Malware Berbahaya Terdeteksi Serang Perbankan Indonesia

Indonesia saat ini menjadi negara dengan jumlah komputer yang terkena malware terbanyak dibandingkan negara lain yang ada di dunia. Menurut penelitian yang dilakukan Indonesia Security Response Team on Internet Infrastructure (ID-SIRTII), Indonesia adalah negara dengan persentase komputer terserang malware mencapai 26.27%. Data yang didapat pada tahun 2015 yang berasal dari aduan pengguna ini, menempatkan Indonesia menjadi urutan pertama negara yang terserang malware. Negara kedua hingga kelima yang banyak terinfeksi malware adalah India (23,16 persen), Vietnam (10,03 persen), Thailand (4,84 persen), dan Turki (2,77 persen).

Malware Berbahaya Serang Indonesia

Keamanan internet di Indonesia saat ini mungkin cukup rentan. Perusahaan keamanan jaringan, F5 Networks menemukan adanya malware berbahaya yang menargetkan institusi perbankan di Indonesia. Namun, malware tersebut dikabarkan tidak akan menyerang institusi keuangan secara langsung, tapi menargetkan pengguna layanan perbankan melalui internet.

Malware berbahaya ini dinamakan Tinbapore yang merupakan jenis kelima dari Tinba banking Trojan yang juga dikenal sebagai Tinybanker, Zusy, atau HμNT€R$. Tinba Banking Trojan memang sudah terkenal dalam menyerang institusi perbankan di dunia. Tinbapore tidak menyerang secara langsung institusi keuangan. Tinbapore bekerja dengan menginfeksi korban dan selanjutnya melakukan manipulasi ketika korban melakukan transaksi perbankan melalui internet.

Menurut manager Field System Engineer F5 Networks Andre Iswanto, Tinbapore ini merupakan malware tebesar yang berhasil dideteksi oleh Security Operation Center (SOC) global F5 Networks dan diklasifikasikan sebagai sebuah aktivitas kriminal yang sangat berbahaya dengan level Severity One atau kritis.

“Baik institusi dan juga pengguna layanan perbankan melalui internet harus lebih berhati-hati dan lebih menaruh perhatian pada jenis malware ini, karena sifatnya yang mengeksploitasi kelengahan pengguna dalam hal keamanan berinternet,” jelasnya.

Singapura dan Indonesia menjadi target utama serangan dari malware Tinbapore ini berdasarkan data yang didapat oleh F5 Global Security Operations Center (SOC). Singapura menjadi negara dengan serangan terbanyak yakni 30% dari total keseluruhan serangan yang disebabkan oleh malware berbahaya itu. Sedangkan untuk Indonesia, malware ini menargetkan 20% serangan kepada institusi perbankan melalui internet.

Malware Tinbapore
Target Malware Tinbapore Berdasarkan Negara
Malware Tinbapore
Target Malware Tinbapore Berdasarkan Region

 

Cara Kerja Malware Tinbapore

Malware ini memiliki cara kerja yang “serupa tapi tak sama” dengan metode phishing. Jika dalam metode phishing korban yang terkena serangan tersebut langsung diarahkan ke situs baru, berbeda dengan Tinbapore, malware berbahaya ini secara langsung memodifikasi tampilan dari situs web tersebut. Malware berbahaya nan pintar ini akan melakukan banyak metode untuk mencuri data pengguna seperti menambahkan fitur baru yang akan menipu penggunanya karena fitur ini mirip seperti layanan yang sah. Setelah Tinbapore mendapatkan data pengguna, malware tersebut akan mengubah input data seperti nomor rekening tujuan data pengguna di dalam sistem tanpa harus mengubah tampilan data tersebut pada layar. Yang membuat malware Tinbapore lebih berbahaya lagi adalah kemampuannya untuk aktif kembali meskipun Command & Control (C&C) server malware telah ditutup.

Malware Tinbapore
Cara Kerja Malware Tinbapore

“Cara kerja Malware ini sederhana namun fatal akibatnya. Contohnya, ketika pengguna ingin mentransfer sejumlah uang ke suatu rekening tujuan, maka malware ini dapat mengubah nomor rekening tujuan dan memodifikasi tampilan di layar sehingga tampak tidak ada yang berubah. Pada akhirnya, pengguna akan menjalankan proses transfer uang tanpa curiga dan uang pun masuk ke rekening penjahat.” Jelas Andre.

Penyebaran Malware Tinbapore

E-mail spam dan tautan adalah sarana penyebaran malware Tinbapore untuk mengarahkan pengguna menuju situs berbahaya. Jika pengguna mengakses situs yang ada pada e-mail spam atau tautan yang terdapat pada akun e-mailnya, maka secara otomatis malware Tinbapore akan mulai menginjeksi sistem dan browser milik pengguna. Hebatnya, malware ini hanya aktif jika pengguna mengakses layanan internet banking.

Tidak banyak hal yang dapat dilakukan oleh pengguna untuk menanggulangi risiko ini, lanjut Andre, “Hal terpenting yang harus dilakukan oleh pengguna adalah membekali diri mereka dengan berbagai pengetahuan tentang keamanan berinternet. Namun di sisi lain, institusi perbankan-lah yang lebih berperan penting untuk memastikan keamanan pengguna layanan mereka. Mereka harus mengedepankan keamanan pengguna dengan cara bermitra dengan tim-tim intelegensi keamanan internasional yang memiliki pengalaman luas serta pelanggan dari berbagai negara, seperti F5 Security Operations Center (SOC). Hal ini membuat perusahaan bisa memiliki pengetahuan luas tentang berbagai kejadian dan serangan yang terjadi di negara lain. Pengetahuan ini akan memungkinkan perusahaan untuk bisa mendeteksi ancaman keamanan sedini mungkin, sehingga tim manajemen Risk/Fraud di dalam perusahaan mampu mengambil keputusan yang lebih terinformasi guna memastikan keamanan pengguna layanan mereka,” ungkap Andre. [MFHP]