2 Penjahat Siber Curi Rp 14 Triliun dari Perusahaan via Malware

Reporter:
Editor:

Erwin Prima

  • Font:
  • Ukuran Font: - +
  • taranfx.com

    taranfx.com

    TEMPO.CO, Jakarta - Hasil penelitian tim Deepsight Managed Adversary dan Threat Intelligence (MATI) dari Symantec mengungkapkan bahwa ada dua kelompok penjahat siber malware sistem point-of-sale (PoS) yang telah mencuri lebih dari US$ 1 miliar (Rp 14,3 triliun) dari perusahaan-perusahaan di dunia.

    Baca: Mengandung Malware, Google Hapus 13 Aplikasi dari Play Store
    Baca: Awas Ada Phishing Menyaru Akun WhatsApp Direktur Utama Tempo

    Keterangan Symantec, 27 November 2018, dua kelompok penjahat siber tersebut adalah FIN7 dan FIN6. Kelompok FIN7 menggunakan email spear-phishing canggih. Tujuannya meyakinkan target untuk mengunduh lampiran yang kemudian menginfeksi jaringan perusahaan mereka dengan malware.

    Malware yang digunakan oleh FIN7 biasanya versi khusus dari malware Carbanak, yang digunakan dalam beberapa serangan terhadap bank. Perusahaan yang diserang oleh FIN7 meliputi brand-brand ternama seperti Chipotle, Chilli's, dan Arby's.

    Kelompok FIN7 diprediksi telah menginfeksi ribuan lokasi bisnis dan telah mencuri jutaan nomor kartu kredit. Sementara kelompok FIN6 terdeteksi pertama kali pada 2016, ketika menggunakan malware backdoor Grabnew dan FrameworkPOS untuk mencuri lebih dari 10 juta rincian informasi kartu kredit.

    FIN6 juga aktif pada tahun 2018 dan terdeteksi mengeksploitasi tools 'living off the land', seperti Windows Management Instrumentation Command (WMIC) dan kerangka Metasploit untuk mengeksekusi perintah PowerShell.

    Kedua kelompok tersebut diyakini telah meraup jutaan dolar dengan menjual rincian informasi data kartu yang mereka curi di pasar darknet. Sepertinya pasar Stash Joker merupakan tempat sebagian besar transaksi dilakukan.

    Simak artikel lainnya tentang serangan malware di kanal Tekno Tempo.co.


     

     

    Lihat Juga



    Selengkapnya
    Grafis

    Industri Permainan Digital E-Sport Makin Menggiurkan

    E-Sport mulai beberapa tahun kemarin sudah masuk dalam kategori olahraga yang dipertandingkan secara luas.