Trojan ‘Coyote’ Serang Bank, Akun dan Saldo Rekening Nasabah Terancam
Uzone.id – Sistem keamanan perbankan seharusnya kebal dari serangan malware karena banyak menyimpan informasi sensitif. Sayangnya, penjahat siber juga semakin cerdas untuk mengakali dan mencari celah dari sistem-sistem ini.
“Dalam tiga tahun terakhir, jumlah serangan Trojan perbankan meningkat hampir dua kali lipat, mencapai lebih dari 18 juta pada tahun 2023. Hal ini menunjukkan bahwa tantangan keamanan online semakin meningkat,” kata Fabio Assolini, kepala Tim Riset dan Analisis Global Amerika Latin Kaspersky dalam keterangan yang diterima Uzone.id, Selasa, (13/2).
Trojan perbankan terbaru yang cukup canggih ditemukan oleh Tim Riset dan Analisis Global Kaspersky. Trojan yang mampu mencuri informasi finansial sensitif ini bernama Trojan Coyote.
.jpg/200 "images body")
Saat ini, Coyote telah berhasil membobol 60 lembaga perbankan di Brazil dengan taktik penghindaran mutakhir untuk mencuri informasi keuangan sensitif. Mereka menggunakan penginstal Squirrel untuk menyebarkan trojan ini.
“Alih-alih mengambil jalur biasa dengan penginstal terkenal, Coyote memilih alat Squirrel yang relatif baru untuk menginstal dan memperbarui aplikasi desktop Windows. Dengan cara ini, Coyote menyembunyikan pemuat tahap awal dengan berpura-pura bahwa itu hanya pengemas pembaruan,” tambah Fabio.
Tujuan Trojan ini sejalan dengan perilaku Trojan perbankan pada umumnya, mereka mengawasi aplikasi atau situs web perbankan tertentu untuk diakses.
“Setelah aplikasi perbankan aktif, Coyote berkomunikasi dengan server perintah dan kontrolnya menggunakan saluran SSL dengan autentikasi bersama.
Trojan ini kemudian bisa melakukan tindakan tertentu, seperti keylogging dan mengambil tangkapan layar, bahkan dapat meminta kata sandi kartu bank tertentu dan membuat halaman palsu untuk memperoleh kredensial pengguna.
Setelah berhasil memperoleh kredensial pengguna, mudah bagi penjahat siber untuk membobol ke akun bank pengguna dan mengambil saldo di dalamnya.
Walaupun saat ini baru ditemukan di Amerika Selatan, namun tidak menutup kemungkinan kalau Coyote akan merambah negara-negara lainnya di seluruh dunia.
90 persen infeksi Coyote berasal dari Brasil, sehingga memberikan dampak besar pada keamanan siber finansial di wilayah tersebut.
Maka dari itu, sebagai upaya untuk melindungi akun dan sistem dari ancaman finansial, selalu lakukan pencegahan dini termasuk hanya menginstal aplikasi yang diperoleh dari sumber terpercaya.
Selanjutnya, jangan sembarang menyetujui hak atau izin yang diminta oleh aplikasi tanpa terlebih dahulu memastikan hak atau izin tersebut sesuai dengan rangkaian fitur aplikasi.
Ingat selalu untuk tidak pernah membuka link atau dokumen yang disertakan dalam pesan tak dikenal.
Bagi perusahaan, jangan lupa untuk memberikan pelatihan kesadaran keamanan siber bagi karyawan yang bertanggung jawab di bidang akuntansi termasuk cara mengenali phishing.
Terus tingkatkan literasi digital para karyawan dan aktifkan kebijakan Tolak Default untuk profil pengguna penting, khususnya di departemen keuangan, dan ingat selalu melakukan update dan patch terkini semua perangkat lunak dan aplikasi yang digunakan.
Related Article