Berbagai jenis virus telah kita dengar atau bahkan dihadapkan langsung
bagi pengguna komputer. Virus komputer ini merupakan program yang dibuat
untuk menggandakan dan merusak sistem yang ada. Biasanya komputer akan
menjadi lambat dan kacau cara kerjanya. Sebelumnya kami sempat posting
tentang Virus Komputer terganas di dunia namun Dewasa ini virus tersebut
dibuat lebih canggih dan tidak merusak program yang ada. Sangat
canggihnya bahkan sampai ada yang menyerang Dunia Perbankan. Seperti apa
Virus canggih pencuri uang dalam perbankan tersebut, silahkan simak
artikel dibawah ini.
1. Zeus v3
Para peretas asal Eropa Timur menggunakan virus komputer yang rumit
untuk menyedot tabungan dari ribuan nasabah bank Inggris, demikian kata
pakar internet seperti yang dikutip The Telegraph, Rabu (11/8). Versi
terbaru dari virus ganas 'Zeus' yang tidak terlacak oleh 'firewall'
tradisional itu dilaporkan telah berhasil menggondol 675.000
Poundsterling dari kira-kira 3000 nasabah 'online' dari sebuah bank
Inggris.
Sejak Juli dana itu ditransfer dari akun-akun online milik perusahaan
maupun perorangan. Para ahli internet dari M86 Security, yang khusus
menangani permasalahan 'online', mengungkapkan virus itu bekerja dengan
mengecek jumlah uang dalam sebuah akun, mencurinya, dan menutupi jejak
dengan menampilkan rekening bank palsu kepada nasabah. Sahabat
anehdidunia.com perusahaan keamanan internet yang bermarkas di
California dan Inggris itu membongkar rencana jahat tersebut ketika
berhasil masuk ke dalam 'server command' para maling yang berbasis di
Eropa Timur dan menemukan daftar transfer uang.
Para pakar itu kemudian membuat laporan yang menjelaskan proses serangan
itu dan menginformasikannya kepada polisi maupun bank yang bersangkutan
dua pekan silam. Mereka juga mengakui serangan itu akan terus
berlanjut. Virus 'Zeus' yang mengincar rekening bank pertama kali muncul
tiga tahun lalu. Versi terbarunya, 'Zeus v3', tidak hanya mencuri data
'login', kata kunci, dan detail bank, tetapi juga bisa mentransfer uang
dari rekening yang diinginkan.
"Ini adalah versi yang paling rumit dari virus Zeus dan tidak bisa
dideteksi oleh piranti lunak keamanan tradisional," kata Bradley Anstis,
wakil presiden bidang teknis pada M86 kepada The Times. Virus itu pun
ternyata tidak hanya terdapat di area-area 'lampu merah' seperti
situs-situs judi atau ****o tetapi juga di situs yang lebih populer
seperti mesin pencari, blog, atau situs berita.
Tahun lalu virus itu ditemukan pada sebuah iklan di laman web New York
Times. M86 Security mengatakan komputer nasabah bank online tertular
virus itu dari laman-laman web resmi melalui 'lubang' di Internet
Explorer dari Microsoft atau aplikasi-aplikasi dari Adobe Reader. Begitu
komputer terinfeksi, virus yang termasuk 'spyware Trojan' itu
bersembunyi dalam 'browser' pengguna komputer sampai tersambung ke
rekening bank mereka.
Virus itu akan mulai bekerja ketika nasabah mengecek rekening mereka
lalu memeriksa jumlah rekening itu. Jika rekening itu berisi lebih dari
800 Poundsterling maka virus itu mulai memindahkan uang itu secara
tersembunyi ke 'rekening sementara', sebuah rekening yang dimiliki oleh
nasabah resmi yang juga telah dibajak para peretas itu. Bank-bank utama
Inggris menolak untuk berkomentar terkait kemungkinan nasabah mereka
menjadi salah satu korban para peretas Eropa Timur itu. Organisasi
perdagangan Inggris (United Kingdom Payments Administration) mengatakan
korban kejahatan perbankan secara online meningkat 18 persen tahun lalu
menjadi 59,7 juta Poundsterling.
2. Citadel
Pada
zaman dulu Citadel digunakan sebagai pertahanan terakhir sebuah
kerajaan. Makanya, biasanya bentuknya besar, kokoh, serta dilengkapi
dengan berbagai sistem persenjataan. Di masa modern ini nama Citadel
justru dicatut para penjahat cyber untuk menamakan sebuah virus ganas.
Virus yang dirancang khusus untuk menguras rekening korbannya.
Citadel merupakan virus yang dibuat dari source code Zeus, salah satu
virus yang juga cukup canggih. Bedanya Citadel memang dibuat khusus
untuk menyerang internet banking. Virus Citadel mulai ditemukan pada
Januari 2012 lalu, sejak itu program jahat ini terus dikembangkan hingga
mencapai versi tercanggihnya di Oktober 2013. Hingga kini virus
tersebut diduga masih beredar dengan bebas.
3. Tinba
Salah
satu pengamat virus bernama Amit Klein menuliskan banyak cerita soal
Tinba di blog pribadinya. Ini merupakan salah satu virus penyerang
internet banking yang patut Tinba muncul dari komunitas peretas bawah
tanah sekitar 9 bulan lalu. Program jahat ini memang dirancang untuk
mencuri uang.
Awalnya metode yang digunakan Tinba masih tergolong biasa, bahkan bisa
dikatakan sedikit jadul dibanding dengan virus sejenisnya. Tapi pada
Januari 2013 ditemukan versi baru Tinba yang lebih canggih, bahkan bisa
mengakali sitem otentifikasi dua arah dari bank.
"Saat korban mengakses halaman bank mereka, Tinba akan menampilkan
halaman yang sangat mirip dengan bank tersebut," tulis Klein. Namun saat
mencoba login ke dalam halaman tersebut, pengguna justru ditampilkan
halaman yang error. Di sinilah proses pencurian data dimulai.
4. Eurograbber
Sesuai
dengan namanya. Virus ini memang dibuat untuk menguras uang para
pengguna internet banking di Eropa, bahkan hingga akhir 2012 lalu
sedikitnya ada 36 juta euro (sekitar Rp 455 miliar) yang berhasil
ditilep virus tersebut.
Eurograbber kali pertama ditemukan oleh lembaga keamanan bernama Check
Point Software Technologies, kemudian dibantu juga oleh lembaga lain
dari Israel bernama Versafe. Mereka mengatakan bahwa program jahat ini
memang dirancang untuk menyerang sektor perbankan.
Dalam operasinya virus itu tidak hanya menyerang melalui komputer, tapi
juga menyusup ke dalam ponsel pintar para calon korbannya. Sahabat
anehdidunia.com setelah berhasil masuk, ia akan mendownload beberapa
komponen aplikasi untuk bisa beraksi. Eurograbber pertama kali ditemukan
di Italia, kemudian menyebar ke sejumlah wilayah Eropa seperti Jerman,
Belanda dan Spanyol. Setidaknya ada ribuan korban dari 30 bank berbeda
yang berhasil diinfeksi virus.
5. SpyEye
Analisis
dan Guardian dan McAfee mengumumkan temuan virus baru bernama SpyEye.
Konon program jahat ini dibuat oleh programmer yang mengerti betul soal
sistem kerja internet banking. Sama seperti Citadel, SpyEye dibuat
berdasarkan source code dari Zeus. Hanya saja program ini menyerang
target tertentu, misalnya transaksi perusahaan, atau pengguna yang punya
tabungan sangat banyak.
SpyEye dikatakan hebat karena berhasil menghindari berbagai sistem
proteksi. Bahkan virus ini dikatakan tergolong cerdik, hingga sulit
mendeteksinya saat transaksi berlangsung. "Mereka tahu bagaimana untuk
membuat transaksi yang seolah-olah terjadi. Jelas sekali, orang-orang
ini (pembuat-red) mengetahui lebih dari sekadar memahami internet
banking," kata David Marcus, Director of Advanced Research and Threat
Intelligence McAfee, seperti dikutip detikINET dari CRN.
6. Gozi-Prinimalka
Kalau Eurograbber menyerang sistem perbankan, maka Gozi-Prinimalka
dibuat untuk menghajar sistem internet banking di Amerika Serikat. Trend
Micro berhasil menangkap dan menganalisa Gozi-Prinimalka, setelah
dibedah ternyata program jahat ini punya beberapa keunikan dibanding
aplikasi sejenisnya.
Untuk mencuri informasi dari korbannya, virus ini akan terlebih dahulu
membuat backdoor menggunakan eklpoitasi Java Script. Ada dua backdoor
yang akan dibuat, BKDR_URSNIF.B dan BKDR_URSNIF.DN keduanya sama-sama
terkoneksi secara real time dengan sistem kendali virus tersebut. Data
yang dicuri virus ini pun tak hanya yang tersimpan di dalam hardisk,
tapi juga memori sementara yang disimpan di dalam browser.
Di Amerika virus ini setidaknya sudah membuat resah 3 instansi
perbankan, mereka adalah TDBank, Firstrade, Options Xpress. Ketiganya
kemudian melakukan perbaikan sistem untuk menangkis serangan tersebut.
7. High Roller
Virus terakhir yang menyebarkan cukup banyak teror adalah High Roller.
Konon ini adalah salah satu serangan terbesar di industri perbankan
dunia. Tidak seperti program jahat lainnya yang hanya menyerang secara
sembunyi-sembunyi, High Roller bisa melancarkan serangan dengan membabi
buta dari berbagai arah.
Virus ini semakin sulit dilacak karena tidak memiliki Comand Center
dalam bentuk fisik. Pelaku cukup cerdas untuk membuat sistem kendali ini
di 'awan', sehingga sulit dilacak. Pada dasarnya High Roller dibuat
dari gabungan virus Zeus dan SpyEye, kemudian di dalamnya juga ada
beberapa teknik pencurian informasi konvensional yang biasa terjadi di
dunia maya.
Teknologi canggih yang dimiliki High Roller membuatnya cukup sulit
diberangus, bahkan hingga saat ini. Oleh sebab itu seluruh pihak
perbankan disarankan untuk tetap waspada.
"Dengan menggunakan sistem cloud, High Roller memiliki teknik
penyerangan yang baru. Mereka sulit dianalisa dan sulit untuk dideteksi
keberadaannya," kata Chris Silveira, Manager of Fraud Intelligence dari
Guardian Analytics.
Sahabat anehdidunia.com semakin canggih pertahanan sebuah system,
semakin canggih juga cara kerja peretas untuk membongkar pertahanan
system tersebut. Sepertinya Hitam Putih Dunia akan selalu melekat
sepanjang zaman.