TEMPO.CO , San Fransisco - Inilah beda peretas dengan petugas keamanan maya sebuah bank. Jika satu kali gagal, peretas tak mengalami kerugian apa pun dan bisa menciptakan serangan lebih canggih dengan mempelajari serangan yang gagal. Tak demikian bagi keamanan sebuah bank. Sekali diretas, gagal, ataupun berhasil, uang dalam jumlah besar akan melayang.

\"Mereka bisa membuat banyak kesalahan. Tapi satu kesalahan dari pihak bank, maka semua akan berantakan,\" kata Karim Hijazi, CEO Unveillance, sebuah perusahaan keamanan maya dan mengkhususkan diri dalam menghilangkan malware.

Ada beberapa macam serangan, tapi variasi penggunaan yang paling populer adalah menciptakan botnet, yaitu Trojan yang bisa mencuri informasi. Sebuah Trojan botnet adalah program kecil yang pertama kali menginfeksi komputer, kemudian mengirimkan informasi dari komputer yang terinfeksi untuk server di tempat yang lain.

Trojans botnet, disengaja atau tidak, diprogram untuk mencuri data perbankan, sering masuk ke komputer ketika pengguna membuka lampiran e-mail palsu atau mengunjungi situs jebakan.

Ketika ribuan salinan Trojan botnet telah terpasang pada komputer, Anda mendapatkan jaringan mesin di bawah kendali jarak jauh dari penjahat cyber. Pemilik dari mesin yang terinfeksi biasanya bahkan tidak menyadari bahwa sesuatu yang salah sedang terjadi.

Dalam beberapa kasus botnet digunakan untuk merancang serangan denial-of-service (DDoS), mengirimkan e-mail spam, atau bahkan memecah data terenkripsi. Trojan botnet perbankan sejauh ini diketahui hanya menginfeksi PC Windows, digunakan khusus untuk merobek login ke PayPal atau ke rekening bank online. Begitu informasi didapat, dengan mudah penjahat cyber menggangsir rekening bank Anda secara online.

Tapi, tenang, bank terus menyempurnakan keamanan mereka. Metode keamanan baru itu termasuk menuliskan password menggunakan keyboard pada layar, mengirim pesan teks ke ponsel pengguna, verifikasi identitas untuk menjawab pertanyaan rahasia dan dengan membawa keyfobs elektronik yang menghasilkan token otentikasi acak. Dua atau lebih metode verifikasi sering digabungkan untuk keamanan yang lebih besar.

Walaupun, penjahat cyber juga tak kalah lihai menyiasati hal ini. Menghadapi kendala tersebut, penjahat online telah berpaling bukan untuk membajak akun nasabah, yang jauh lebih mudah daripada menyerang bank itu sendiri. Namun, mereka mencoba mencegat di tengah untuk menampung lalu lintas nirkabel nasabah-bank.

\"Hal ini agak sulit dicegah,\" kata Josh Daymont, analis di Securisea. Serangan yang disitilahkan sebagai man-in-the-middle ini terjadi di mana seorang penjahat diam-diam memposisikan diri di antara nasabah dan rekening online, dan mengawasi lalu lintas data di kafe atau bandara untuk \"mencegat\" beberapa password.

Sebuah Trojan perbankan seperti Zeus atau SpyEye jauh lebih canggih. Ribuan kali per hari Trojan perbankan ini membenamkan diri ke dalam browser web pengguna yang tidak curiga, lalu diam-diam menunggu sampai mereka login ke website perbankan dan kemudian mengirim login ke server yang dioperasikan oleh penjahat cyber.

Dave Aitel, CEO Imunitas Inc di Florida, menyatakan penjahat cyber perbankan beroperasi bak mafia. Mereka membeli data nasabah di pasar gelap dari penjahat cyber yang mengkhususkan diri menganggsir data dan menyerahkan eksekusinya pada bagian yang lain lagi.

Sialnya, siapa pun bisa terkena jebakan mereka. \"Semua pengguna cepat atau lambat akan membuat kesalahan dan klik pada link yang salah atau membuka lampiran yang salah. Pada akhirnya tidak ada cara yang sangat baik untuk mencegah orang mencuri identitasnya,\" katanya.

Untuk melawan serangan semacam ini banyak sepesialis keamanan maya perbankan yang beralih ke analisis lalu lintas jaringan masuk dan keluar dari server perusahaan. Misalnya, daripada mencoba menghilangkan malware secara langsung, beberapa perusahaan mencari pola lalu lintas yang mengandung Trojan perbankan seperti Zeus.

\"Kini ada alat-alat yang dapat menganalisis lalu lintas bersih untuk melihat apakah ada sesuatu yang menunjuk pada aktivitas yang mencurigakan,\" kata Tak Chijiiwa, konsultan utama di Security Compass, Toronto. Cara ini, katanya, sedikit lebih preventif dan mengurangi peluang pencurian data.

Bagaimana cara melindungi diri? Aitel menyarankan untuk menggunakan browser yang aman. Ia menyebut Chromebooks murah milik Google cukup bagus untuk menghentikan Trojan dan malware yang menyasar online banking.

Ahli keamanan lainnya merekomendasikan agar menjalankan Linux dari compact disc, atau Mac untuk melakukan online banking.

Sedangkan Chijiiwa menyoroti pada perangkat mobile. Ia meminta perbankan lebih sering menguji smartphone dan tablet, mengingat kini para penjahat mulai gandrung menyasar transaksi mobile banking.

SECURITY NEWS DAILY | TRIP B