Banking trojan menjadi salah satu serangan cyber yang dapat mengancam akun perbankan online Anda. Trojan sendiri merupakan salah satu jenis malware yang menyerang dengan cara menyamar sebagai program yang sah. Biasanya, trojan akan menyamar menjadi software gratis seperti anti virus palsu, game, atau sistem lain.
Seperti yang sudah Anda ketahui, saat ini sistem pembayaran online sudah semakin lazim digunakan. Orang-orang lebih memilih untuk melakukan pembayaran secara digital daripada pembayaran cash karena kemudahan yang ditawarkannya. Di sisi lain, e-commerce dan toko online juga sudah semakin banyak sehingga mendorong pembeli untuk melakukan transaksi melalui platform digital.
Jika Anda termasuk pengguna aplikasi perbankan online atau mungkin menjadi salah satu penyedia pembayaran online, maka Anda harus berhati-hati dengan trojan ini. Berikut kami sediakan penjelasannya untuk Anda.
Table of Contents
Apa Itu Banking Trojan?
Banking trojan adalah program komputer berbahaya yang sengaja dirancang untuk mendapatkan akses tidak sah ke informasi rahasia yang disimpan atau diproses melalui sistem perbankan online. Banking trojan akan menyamar sebagai aplikasi atau software asli yang dapat menarik pengguna untuk menginstalnya di dalam perangkat yang mereka gunakan.
Setelah banking trojan terpasang di perangkat, trojan akan menggunakan berbagai teknik untuk membuat botnet, mencuri kredensial, memasukkan kode berbahaya, atau mencuri uang korban. Bahkan, aplikasi seluler yang terlihat berfungsi sebagaimana mestinya dapat menjadi trojan yang mencuri informasi sensitif secara diam-diam.
Serangan ini berawal pada tahun 2000-an dimana mayoritas bank mulai menawarkan layanan perbankan online. Hal ini membuat para peretas mencari cara untuk mengeksploitasi kerentanan keamanan yang ada pada sistem online banking tersebut. Meskipun demikian, pihak bank ternyata dapat menyadarinya dengan cepat dan segera memperkuat sistem online banking yang mereka kembangkan.
Melihat hal tersebut, peretas akhirnya menyerang pengguna yang tidak memiliki security awareness sebagai target serangan. Banking trojan tersebut disebarkan ke pengguna online banking melalui spam, phishing, advertising, atau dengan serangan social engineering.
Baca Juga: Apa Itu Trojan ? Bagaimana Trojan Menginfeksi Perangkat Anda ?
Contoh Banking Trojan Populer
1. Zeus
Zeus atau juga dikenal dengan nama ZBOT adalah perangkat lunak berbahaya yang menargetkan Microsoft Windows dan sering dipergunakan untuk mencuri data keuangan. Banking trojan ini pertama kali terdeteksi pada tahun 2007 dan menjadi salah satu perangkat lunak botnet paling sukses di dunia. Zeus sudah menyerang jutaan mesin dan memunculkan sejumlah malware serupa yang dibandung menggunakan kodenya.
Setelah menginfeksi komputer, Zeus dapat menimbulkan berbagai kerusakan seperti:
- mencuri data yang dikirimkan dalam bentuk http
- mencuri kredensial akun yang disimpan pada Windows Protected Storage
- Memodifikasi situs web target
- Mengambil screenshots layar perangkat
- dan lain-lain
Biasanya, banking trojan ini akan menginfeksi pengguna melalui pesan spam. Ketika korban membuka link yang ada pada pesan spam, mereka akan diarahkan ke situs web palsu. Ketika web terbuka, maka malware terinstal secara otomatis.
Selain itu, Zeus juga dapat disebarkan melalui drive-by downloads. Teknik serangan ini terjadi ketika peretas berhasil merusak web sah dan memasukan kode berbahaya ke dalamnya. Ketika pengguna membuka atau mengunduh file dari situs web tersebut, maka trojan akan terinstal secara otomatis ke perangkat.
2. Gozi
Gozi atau Ursnif adalah salah satu banking trojan tertua yang digunakan untuk menipu pengguna agar mereka menyelesaikan transaksi keuangan pada akun yang bukan milik mereka. Banking trojan ini sudah ada sejak tahun 2007 dan menyebabkan kerugian jutaan dolar.
Source code Gozi bocor dua kali yaitu pada tahun 2010 dan 2015. Akibatnya, munculnya beberapa versi malware yang baru seperti GozNym. Ketika melakukan serangan, Gozi menargetkan lembaga keuangan sebagai targetnya.
3. Dyre
Dyre, atau juga dikenal dengan nama Dyreza, Dyzap, dan Dyranges pertama kali muncul pada tahun 2014. Trojan ini sudah menyebabkan kerugian sebesar puluhan juta dolar di berbagai bank besar di Amerika Serikat. Menurut F5.com, Dyre menjadi trojan pertama yang menggunakan fake login pages, server-side web-injects, dan modular architecture ketika menyerang target. Sama seperti banking trojan yang lain, Dyre juga disebarkan melalui phishing.
Para peneliti melaporkan bahwa banking trojan ini sudah berhenti menyebar pada bulan November 2015 setelah pihak berwenang Rusia menangkap sejumlah anggota yang diduga sebagai penulis kode Dyre.
4. DanaBot
DanaBot adalah banking trojan yang diklasifikasikan sebagai trojan berisiko tinggi yang dapat menyusup ke sistem dan mengumpulkan informasi sensitif dari korban. Pada awalnya trojan ini hanya tersebar di Australia namun serangan sudah meluas ke Amerika Utara dan Eropa.
DanaBot juga disebarkan melalui email phising. Peretas akan mengirim email palsu dan mendorong korban untuk membuka dokumen MS Office yang terlampir. Setelah korban membukanya, maka lampiran tersebut akan menginstal DanaBot ke perangkat korban.
DanaBot digunakan untuk berbagai tujuan jahat. Namun pada umumnya, trojan ini digunakan untuk mengumpulkan login yang dimiliki oleh korban. Trojan ini dapat membajak browser pengguna dan memodifikasi situs web bank sehingga login / kata sandi yang dimasukkan dikirim ke remote server.
Selain itu, DanaBot juga dapat mengambil screenshot dari desktop korban, menampilkan daftar file yang ada di dalamnya, serta informasi-informasi lainnya. Data-data tersebut akan dikumpulkan dan dienkripsi menggunakan AES cryptography kemudian dikirim ke peretas.
5. Emotet
Emotet adalah program yang dikembangkan dalam bentuk banking trojan untuk mengakses suatu perangkat asing dan memata-matai data pribadi di dalamnya. Trojan ini dapat menipu program anti virus sehingga sering tidak terdeteksi. Ketika sebuah perangkat terinfeksi, emotet akan menyebar seperti worm komputer.
Pada awalnya, emotet memang dikembangkan untuk mencuri data keuangan korban. Namun dalam beberapa kasus, emotet juga seringkali dipergunakan untuk memeras uang seperti ransomware.
Baca Juga: Tips Menjaga Keamanan Digital Selama Pandemi Covid-19
Bagaimana Cara Menggunakan Pembayaran Online dengan aman ?
- Selalu meng-update aplikasi online banking yang Anda gunakan.
- Hanya mengunduh aplikasi dari sumber terpercaya3 Gunakan autentikasi dua faktor.
- Berhati-hati dengan email phising.
- Jangan menggunakan wifi publik ketika melakukan transaksi online.
- Berhati-hati dengan situs web palsu.
Transaksi melalui online banking memang sangat memudahkan pengguna. Meskipun demikian, pengguna harus tetap waspada agar tidak menjadi korban dari serangan banking trojan di atas. Selain itu, Anda juga perlu memastikan bahwa aplikasi atau pun website yang digunakan untuk melakukan transaksi online benar-benar memiliki sistem keamanan yang baik.
Jika Anda adalah pemilik bisnis yang mengembangkan website atau aplikasi sendiri, Anda wajib menjaga cyber security yang ada di dalamnya. Silakan hubungi LOGIQUE apabila Anda membutuhkan bantuan untuk mengamankan sistem Anda.
