Latest Phone

Tecno Perkenalkan Robot Anjing Lucu di MWC Barcelona

Telko.id – Tecno kembali ikut meramaikan MWC Barcelona 2024...

Oppo Pad Air2

Tecno Spark 20

Hati-hati! Malware Perbankan Canggih Dideteksi Aktif Di Indonesia

Telko.id – F5 WebSafe security Solutions baru-baru ini mendeteksi keberadaan sebuah varian terbaru dari malware perbankan canggih, yang menargetkan institusi perbankan di Indonesia. Malware tersebut tidak menyerang institusi keuangan secara langsung, tetapi fokus menargetkan konsumen atau pengguna layanan perbankan melalui internet.

Varian terbaru dari malware canggih yang pertama kali ditemukan oleh F5 Networks ini dinamakan Tinbapore. Tinbapore merupakan varian kelima dari Tinba banking Trojan (alias Tinybanker, Zusy, and HμNT€R$) yang sudah terkenal dengan rekam jejaknya dalam menyerang institusi keuangan di berbagai penjuru dunia dan membuat jutaan hingga miliaran dolar dalam bahaya.

Berdasarkan data dari F5 Global Security Operations Center (SOC) saat ini, Singapura dan Indonesia menjadi target utama dari aktivitas Tinbapore di dunia. Dari keseluruhan serangan yang terjadi, sebanyak 30% dari total keseluruhan aktivitas malware ini terjadi di Singapura, sedangkan 20% menargetkan institusi dan pengguna layanan perbankan melalui internet di Indonesia.

“Tinbapore atau varian terbaru dari Tinba malware ini merupakan malware terbesar yang berhasil dideteksi oleh Security Operation Center (SOC) global kami. Malware ini diklasifikasikan sebagai sebuah aktivitas kriminal yang sangat berbahaya dengan level Severity One / kritis,” ungkap Andre Iswanto, Manager Field System Engineer, F5 Networks dalam keterangan resminya.

Ia menambahkan, baik institusi dan juga pengguna layanan perbankan melalui internet harus lebih berhati-hati dan lebih menaruh perhatian pada jenis malware ini, karena sifatnya yang mengeksploitasi kelengahan pengguna dalam hal keamanan berinternet.

Lalu bagaimana dengan cara kerjanya? Tinbapore serupa namun tidak sama dengan phishing. Phishing mengalihkan pengguna ke sebuah situs baru, namun Tinbapore mampu secara langsung memodifikasi tampilan situs web. Banyak metode yang dapat dilakukan oleh malware ini seperti menambahkan fitur baru – yang akan tampak seperti layanan yang sah – untuk mencuri data pengguna, dan mengubah input data (seperti nomor rekening tujuan transfer uang) di dalam sistem tanpa harus mengubah tampilan data tersebut di layar.

Yang membuat varian terbaru ini lebih berbahaya dari varian lainnya adalah kemampuannya untuk mampu aktif kembali walaupun Command & Control (C&C) server malware tersebut telah ditutup.

“Cara kerja Malware ini sederhana namun fatal akibatnya. Contohnya, ketika pengguna ingin mentransfer sejumlah uang ke suatu rekening tujuan, maka malware ini dapat mengubah nomor rekening tujuan dan memodifikasi tampilan di layar sehingga tampak tidak ada yang berubah. Pada akhirnya, pengguna akan menjalankan proses transfer uang tanpa curiga dan uang pun masuk ke rekening penjahat,” tambah Andre.

Penyebaran Tinbapore dilakukan melalui e-mail spam dan tautan yang mengarahkan pengguna menuju suatu situs web berbahaya. Ketika pengguna mengunjungi situs tersebut, malware Tinbapore akan disuntikan ke dalam sistem dan peramban (browser) web milik pengguna. Malware yang telah disuntikan tersebut hanya akan aktif jika pengguna mengakses layanan internet banking.

Tidak banyak hal yang dapat dilakukan oleh pengguna untuk menanggulangi risiko ini, lanjut Andre, “Hal terpenting yang harus dilakukan oleh pengguna adalah membekali diri mereka dengan berbagai pengetahuan tentang keamanan berinternet. Namun di sisi lain, institusi perbankan-lah yang lebih berperan penting untuk memastikan keamanan pengguna layanan mereka. Mereka harus mengedepankan keamanan pengguna dengan cara bermitra dengan tim-tim intelegensi keamanan internasional yang memiliki pengalaman luas serta pelanggan dari berbagai negara.

Hal ini membuat perusahaan bisa memiliki pengetahuan luas tentang berbagai kejadian dan serangan yang terjadi di negara lain. Pengetahuan ini akan memungkinkan perusahaan untuk bisa mendeteksi ancaman keamanan sedini mungkin, sehingga tim manajemen Risk/Fraud di dalam perusahaan mampu mengambil keputusan yang lebih terinformasi guna memastikan keamanan pengguna layanan mereka,” tutup Andre.

Latest

Erajaya Active Lifestyle, Catat Penjualan Bersih Naik 22,8% YoY

Telko.id - PT Sinar Eka Selaras, Tbk. (ticker code:...

Galaxy AI Bakal Hadir Di Flagship Samsung Lain, Ini Daftarnya!

Telko.id - Samsung Electronics Indonesia resmi mengumumkan ketersediaan Galaxy...

Sistem E-Katalog Versi 6.0 LKPP, Responsif, Bisa Lacak Pengiriman dan Pembayaran

Telko.id - Lembaga Kebijakan Pengadaan Barang/Jasa Pemerintah (LKPP) luncurkan...

Telkomsel Ramadan Insight 2024, Panduan Bagi Para Pelaku Bisnis

Telko.id - Telkomsel melalui unit bisnis Telkomsel Enterprise kembali...

Rekomendasi

Acer Indonesia Hadirkan Dua Laptop AI, Swift X 14 AI dan Swift Go 14 AI

Telko.id - Acer Indonesia hari ini (27/3) resmi merilis laptop seri Swift generasi terbaru Swift X 14 AI (SFX14-72G) dan Swift Go 14 AI...

Review : Acer Aspire 5 Spin 14 Varian Intel Core i5-1335U

Laptop Multifungsi dengan Segudang Inovasi Telko.id - Acer Aspire 5 Spin 14 (A5SP14-51MTN) mengusung konsep laptop convertible yang mendukung beragam aktivitas sehari-hari dengan fleksibilitas tinggi....

Acer Kenalkan Laptop Gaming Predator Helios Neo 16, Apa Keunggulannya?

Telko.id - Acer resmi meluncurkan laptop gaming Predator Helios Neo 16 terbaru, dilengkapi dengan  Intel Core HX series generasi ke-14 terbaru dan GPU Laptop...

TINGGALKAN KOMENTAR

Silakan masukkan komentar anda!
Silakan masukkan nama Anda di sini