![Kaspersky-Lab]()
Pengguna di Brazil, Rusia dan Italia Paling Banyak Diserang Malware Perbankan
Jakarta, 4 Juli 2014
Menurut laporan bulanan terbaru Kaspersky Lab mengenai ancaman online di sektor perbankan, para pengguna di Brazil, Rusia dan Italia adalah yang paling sering diserang malware keuangan. Dalam periode laporan yaitu dari 19 April – 19 Mei 2014, solusi Kaspersky Lab memblokir 126.600 upaya serangan terhadap komputer untuk menjalankan malware yang mampu mencuri uang dari pemilik rekening online banking di tiga negara di atas. Jumlah ini lebih dari sepertiga jumlah total pengguna yang diserang oleh malware perbankan di seluruh dunia.
Biasanya, para penjahat cyber akan mencoba mencuri data kartu bank pengguna dengan bantuan program Trojan khusus. Dari pertengahan April sampai pertengahan Mei, Zeus (Trojan-Spy.Win32.Zbot) kembali menjadi Trojan perbankan dengan penyebaran paling luas. Berdasarkan penelitian Kaspersky Lab, program ini terlibat dalam 198.200 serangan malware terhadap nasabah perbankan online. Sekitar 82.300 orang diserang oleh Trojan-Banker.Win32.ChePro dan Trojan-Banker.Win32.Lohmys, keduanya adalah program berbahaya yang terutama menyebar melalui email spam dengan subyek "biaya Internetbank".
Cara lain untuk mencuri data perbankan yaitu dengan serangan phishing. Selama periode laporan, solusi Kaspersky Lab memblokir 21,5 juta serangan phishing dan hampir 10% serangan (sekitar 2 juta) menyasar data kartu bank pengguna.
Periode laporan dipicu oleh peristiwa yang sangat membahayakan keamanan sistem pembayaran online, yaitu kerentanan yang sebelumnya ditemukan di libraryenkripsi populer OpenSSL. Bug ini memungkinkan penyerang mendapatkan akses ilegal ke memori bufferperangkat yang rentan, baik itu smartphone, komputer personal atau server. Kerentanan Heartbleed tidak meninggalkan jejak dan masih belum diketahui data apa saja yang dicuri dan berapa banyak yang dicuri. Namun, sebagian besar perusahaan yang melakukan transaksi online menggunakan OpenSSL versi rentantelah merekomendasikan klien mereka mengubah password akun mereka dan memantau setiap aktivitas yang tidak biasa.
"Munculnya kerentanan Heartbleed memicu serangkaian kebocoran semua jenis data di berbagai bidang bisnis. Hal ini karena kerentanan ini mencakup library kriptografi OpenSSL yang digunakan di berbagai software termasuk software perbankan. Ketiadaan update resmi library selama beberapa jam setelah kerentanan terdeteksi dan lambatnya reaksi layanan keamanan TI di perusahaan keuangan dalam menginstal update menyebabkan, dalam beberapa kasus, kebocoran data transaksi perbankan. Itulah mengapa, dalam beberapa bulan ke depan, kita memperkirakan ada lonjakan transaksi palsu,”ungkap Sergey Golovanov, Principal Security Researcher, Kaspersky Lab.
Laporan bulanan tentang ancaman online di sektor perbankan hanyalah salah satu bagian dari Kaspersky Intelligence Servicesyang ada di dalam platform Kaspersky Fraud Prevention. Platform ini memberikan perlindungan multi-level atas pembayaran elektronik dan mencegah penipuan keuangan online. Kaspersky Fraud Prevention menggabungkan komponen server yang diinstal pada hardware perusahaan keuangan, aplikasi klien untuk endpoint, dan layanan informasi khusus.
