Caution! Internet Banking Anda Terancam Malware Zeus dan Terdot

Caution! Internet Banking Anda Terancam Malware Zeus dan Terdot

Jakarta, CNBC Indonesia – Malware alias malicious software yang merupakan perangkat lunak pada mana sengaja dibuat dengan bahan memasuki dan terkadang merusak bentuk komputer, jaringan, atau server makin berbahaya.

Malware saat ini makin berbahaya karena menjadikan internet banking serta media sosial sebagai targetnya.

Malware dengan tenar terakhir adalah Zeus, ataupun disebut sebagai Zues dan Zbot. Ini adalah trojan komputer dengan berjalan pada OS Windows serta punya kemampuan bermacam aksi kriminal seperti mencuri data kredensial penting dengan teknik man in the browser attack, keylogging, dan form grabbing.

Zeus baru kali diidentifikasi pada Juli 2007 dan digunakan untuk mencuri data Departemen Transportasi Amerika dan merembet secara meluas pada Maret 2009. Pada bulan Juni 2009, Prevx memperkirakan Zeus menguasai lebih lantaran 74. 000 akun FTP di dalam banyak situs penting seperti Bank of America, Nasa, Monster. com, ABC, Oracle, Cisco, Amazon serta Business Week.

Gameover Zeus (GoZ) sendiri dibangun dari komponen Zeus pada tahun 2011 dengan penyempurnaan di banyak aspek seperti komunikasi menggunakan jaringan Peer to Peer yang terenkripsi kurun komputer yang terinfeksi botnet secara C2 (server komando) dan menjadikannya sebagai salah satu jaringan botnet yang paling banyak beredar zaman itu.

Malware tersebut juga bisa dijadikan ransomware, dalam mana data milik korban kekejaman siber akan dienkripsi dan hanya bisa dibuka setelah korbannya membayar sejumlah uang, biasanya bitcoin.

Namun yang parah merupakan GoZ bisa dimanfaatkan untuk mengibuli token internet banking. Rahasianya merupakan pada kemampuan komunikasi dua ajaran dimana GoZ memiliki kemampuan untuk mengubah trojan yang tertanam pada komputer korban dan menyesuaikan dengan kondisi korbannya.

Secara begitu, malware GoZ bisa mengakses data saldo korban dan bahan akun yang memiliki saldo gede. Jika sudah mendapat korban, oleh karena itu command center bakal mengirimkan trojan baru yang sudah disesuaikan dengan korbannya.

Sebagai contoh korbannya adalah pengguna internet banking bank A, maka trojan yang dikirimkan akan memonitor akses pengguna komputer ke bank ABC meniti peramban dan langsung melakukan webinject, dalam kasus ini ia bakal menampilkan pop up dengan logo dan desain yang tentunya sewarna dengan logo bank A meminta sinkronisasi token supaya korbannya tidak curiga, karena konyol juga jika internet banking bank ABC awut-awutan pop up sinkronisasi token yang muncul berlogo bank B.

Sebagai catatan, sinkronisasi token hanyalah satu diantara kreativitas yang dimanfaatkan oleh kriminal guna mendapatkan EMBLEM otorisasi pendaftaran rekening baru dan PIN otorisasi transaksi dan peluang rekayasa yang lain tidak terbatas. Sebab itu para pengguna internet banking harus selalu waspada untuk tak pernah memberikan PIN transaksinya secara alasan apapun.

Indonesia termasuk ke dalam negara dengan infeksi malware GoZ yang cukup parah dan selalu berada di dalam 10 besar sebagai negara dengan jumlah infeksi botnet GoZ tertinggi.

HALAMAN SELANJUTNYA > > Terdot, Turunan Zeus yang Seram


Author Image
Carl Wood