Berbagai jenis virus telah kita dengar atau bahkan dihadapkan langsung
bagi pengguna komputer. Virus komputer ini merupakan program yang dibuat
untuk menggandakan dan merusak sistem yang ada. Biasanya komputer akan
menjadi lambat dan kacau cara kerjanya. Sebelumnya kami sempat posting
tentang Virus Komputer terganas di dunia namun Dewasa ini virus tersebut
dibuat lebih canggih dan tidak merusak program yang ada. Sangat
canggihnya bahkan sampai ada yang menyerang Dunia Perbankan. Seperti apa
Virus canggih pencuri uang dalam perbankan tersebut, silahkan simak
artikel dibawah ini.
1. Zeus v3
Para peretas asal Eropa Timur menggunakan virus komputer yang rumit
untuk menyedot tabungan dari ribuan nasabah bank Inggris, demikian kata
pakar internet seperti yang dikutip The Telegraph, Rabu (11/8). Versi
terbaru dari virus ganas 'Zeus' yang tidak terlacak oleh 'firewall'
tradisional itu dilaporkan telah berhasil menggondol 675.000
Poundsterling dari kira-kira 3000 nasabah 'online' dari sebuah bank
Inggris.
Sejak Juli dana itu ditransfer dari akun-akun online milik perusahaan
maupun perorangan. Para ahli internet dari M86 Security, yang khusus
menangani permasalahan 'online', mengungkapkan virus itu bekerja dengan
mengecek jumlah uang dalam sebuah akun, mencurinya, dan menutupi jejak
dengan menampilkan rekening bank palsu kepada nasabah. Sahabat
anehdidunia.com perusahaan keamanan internet yang bermarkas di
California dan Inggris itu membongkar rencana jahat tersebut ketika
berhasil masuk ke dalam 'server command' para maling yang berbasis di
Eropa Timur dan menemukan daftar transfer uang.
Para pakar itu kemudian membuat laporan yang menjelaskan proses serangan
itu dan menginformasikannya kepada polisi maupun bank yang bersangkutan
dua pekan silam. Mereka juga mengakui serangan itu akan terus
berlanjut. Virus 'Zeus' yang mengincar rekening bank pertama kali muncul
tiga tahun lalu. Versi terbarunya, 'Zeus v3', tidak hanya mencuri data
'login', kata kunci, dan detail bank, tetapi juga bisa mentransfer uang
dari rekening yang diinginkan.
"Ini adalah versi yang paling rumit dari virus Zeus dan tidak bisa
dideteksi oleh piranti lunak keamanan tradisional," kata Bradley Anstis,
wakil presiden bidang teknis pada M86 kepada The Times. Virus itu pun
ternyata tidak hanya terdapat di area-area 'lampu merah' seperti
situs-situs judi atau ****o tetapi juga di situs yang lebih populer
seperti mesin pencari, blog, atau situs berita.
Tahun lalu virus itu ditemukan pada sebuah iklan di laman web New York
Times. M86 Security mengatakan komputer nasabah bank online tertular
virus itu dari laman-laman web resmi melalui 'lubang' di Internet
Explorer dari Microsoft atau aplikasi-aplikasi dari Adobe Reader. Begitu
komputer terinfeksi, virus yang termasuk 'spyware Trojan' itu
bersembunyi dalam 'browser' pengguna komputer sampai tersambung ke
rekening bank mereka.
Virus itu akan mulai bekerja ketika nasabah mengecek rekening mereka
lalu memeriksa jumlah rekening itu. Jika rekening itu berisi lebih dari
800 Poundsterling maka virus itu mulai memindahkan uang itu secara
tersembunyi ke 'rekening sementara', sebuah rekening yang dimiliki oleh
nasabah resmi yang juga telah dibajak para peretas itu. Bank-bank utama
Inggris menolak untuk berkomentar terkait kemungkinan nasabah mereka
menjadi salah satu korban para peretas Eropa Timur itu. Organisasi
perdagangan Inggris (United Kingdom Payments Administration) mengatakan
korban kejahatan perbankan secara online meningkat 18 persen tahun lalu
menjadi 59,7 juta Poundsterling.
2. Citadel
Citadel merupakan virus yang dibuat dari source code Zeus, salah satu virus yang juga cukup canggih. Bedanya Citadel memang dibuat khusus untuk menyerang internet banking. Virus Citadel mulai ditemukan pada Januari 2012 lalu, sejak itu program jahat ini terus dikembangkan hingga mencapai versi tercanggihnya di Oktober 2013. Hingga kini virus tersebut diduga masih beredar dengan bebas.
3. Tinba
Awalnya metode yang digunakan Tinba masih tergolong biasa, bahkan bisa dikatakan sedikit jadul dibanding dengan virus sejenisnya. Tapi pada Januari 2013 ditemukan versi baru Tinba yang lebih canggih, bahkan bisa mengakali sitem otentifikasi dua arah dari bank.
"Saat korban mengakses halaman bank mereka, Tinba akan menampilkan halaman yang sangat mirip dengan bank tersebut," tulis Klein. Namun saat mencoba login ke dalam halaman tersebut, pengguna justru ditampilkan halaman yang error. Di sinilah proses pencurian data dimulai.
4. Eurograbber
Eurograbber kali pertama ditemukan oleh lembaga keamanan bernama Check Point Software Technologies, kemudian dibantu juga oleh lembaga lain dari Israel bernama Versafe. Mereka mengatakan bahwa program jahat ini memang dirancang untuk menyerang sektor perbankan.
Dalam operasinya virus itu tidak hanya menyerang melalui komputer, tapi juga menyusup ke dalam ponsel pintar para calon korbannya. Sahabat anehdidunia.com setelah berhasil masuk, ia akan mendownload beberapa komponen aplikasi untuk bisa beraksi. Eurograbber pertama kali ditemukan di Italia, kemudian menyebar ke sejumlah wilayah Eropa seperti Jerman, Belanda dan Spanyol. Setidaknya ada ribuan korban dari 30 bank berbeda yang berhasil diinfeksi virus.
5. SpyEye
SpyEye dikatakan hebat karena berhasil menghindari berbagai sistem proteksi. Bahkan virus ini dikatakan tergolong cerdik, hingga sulit mendeteksinya saat transaksi berlangsung. "Mereka tahu bagaimana untuk membuat transaksi yang seolah-olah terjadi. Jelas sekali, orang-orang ini (pembuat-red) mengetahui lebih dari sekadar memahami internet banking," kata David Marcus, Director of Advanced Research and Threat Intelligence McAfee, seperti dikutip detikINET dari CRN.
6. Gozi-Prinimalka
Kalau Eurograbber menyerang sistem perbankan, maka Gozi-Prinimalka dibuat untuk menghajar sistem internet banking di Amerika Serikat. Trend Micro berhasil menangkap dan menganalisa Gozi-Prinimalka, setelah dibedah ternyata program jahat ini punya beberapa keunikan dibanding aplikasi sejenisnya.
Untuk mencuri informasi dari korbannya, virus ini akan terlebih dahulu membuat backdoor menggunakan eklpoitasi Java Script. Ada dua backdoor yang akan dibuat, BKDR_URSNIF.B dan BKDR_URSNIF.DN keduanya sama-sama terkoneksi secara real time dengan sistem kendali virus tersebut. Data yang dicuri virus ini pun tak hanya yang tersimpan di dalam hardisk, tapi juga memori sementara yang disimpan di dalam browser.
Di Amerika virus ini setidaknya sudah membuat resah 3 instansi perbankan, mereka adalah TDBank, Firstrade, Options Xpress. Ketiganya kemudian melakukan perbaikan sistem untuk menangkis serangan tersebut.
7. High Roller
Virus terakhir yang menyebarkan cukup banyak teror adalah High Roller. Konon ini adalah salah satu serangan terbesar di industri perbankan dunia. Tidak seperti program jahat lainnya yang hanya menyerang secara sembunyi-sembunyi, High Roller bisa melancarkan serangan dengan membabi buta dari berbagai arah.
Virus ini semakin sulit dilacak karena tidak memiliki Comand Center dalam bentuk fisik. Pelaku cukup cerdas untuk membuat sistem kendali ini di 'awan', sehingga sulit dilacak. Pada dasarnya High Roller dibuat dari gabungan virus Zeus dan SpyEye, kemudian di dalamnya juga ada beberapa teknik pencurian informasi konvensional yang biasa terjadi di dunia maya.
Teknologi canggih yang dimiliki High Roller membuatnya cukup sulit diberangus, bahkan hingga saat ini. Oleh sebab itu seluruh pihak perbankan disarankan untuk tetap waspada.
"Dengan menggunakan sistem cloud, High Roller memiliki teknik penyerangan yang baru. Mereka sulit dianalisa dan sulit untuk dideteksi keberadaannya," kata Chris Silveira, Manager of Fraud Intelligence dari Guardian Analytics.
Sahabat anehdidunia.com semakin canggih pertahanan sebuah system, semakin canggih juga cara kerja peretas untuk membongkar pertahanan system tersebut. Sepertinya Hitam Putih Dunia akan selalu melekat sepanjang zaman.
0 comments:
Posting Komentar