METROPOLITAN.ID | Jakarta – F5 WebSafe Security Solutions mendeteksi sebuah varian terbaru dari malware perbankan canggih. Malware Tinbapore ini menargetkan pengguna layanan perbankan melalui internet di Indonesia dan Singapura. Andre Iswanto, Manager Field System Engineer F5 Networks, mengatakan, berdasarkan data dari F5 Global Security Operation Center (SOC), dari keseluruhan serangan yang terjadi di seluruh dunia, sebanyak 30% dari serangan malware itu menyasar institusi dan pengguna layanan perbankan di Singapura, dan 20% di Indonesia. “Baik institusi dan juga pengguna layanan perbankan melalui internet harus lebih berhati-hati dan lebih menaruh perhatian pada jenis malware ini, karena sifatnya yang mengeksploitasi kelengahan pengguna dalam hal keamanan berinternet,” kata Andre Iswanto dalam keterangan resminya, akhir pekan lalu. Tinbapore atau varian terbaru dari Tinba malware ini, lanjut Andre, merupakan malware terbesar yang berhasil dideteksi oleh Security Operation Center (SOC) global kami. “Malware ini diklasifikasikan sebagai sebuah aktivitas kriminal yang sangat berbahaya dengan level Severity One/kritis,” kata Andre. Varian terbaru dari malware canggih yang pertama kali ditemukan F5 Networks ini dinamakan Tinbapore. Tinbapore merupakan varian kelima dari Tinba banking Trojan (a.k.a. Tinybanker, Zusy, and HμNT€R$). Malware ini sudah terkenal dengan rekam jejaknya dalam menyerang institusi keuangan di berbagai penjuru dunia dan membuat jutaan hingga miliaran dolar adalah bahaya. Malware tersebut tidak menyerang institusi keuangan secara langsung, tetapi fokus menargetkan konsumen atau pengguna layanan perbankan melalui internet. Cara kerja Tinbapore serupa namun tidak sama dengan phishing. Phishing mengalihkan pengguna ke sebuah situs baru, namun Tinbapore mampu secara langsung memodifikasi tampilan situs web. Banyak metode yang dapat dilakukan oleh malware ini, seperti menambahkan fitur baru - yang akan tampak seperti layanan yang sah - untuk mencuri data pengguna. Malware ini juga mengubah input data (seperti nomor rekening tujuan transfer uang) di dalam sistem tanpa harus mengubah tampilan data tersebut di layar. Yang membuat varian terbaru ini lebih berbahaya dari varian lainnya adalah kemampuannya untuk aktif kembali walaupun Command & Control (C&C) server malware tersebut telah ditutup. “Cara kerja malware ini sederhana, namun fatal akibatnya. Contohnya, ketika pengguna ingin mentransfer sejumlah uang ke suatu rekening tujuan, malware ini dapat mengubah nomor rekening tujuan dan memodifikasi tampilan di layar sehingga tampak tidak ada yang berubah. Pada akhirnya, pengguna akan menjalankan proses transfer uang tanpa curiga dan uang pun masuk ke rekening penjahat,” kata Andre Penyebaran Tinbapore dilakukan melalui e-mail spam dan tautan yang mengarahkan pengguna menuju suatu situs web berbahaya. Ketika pengguna mengunjungi situs tersebut, malware Tinbapore akan disuntikkan ke dalam sistem dan peramban (browser) web milik pengguna. Malware yang telah disuntikan tersebut hanya akan aktif jika pengguna mengakses layanan internet banking. Menurut Andre, tidak banyak hal yang dapat dilakukan oleh pengguna untuk menanggulangi risiko ini. “Hal terpenting yang harus dilakukan oleh pengguna adalah membekali diri mereka dengan berbagai pengetahuan tentang keamanan berinternet,” kata dia. Di sisi lain, lanjut Andre, institusi perbankan-lah yang lebih berperan penting untuk memastikan keamanan pengguna layanan internet banking mereka. Mereka harus mengedepankan keamanan pengguna dengan cara bermitra dengan tim-tim intelegensi keamanan internasional yang memiliki pengalaman luas, serta pelanggan dari berbagai negara, seperti F5 SOC.Hal ini, menurut Andre, membuat perusahaan bisa memiliki pengetahuan luas tentang berbagai kejadian dan serangan yang terjadi di negara lain. “Pengetahuan ini akan memungkinkan perusahaan untuk bisa mendeteksi ancaman keamanan sedini mungkin, sehingga tim manajemen Risk/Fraud di dalam perusahaan mampu mengambil keputusan yang lebih terinformasi guna memastikan keamanan pengguna layanan mereka,” tutup Andre.(beritasatu.com)