SUDUTPANDANG.ID – Penjahat siber semakin cerdas mengakali dan mencari celah masuk ke sistem keamanan perbankan seharusnya kebal dari serangan malware karena banyak menyimpan informasi sensitif.
“Dalam tiga tahun terakhir, jumlah serangan Trojan perbankan meningkat hampir dua kali lipat, mencapai lebih dari 18 juta pada tahun 2023. Hal ini menunjukkan bahwa tantangan keamanan online semakin meningkat,” kata Fabio Assolini, kepala Tim Riset dan Analisis Global Amerika Latin Kaspersky dalam keterangannya, Selasa (13/2/2024), dikutip dari Uzone.id.
Trojan perbankan terbaru yang cukup canggih ditemukan oleh Tim Riset dan Analisis Global Kaspersky. Trojan yang mampu mencuri informasi finansial sensitif ini bernama Trojan Coyote.
Saat ini, Coyote telah berhasil membobol 60 lembaga perbankan di Brazil dengan taktik penghindaran mutakhir untuk mencuri informasi keuangan sensitif. Mereka menggunakan penginstal Squirrel untuk menyebarkan trojan ini.
“Alih-alih mengambil jalur biasa dengan penginstal terkenal, Coyote memilih alat Squirrel yang relatif baru untuk menginstal dan memperbarui aplikasi desktop Windows. Dengan cara ini, Coyote menyembunyikan pemuat tahap awal dengan berpura-pura bahwa itu hanya pengemas pembaruan,” tambah Fabio.
Tujuan Trojan ini sejalan dengan perilaku Trojan perbankan pada umumnya, mereka mengawasi aplikasi atau situs web perbankan tertentu untuk diakses.
“Setelah aplikasi perbankan aktif, Coyote berkomunikasi dengan server perintah dan kontrolnya menggunakan saluran SSL dengan autentikasi bersama.
Trojan ini kemudian bisa melakukan tindakan tertentu, seperti keylogging dan mengambil tangkapan layar, bahkan dapat meminta kata sandi kartu bank tertentu dan membuat halaman palsu untuk memperoleh kredensial pengguna.
Setelah berhasil memperoleh kredensial pengguna, mudah bagi penjahat siber untuk membobol ke akun bank pengguna dan mengambil saldo di dalamnya.
Walaupun saat ini baru ditemukan di Amerika Selatan, namun tidak menutup kemungkinan kalau Coyote akan merambah negara-negara lainnya di seluruh dunia.
90 persen infeksi Coyote berasal dari Brasil, sehingga memberikan dampak besar pada keamanan siber finansial di wilayah tersebut.
Maka dari itu, sebagai upaya untuk melindungi akun dan sistem dari ancaman finansial, selalu lakukan pencegahan dini termasuk hanya menginstal aplikasi yang diperoleh dari sumber terpercaya.
Selanjutnya, jangan sembarang menyetujui hak atau izin yang diminta oleh aplikasi tanpa terlebih dahulu memastikan hak atau izin tersebut sesuai dengan rangkaian fitur aplikasi.(uzone/06)