Brasil Paling Banyak Diserang Malware Perbankan

Jakarta - Menurut laporan bulanan terbaru Kaspersky Lab mengenai ancaman online di sektor perbankan, para pengguna di Brasil, Rusia dan Italia adalah yang paling sering diserang malware keuangan.

Dalam periode laporan yaitu dari 19 April – 19 Mei 2014, Kaspersky Lab memblokir 126.600 upaya serangan terhadap komputer untuk menjalankan malware yang mampu mencuri uang dari pemilik rekening online banking di tiga negara di atas.

Jumlah ini lebih dari sepertiga jumlah total pengguna yang diserang oleh malware perbankan di seluruh dunia.

Biasanya, para penjahat cyber akan mencoba mencuri data kartu bank pengguna dengan bantuan program Trojan khusus.

Dari pertengahan April sampai pertengahan Mei, Zeus (Trojan-Spy.Win32.Zbot) kembali menjadi Trojan perbankan dengan penyebaran paling luas.

Berdasarkan penelitian Kaspersky Lab, program ini terlibat dalam 198.200 serangan malware terhadap nasabah perbankan online. Sekitar 82.300 orang diserang oleh Trojan-Banker.Win32.ChePro dan Trojan-Banker.Win32.Lohmys, keduanya adalah program berbahaya yang terutama menyebar melalui email spam dengan subyek 'biaya Internet bank'.

Cara lain untuk mencuri data perbankan yaitu dengan serangan phishing. Selama periode laporan, Kaspersky Lab memblokir 21,5 juta serangan phishing dan hampir 10% serangan (sekitar 2 juta) menyasar data kartu bank pengguna.

Periode laporan dipicu oleh peristiwa yang sangat membahayakan keamanan sistem pembayaran online, yaitu kerentanan yang sebelumnya ditemukan di library enkripsi populer OpenSSL.

Bug ini memungkinkan penyerang mendapatkan akses ilegal ke memori buffer perangkat yang rentan, baik itu smartphone, komputer personal atau server.

Kerentanan Heartbleed tidak meninggalkan jejak dan masih belum diketahui data apa saja yang dicuri dan berapa banyak yang dicuri. Namun, sebagian besar perusahaan yang melakukan transaksi online menggunakan OpenSSL versi rentan telah merekomendasikan klien mereka mengubah password akun mereka dan memantau setiap aktivitas yang tidak biasa.

"Munculnya kerentanan Heartbleed memicu serangkaian kebocoran semua jenis data di berbagai bidang bisnis. Hal ini karena kerentanan ini mencakup library kriptografi OpenSSL yang digunakan di berbagai software termasuk software perbankan," kata Sergey Golovanov, Principal Security Researcher, Kaspersky Lab.

Ia menambahkan, ketiadaan update resmi library selama beberapa jam setelah kerentanan terdeteksi dan lambatnya reaksi layanan keamanan TI di perusahaan keuangan dalam menginstal update menyebabkan, dalam beberapa kasus, kebocoran data transaksi perbankan.

"Itulah mengapa, dalam beberapa bulan ke depan, kita memperkirakan ada lonjakan transaksi palsu,” ungkapnya, dalam keterangan tertulis, Sabtu (5/7/2014).

(ash/ash)