TEMPO.CO , San Fransisco - Inilah beda peretas dengan petugas keamanan maya sebuah bank. Jika satu kali gagal, peretas tak mengalami kerugian apa pun dan bisa menciptakan serangan lebih canggih dengan mempelajari serangan yang gagal. Tak demikian bagi keamanan sebuah bank. Sekali diretas, gagal, ataupun berhasil, uang dalam jumlah besar akan melayang.
\"Mereka bisa membuat banyak kesalahan. Tapi satu kesalahan dari pihak bank, maka semua akan berantakan,\" kata Karim Hijazi, CEO Unveillance, sebuah perusahaan keamanan maya dan mengkhususkan diri dalam menghilangkan malware.
Ada beberapa macam serangan, tapi variasi penggunaan yang paling populer adalah menciptakan botnet, yaitu Trojan yang bisa mencuri informasi. Sebuah Trojan botnet adalah program kecil yang pertama kali menginfeksi komputer, kemudian mengirimkan informasi dari komputer yang terinfeksi untuk server di tempat yang lain.
Trojans botnet, disengaja atau tidak, diprogram untuk mencuri data perbankan, sering masuk ke komputer ketika pengguna membuka lampiran e-mail palsu atau mengunjungi situs jebakan.
Ketika ribuan salinan Trojan botnet telah terpasang pada komputer, Anda mendapatkan jaringan mesin di bawah kendali jarak jauh dari penjahat cyber. Pemilik dari mesin yang terinfeksi biasanya bahkan tidak menyadari bahwa sesuatu yang salah sedang terjadi.
Dalam beberapa kasus botnet digunakan untuk merancang serangan denial-of-service (DDoS), mengirimkan e-mail spam, atau bahkan memecah data terenkripsi. Trojan botnet perbankan sejauh ini diketahui hanya menginfeksi PC Windows, digunakan khusus untuk merobek login ke PayPal atau ke rekening bank online. Begitu informasi didapat, dengan mudah penjahat cyber menggangsir rekening bank Anda secara online.
Tapi, tenang, bank terus menyempurnakan keamanan mereka. Metode keamanan baru itu termasuk menuliskan password menggunakan keyboard pada layar, mengirim pesan teks ke ponsel pengguna, verifikasi identitas untuk menjawab pertanyaan rahasia dan dengan membawa keyfobs elektronik yang menghasilkan token otentikasi acak. Dua atau lebih metode verifikasi sering digabungkan untuk keamanan yang lebih besar.
Walaupun, penjahat cyber juga tak kalah lihai menyiasati hal ini. Menghadapi kendala tersebut, penjahat online telah berpaling bukan untuk membajak akun nasabah, yang jauh lebih mudah daripada menyerang bank itu sendiri. Namun, mereka mencoba mencegat di tengah untuk menampung lalu lintas nirkabel nasabah-bank.
\"Hal ini agak sulit dicegah,\" kata Josh Daymont, analis di Securisea. Serangan yang disitilahkan sebagai man-in-the-middle ini terjadi di mana seorang penjahat diam-diam memposisikan diri di antara nasabah dan rekening online, dan mengawasi lalu lintas data di kafe atau bandara untuk \"mencegat\" beberapa password.
Sebuah Trojan perbankan seperti Zeus atau SpyEye jauh lebih canggih. Ribuan kali per hari Trojan perbankan ini membenamkan diri ke dalam browser web pengguna yang tidak curiga, lalu diam-diam menunggu sampai mereka login ke website perbankan dan kemudian mengirim login ke server yang dioperasikan oleh penjahat cyber.
Dave Aitel, CEO Imunitas Inc di Florida, menyatakan penjahat cyber perbankan beroperasi bak mafia. Mereka membeli data nasabah di pasar gelap dari penjahat cyber yang mengkhususkan diri menganggsir data dan menyerahkan eksekusinya pada bagian yang lain lagi.
Sialnya, siapa pun bisa terkena jebakan mereka. \"Semua pengguna cepat atau lambat akan membuat kesalahan dan klik pada link yang salah atau membuka lampiran yang salah. Pada akhirnya tidak ada cara yang sangat baik untuk mencegah orang mencuri identitasnya,\" katanya.
Untuk melawan serangan semacam ini banyak sepesialis keamanan maya perbankan yang beralih ke analisis lalu lintas jaringan masuk dan keluar dari server perusahaan. Misalnya, daripada mencoba menghilangkan malware secara langsung, beberapa perusahaan mencari pola lalu lintas yang mengandung Trojan perbankan seperti Zeus.
\"Kini ada alat-alat yang dapat menganalisis lalu lintas bersih untuk melihat apakah ada sesuatu yang menunjuk pada aktivitas yang mencurigakan,\" kata Tak Chijiiwa, konsultan utama di Security Compass, Toronto. Cara ini, katanya, sedikit lebih preventif dan mengurangi peluang pencurian data.
Bagaimana cara melindungi diri? Aitel menyarankan untuk menggunakan browser yang aman. Ia menyebut Chromebooks murah milik Google cukup bagus untuk menghentikan Trojan dan malware yang menyasar online banking.
Ahli keamanan lainnya merekomendasikan agar menjalankan Linux dari compact disc, atau Mac untuk melakukan online banking.
Sedangkan Chijiiwa menyoroti pada perangkat mobile. Ia meminta perbankan lebih sering menguji smartphone dan tablet, mengingat kini para penjahat mulai gandrung menyasar transaksi mobile banking.
SECURITY NEWS DAILY | TRIP B
Berita terkait
Belum Ada Kasus Virus B di Indonesia, Kemenkes Tetap Minta Waspada
18 hari lalu
Kemenkes menyatakan hingga kini belum terdeteksi adanya risiko kasus Virus B di Indonesia namun masyarakat diingatkan untuk tetap waspada
Baca SelengkapnyaWaspada Flu Singapura Menjangkit Anak-anak, Ini 6 Cara Pencegahannya
19 hari lalu
Flu singapura rentan menjangkit anak-anak. Flu ini juga dengan mudah menular. Bagaimana cara mengantisipasinya?
Baca SelengkapnyaBRIN Kembangkan Teknologi Biosensor Portabel Pendeteksi Virus Hingga Pencemaran Lingkungan
19 hari lalu
Pusat Riset Elektronika BRIN mengembangkan beberapa produk biosensor untuk mendeteksi virus dan pencemaran lingkungan.
Baca SelengkapnyaSpesialis Paru Ungkap Beda Flu Singapura dan Flu Musiman
23 hari lalu
Dokter paru ungkap perbedaan antara Flu Singapura atau penyakit tangan, mulut, dan kuku dengan flu musiman meski gejala keduanya hampir mirip.
Baca SelengkapnyaPenularan Flu Singapura di Indonesia Meluas, IDAI: Data Pastinya Tak Bisa Dijelaskan
24 hari lalu
Diyakini kalau seluruh kasus Flu Singapura di Indonesia menginfeksi anak-anak. Belum ada kasus orang dewasa.
Baca SelengkapnyaKetahui Penyebab dan Proses Penularan Virus Demam Berdarah
26 hari lalu
Demam berdarah disebabkan oleh salah satu dari empat jenis virus dengue yang berbeda.
Baca SelengkapnyaFakta Seputar Flu Singapura, Kemenkes: Awal Maret Ribuan orang Terjangkit
27 hari lalu
Flu Singapura memiliki gejala yang hampir menyerupai cacar air, virusnya hanya memerlukan waktu inkubasi 3-6 hari untuk menyerang imunitas tubuh.
Baca SelengkapnyaKenali Gejala Demam Berdarah dan Bahaya yang Mengintainya
27 hari lalu
Demam berdarah (DBD) dapat menyebabkan pendarahan serius, penurunan tekanan darah tiba-tiba, bahkan berujung pada kematian.
Baca SelengkapnyaWaspada Demam Berdarah Menjelang Libur Hari Raya Idul Fitri
29 hari lalu
Seorang individu tidak hanya berisiko terkena demam berdarah dengue (DBD), tetapi juga berpotensi menyebarkan virus dengue apabila telah terinfeksi.
Baca SelengkapnyaLeptospirosis Penyakit Langganan Musim Hujan, Seberapa Berbahaya?
30 hari lalu
Leptospirosis adalah penyakit yang kerap muncul setiap musim hujan, terutama di daerah yang rawan banjir dan genangan air. Seberapa berbahaya?
Baca Selengkapnya