Trojan Serang Bank Online

Jakarta - Pengguna bank online sebaiknya berhati-hati. Trojan makin hari makin lihai berjelajah. Saat ini kuda troya itu tengah berkeliaran di bank online untuk memanen uang Anda.Dulunya, trojan biasa beroperasi dengan cara menyusup ke dalam personal computer (PC) melalui e-mail attachment atau situs jahat. Menurut pengamatan Alex Shipp, Senior Technologist Antivirus di MessageLabs, penjahat cyber kini telah merubah taktik penyusupan mereka."Baru-baru ini kami melihat trojan memakai strategi penyebaran baru yakni dengan mencuri user name dan password," papar Shipp pada diskusi panel di RSA Conference 2006.Untuk mencuri uang korbannya, trojan akan menunggu beraksi sampai sang calon korban login ke bank mereka. Setelah mereka login, trojan akan memanen uang korban. Menurut Shipp, semua autentifikasi termasuk biometrical tidak akan berarti apa-apa. Trojan tetap bisa memanen uang Anda."Ancaman trojan semacam ini tengah meningkat, bahkan saat ini masuk di peringkat ketiga daftar ancaman yang biasa terjadi", ujar Shipp lagi.Ancaman yang paling sering terjadi saat ini adalah penggunaan kode yang dikontrol secara jarak jauh. Ancaman yang kedua datang dari phishing, yang mencoba memperdaya pengguna komputer agar mau membeberkan detil informasi pribadi.Shipp menambahkan, trojan tersebut diprogram agar bisa bekerja di beberapa situs banking online tertentu. Semisal dengan menyertakan sebuah link palsu di e-mail. "Jika Anda mengklik link itu, sebuah program akan ter-download dan menginstal dirinya sendiri ke browser Anda. Lalu trojan akan menunggu untuk beraksi sampai Anda mengunjungi situs bank Anda," kata Shipp.Senior Manajer Produk Sistem Keamanan di Boeing, Jeanette Jarvis berpendapat, bentuk serangan seperti itu kini makin meningkat. Bahkan, taktik yang dilancarkan terkadang sulit diamati. Sejak 2002 lalu, lewat gateway-nya, Boeing melihat jumlah penyebaran software jahat meningkat 11.000 persen.Peningkatan yang luar biasa terjadi di kasus phishing. Menurut Jarvis, Begitu mereka menemukan sebuah taktik untuk menghentikan serangan, phishing malah sudah menemukan cara penyebaran yang baru lagi."Saat ini kebanyakan serangan bermotifkan uang," kata Joseph Telafici, Director of Operations McAfee AVERT. Para penjahat cyber biasanya membidik komputer yang sistem keamanannya tidak dilindungi atau kurang dilindungi. Demikian dilansir detikINET dari CnetNews Senin (20/02/2006). (dwn) (ien/)