.webp)
Beberapa tahun ke belakang, ada beberapa malware yang terbilang ganas dan menjadikan internet banking serta media sosial sebagai targetnya.
Salah satunya adalah Zeus, atau juga disebut sebagai Zues dan Zbot. Ini adalah trojan komputer yang berjalan pada OS Windows dan punya kemampuan bermacam aksi kriminal seperti mencuri data kredensial penting dengan teknik man in the browser attack, keylogging, dan form grabbing.
Zeus pertama kali diidentifikasi pada Juli 2007 dan digunakan untuk mencuri data Departemen Transportasi Amerika dan menyebar secara meluas pada Maret 2009. Pada bulan Juni 2009, Prevx memperkirakan Zeus menguasai lebih dari 74.000 akun FTP pada banyak situs penting seperti Bank of America, Nasa, Monster.com, ABC, Oracle, Cisco, Amazon dan Business Week.
SCROLL TO CONTINUE WITH CONTENT
Gameover Zeus (GoZ) sendiri dibangun dari komponen Zeus pada tahun 2011 dengan penyempurnaan di banyak aspek seperti komunikasi menggunakan jaringan Peer to Peer yang terenkripsi antara komputer yang terinfeksi botnet dengan C2 (server komando) dan menjadikannya sebagai salah satu jaringan botnet yang paling banyak beredar saat itu.
Malware tersebut juga bisa dijadikan ransomware, di mana data milik korban kejahatan siber akan dienkripsi dan hanya bisa dibuka setelah korbannya membayar sejumlah uang, biasanya bitcoin.
Namun yang parah adalah GoZ bisa dimanfaatkan untuk mengakali token internet banking. Rahasianya adalah pada kemampuan komunikasi dua arah dimana GoZ memiliki kemampuan untuk mengubah trojan yang tertanam di komputer korban dan menyesuaikan dengan kondisi korbannya.
Dengan begitu, malware GoZ bisa mengakses data saldo korban dan sasaran akun yang memiliki saldo besar. Jika sudah mendapat korban, maka command center bakal mengirimkan trojan baru yang sudah disesuaikan dengan korbannya.
Sebagai contoh korbannya adalah pengguna internet banking bank A, maka trojan yang dikirimkan akan memonitor akses pengguna komputer ke bank ABC melalui peramban dan langsung melakukan webinject, dalam kasus ini ia akan menampilkan pop up dengan logo dan desain yang tentunya serupa dengan logo bank A meminta sinkronisasi token supaya korbannya tidak curiga, karena konyol juga jika internet banking bank ABC lalu pop up sinkronisasi token yang muncul berlogo bank B.
Sebagai catatan, sinkronisasi token hanyalah salah satu kreativitas yang digunakan oleh kriminal guna mendapatkan PIN otorisasi pendaftaran rekening baru dan PIN otorisasi transaksi dan kemungkinan rekayasa yang lain tidak terbatas. Karena itu para pengguna internet banking harus selalu waspada untuk tidak pernah memberikan PIN transaksinya dengan alasan apapun.
Indonesia termasuk ke dalam negara dengan infeksi malware GoZ yang cukup parah dan selalu berada dalam 10 besar sebagai negara dengan jumlah infeksi botnet GoZ terbanyak.
Malware Zeus punya turunan, namanya Terdot. Baca selengkapnya di halaman berikut.
