruhan serangan yang terjadi, sebanyak 30% dari total keseluruhan aktivitas malware ini terjadi di Singapura, sedangkan 20% menargetkan institusi dan pengguna layanan perbankan melalui internet di Indonesia.
“Malware ini diklasifikasikan sangat berbahaya dengan level Severity One atau kritis. Baik institusi dan juga pengguna layanan perbankan melalui internet harus lebih berhati-hati, karena sifatnya yang mengeksploitasi kelengahan pengguna saat berinternet,” kata Andre Iswanto, Manager Field System Engineer, F5 Networks dalam keterangan resmi, Minggu (24/1/2016).
Cara kerja Tinbapore serupa namun tidak sama dengan phishing. Phishing mengalihkan pengguna ke sebuah situs baru, namun Tinbapore mampu secara langsung memodifikasi tampilan situs web.
Banyak metode yang dapat dilakukan oleh malware ini seperti menambahkan fitur baru untuk mencuri data pengguna, dan mengubah input data, seperti nomor rekening tujuan transfer uang, di dalam sistem tanpa harus mengubah tampilan data tersebut di layar.
Bahayanya lagi, kemampuannya untuk mampu aktif kembali walaupun Command & Control (C&C) server malware tersebut telah ditutup. “Cara kerja Malware ini sederhana namun fatal akibatnya,” ungkap Andre.
Penyebaran Tinbapore dilakukan melalui e-mail spam dan tautan yang mengarahkan pengguna menuju suatu situs web berbahaya. Ketika pengguna mengunjungi situs tersebut, malware Tinbapore akan disuntikan ke dalam sistem dan browser web milik pengguna. Malware yang telah disuntikan tersebut hanya akan aktif jika pengguna mengakses layanan internet banking.
(dyt)
