perbankan sejatinya merupakan sektor yang paling rentan terhadap ancaman hacker. data terbaru menyebut hacker mulai memanfaatkan jaringan atm 'bersama' untuk menguras uang dari bank yang diincarnya. bagaimana caranya?
beberapa waktu lalu dunia perbankan dunia sempat dihebohkan oleh ancaman berbasis malware yang bernama carbanak. malware ini bisa memanipulasi sistem perbankan untuk meningkatkan saldo rekening milik ncita-citabah tertentu secara seketika.
maksud seketika merupakan, saldo akan bertambah di periode waktu tertentu. di ketika itulah ncita-citabah yang merupakan hacker itu sendiri akan menguras uang dari bank melalui atm. setelah saldo yang meningkat tadi membisubil, saldo akan kembali ke nilai semula.
"ilustrasinya begini, misalnya saldo anda sebenarnya hanya rp 200 ribu. namun di periode tertentu malware yang menginfeksi sistem perbankan akan meningkatkan saldo tersebut jadi rp 1 juta. kelebihan 800 ribu inilah yang membisubil oleh hacker (yang menyamar sebagai ncita-citabah)," kata doni koesmandarin, territory channel manager kasperksky indonesia, di plaza indonesia, jakarta.
bicita-citanya waktu yang dipilih hacker untuk melsayakan penarikan tersebut dilsayakan menjelang tengah malam sampai dini hari. sebab di waktu tersebut sistem perbankan sedang melsayakan kalkulasi transaksi harian, yang mana merupakan ketika-ketika paling rentan bagi sistem bank.
ancaman lintas bank
tapi kata doni, ketika ini malware carbanak sudah bisa ditangani. meski begitu bukan berarti ancaman untuk sektor perbankan berakhir, sebab malware penggantinya disebut sudah mulai bertebaran lagi. dalam laporannya kaspersky menyebutnya sebagai metel dan gcman. selain itu ada juga carbanak 2.0 yang disebut-sebut sebagai penerus malware carbanak sebelumnya.
metel dan gcman, juga carbanak 2.0 diklaim punya kebisaan yang jauh lebih baik. kalau dulunya ancaman di perbankan hanya terfokus pada bank yang diincar, malware-malware baru tersebut bisa memanfaatkan jaringan lintas bank.
seperti diketahui, hampir sebagian besar bank di dunia sudah memanfaatkan kerjcita-citama atm 'bersama'. ncita-citabah bisa mengambil uang dari atm manapun cita-cital punya kerjcita-citama dengan bank daerahnya menabung. namun kebeliahan ini dipandang berbeda oleh hacker.
malware metel dan gcman, setelah beryang akan terjadi menginfeksi sistem perbankan bisa melsayakan hal yang sama dengan carbanak, yakni meningkatkan saldo ncita-citabah tertentu. yang membuatnya lebih baik merupakan, hacker bisa mengambil uang yang akan terjadi manipulasinya lewat rekening bank lain.
"jadi hacker meningkatkan saldo di bank a, tapi mengambilnya menggunakan kartu atm dari bank b. kalau begini bukan bank a yang dirugikan meski uangnya yang membisubil, tapi bank b. sebab bank a akan meminta pertanggungjawaban dari bank b," terang doni.
metel dan gcman pertama kali ditemukan di rusia, namun terbuka peluang malware tersebut akan meluas jamahannya ke amerika serikat sampai taiwan.
menginfeksi lewat staf bank yang ceroboh
sebenarnya bukan perkara beliah untuk metel dan gcman menginfeksi sebuah bank. tahap awal yang dilsayakan hacker merupakan menyebar ribuan email spam yang berisi malware ke sejumlah staf bank. sampai sini yang bisa dilsayakan hacker merupakan menunggu sampai ada staf bank yang cukup ceroboh untuk membuka salah satu email spam tersebut.
menurut doni, kemungkinan staf bank membuka email spam sangatlah kecil. tapi setinggi apapun kewaspadaan staf-staf bank tersebut, terbuka peluang ada satu atau dua staf yang cukup ceroboh untuk membuka isi email spam sebab pencita-citaran.
"kalau ada staf bank yang membuka email spam itu, malware akan eksklusif ter-download untuk kemudian menginfeksi sistem bank. selanjutnya malware tersebut akan dimanfaatkan oleh hacker untuk mencari celah guna melancarkan aksinya," ujar doni.
beberapa malware yang terafiliasi dengan metel, gcman, dan carbanak 2.0 sudah beryang akan terjadi dwangsitteksi oleh kaspersky. tapi ini masih awalnya, sebab ke depannya jumlah malware tersebut masih bisa bertambah. selain itu malware-malware tersebut juga sudah tak pandang platform alias bisa jalan di semua sistem operasi populer, yakni windows, mac os, dan linux.
berikut daftar malware-malware metel, gcman, dan carbanak 2.0 yang sudah beryang akan terjadi dwangsitteksi.
- trojan-dropper. .win32.metel
- backdoor.win32.metel
- trojan-banker. win32.metel
- backdoor.win32.gcman
- backdoor.win64.gcman
- trojan-downloader. win32.gcman
- trojan-downloader. win32.carbanak
- backdoor.win32.carbanak
0 comments:
Post a Comment