Awas, Malware Perbankan Canggih Masuk ke RI

Ilustrasi ransomware/malware.
Sumber :
  • uk.reuters.com

VIVA.co.id - Penyedia layanan solusi teknologi dan informasi, F5 Network menemukan varian terbaru dari program komputer berbahaya (malware) perbankan canggih. Malware menargetkan institusi perbankan di Indonesia. Malware tersebut tidak menyerang institusi keuangan secara langsung, tetapi fokus menargetkan konsumen atau pengguna layanan perbankan melalui internet.

Varian terbaru dari malware canggih yang pertama kali ditemukan oleh F5 Networks ini dinamakan Tinbapore. Tinbapore merupakan varian kelima dari Tinba banking Trojan yang sudah terkenal dalam menyerang institusi keuangan di berbagai penjuru dunia. Trojan membuat jutaan hingga miliaran dolar adalah bahaya.

Berdasarkan data dari F5 Global Security Operations Center (SOC) saat ini, Singapura dan Indonesia menjadi target utama dari aktivitas Tinbapore di dunia.

Dari keseluruhan serangan yang terjadi, sebanyak 30 persen dari total keseluruhan aktivitas malware ini terjadi di Singapura, sedangkan 20 persen menargetkan institusi dan pengguna layanan perbankan melalui internet di Indonesia.

“Tinbapore atau varian terbaru dari Tinba malware ini merupakan malware terbesar yang berhasil dideteksi oleh Security Operation Center (SOC) global kami. Malware ini diklasifikasikan sebagai sebuah aktivitas kriminal yang sangat berbahaya dengan level Severity One atau kritis,” kata Andre Iswanto, Manager Field System Engineer, F5 Networks dalam keterangan tertulisnya, Jumat, 22 Januari 2016.

“Baik institusi dan juga pengguna layanan perbankan melalui internet harus lebih berhati-hati dan lebih menaruh perhatian pada jenis malware ini, karena sifatnya yang mengeksploitasi kelengahan pengguna dalam hal keamanan berinternet,” kata dia.

Andre mengatakan cara kerja Tinbapore serupa namun tidak sama dengan phishing. Jika phishing mengalihkan pengguna ke sebuah situs baru, namun Tinbapore mampu secara langsung memodifikasi tampilan situs web.

Malware ini pun dengan mudah menambahkan fitur baru, yang akan tampak seperti layanan yang sah. Dengan metode itu, malware ini akan mencuri data pengguna, dan mengubah input data misalnya nomor rekening tujuan transfer uang, tanpa mengubah tampilan data tersebut di layar. Dan akhirnya, pengguna akan mentransfer uang tanpa curiga ke rekening penjahat.

Dikatakan, yang membuat varian terbaru ini lebih berbahaya dari varian lainnya adalah kemampuannya untuk mampu aktif kembali walaupun server command and control malware tersebut telah ditutup.

Tips hindari malware

Penyebaran Tinbapore dilakukan melalui email spam dan tautan yang mengarahkan pengguna menuju suatu situs web berbahaya. Ketika pengguna mengunjungi situs tersebut, malware Tinbapore akan disuntikan ke dalam sistem dan peramban (browser) web milik pengguna. Malware yang telah disuntikan tersebut hanya akan aktif jika pengguna mengakses layanan internet banking.

“Hal terpenting yang harus dilakukan oleh pengguna adalah membekali diri mereka dengan berbagai pengetahuan tentang keamanan berinternet. Namun di sisi lain, institusi perbankan-lah yang lebih berperan penting untuk memastikan keamanan pengguna layanan mereka," ujar Andre.