Kejahatan cyber dengan memanfaatkan trojan Zeus untuk mencuri akun online diperkirakan akan terus berkembang. Program jahat ini akan tetap menjadi tools pencurian yang efektif dalam waktu lama. Setidaknya demikian yang dikatakan beberapa ahli keamanan.
Menurut Eric Skinner, CTO dari Entrust, ada komunitas yang membangun dan mendukungnya. Jika satu orang berhenti, maka ada orang lain yang akan mengambil alihnya. Ini tidak seperti ketika kita menutup sebuah perusahaan software lalu produknya tidak lagi dikembangkan.
Trojan Zeus dirancang untuk mencuri username dan password dari komputer bersistem operasi Windows, lalu akun tersebut digunakan penjahat cyber secara ilegal untuk mentransfer uang dari rekening korban.
Konon, developer utama yang berada di balik penciptaan trojan Zeus yang telah ada sejak tahun 2007 ini adalah sebuah sindikat dari kelompok kecil di Eropa Timur.
Sebagai contoh, para peneliti baru-baru ini menemukan sebuah Zeus add-on yang diklaim dapat menghalangi penjahat cyber untuk mencuri username dan password dari nasabah perbankan online. Setelah pengguna login, pihak bank nantinya akan mengirim pesan SMS ke ponsel nasabah berisi kode tertentu.
Namun demikian, para developer Zeus ternyata menemukan cara lain untuk menembusnya. Sebuah trojan Zeus versi mobile dibuat dan berhasil mencuri kode tersebut lalu mengirimkannya ke server command and control Zeus di mana para penjahat cyber dapat menggunakannya untuk masuk ke rekening nasabah.
Demikian dijelaskan Derek Manky, project manager untuk penelitian ancaman dan keamanan cyber di Fortinet.Para developer Zeus juga diketahui menjual toolkit Zeus yang memungkinkan pembeli menyesuaikannya sesuai kebutuhan dan memodifikasi tampilannya agar signature-nya tidak bisa dideteksi oleh vendor antivirus. Mereka juga dapat merancang Trojan sedemikan rupa hingga bisa menerobos sistem keamanan bank tertentu.
Bahkan tersedia jasa layanan berbayar technical support. “Sindikat ini sangat profesional,” jelas Manky lagi. Orang-orang di belakang Zeus sangat lihai bersembunyi, sulit untuk melacak keberadaan mereka.
Tips Menghindari Trojan Zeus
Ada beberapa hal yang dapat dilakukan untuk meminimalisir ancaman trojan Zeus:
- Kenali dan bekali diri dengan informasi seputar phishing, e-mail penipuan dan file PDF berbahaya yang digunakan untuk menyebarkan Trojan sehingga user lebih waspada.
- Mintalah kepada bank agar melakukan konfirmasi dan mengambil tindakan jika melihat transaksi yang mencurigakan. Misalnya, menghubungi pelanggan melalui e-mail atau sms untuk mengkonfirmasi apakah benar mereka telah melakukan transfer yang mencurigakan.
- Mengembangkan sistem pendeteksian yang bisa melihat aktivitas Zeus berdasarkan kejadian, bukan signature malware.
Sumber: PC World
about Cyber Information http://aboutcyberinformation.blogspot.com/Menurut Eric Skinner, CTO dari Entrust, ada komunitas yang membangun dan mendukungnya. Jika satu orang berhenti, maka ada orang lain yang akan mengambil alihnya. Ini tidak seperti ketika kita menutup sebuah perusahaan software lalu produknya tidak lagi dikembangkan.
Trojan Zeus dirancang untuk mencuri username dan password dari komputer bersistem operasi Windows, lalu akun tersebut digunakan penjahat cyber secara ilegal untuk mentransfer uang dari rekening korban.
Konon, developer utama yang berada di balik penciptaan trojan Zeus yang telah ada sejak tahun 2007 ini adalah sebuah sindikat dari kelompok kecil di Eropa Timur.
Sebagai contoh, para peneliti baru-baru ini menemukan sebuah Zeus add-on yang diklaim dapat menghalangi penjahat cyber untuk mencuri username dan password dari nasabah perbankan online. Setelah pengguna login, pihak bank nantinya akan mengirim pesan SMS ke ponsel nasabah berisi kode tertentu.
Namun demikian, para developer Zeus ternyata menemukan cara lain untuk menembusnya. Sebuah trojan Zeus versi mobile dibuat dan berhasil mencuri kode tersebut lalu mengirimkannya ke server command and control Zeus di mana para penjahat cyber dapat menggunakannya untuk masuk ke rekening nasabah.
Demikian dijelaskan Derek Manky, project manager untuk penelitian ancaman dan keamanan cyber di Fortinet.Para developer Zeus juga diketahui menjual toolkit Zeus yang memungkinkan pembeli menyesuaikannya sesuai kebutuhan dan memodifikasi tampilannya agar signature-nya tidak bisa dideteksi oleh vendor antivirus. Mereka juga dapat merancang Trojan sedemikan rupa hingga bisa menerobos sistem keamanan bank tertentu.
Bahkan tersedia jasa layanan berbayar technical support. “Sindikat ini sangat profesional,” jelas Manky lagi. Orang-orang di belakang Zeus sangat lihai bersembunyi, sulit untuk melacak keberadaan mereka.
Tips Menghindari Trojan Zeus
Ada beberapa hal yang dapat dilakukan untuk meminimalisir ancaman trojan Zeus:
- Kenali dan bekali diri dengan informasi seputar phishing, e-mail penipuan dan file PDF berbahaya yang digunakan untuk menyebarkan Trojan sehingga user lebih waspada.
- Mintalah kepada bank agar melakukan konfirmasi dan mengambil tindakan jika melihat transaksi yang mencurigakan. Misalnya, menghubungi pelanggan melalui e-mail atau sms untuk mengkonfirmasi apakah benar mereka telah melakukan transfer yang mencurigakan.
- Mengembangkan sistem pendeteksian yang bisa melihat aktivitas Zeus berdasarkan kejadian, bukan signature malware.
Sumber: PC World