Tag Archives: perbankan

Coyote, Trojan Perbankan Canggih Yang Incar Perusahaan

Jakarta, PCplus – Tim Riset dan Analisis Global (GReAT) Kaspersky telah menemukan sebuah trojan perbankan baru yang sangat canggih, yang diberi nama “Coyote”. Trojan ini dapat mencuri informasi finansial sensitif dari pengguna yang terhubung dengan lebih dari 60 lembaga perbankan di Brasil. Coyote menggunakan berbagai taktik penghindaran deteksi yang mutakhir, termasuk penggunaan penginstal Squirrel dan bahasa pemrograman Nim.

Baca Juga: Zanubis, Trojan yang Incar Pemilik Kripto

Squirrel adalah sebuah alat yang digunakan untuk menginstal dan memperbarui aplikasi desktop Windows. Coyote memanfaatkan alat ini untuk menyebarkan malwarenya, dengan menyamar sebagai pengemas pembaruan. Nama Coyote sendiri terinspirasi dari hewan coyote, yang merupakan predator alami dari tupai.

Untuk tahap akhir proses infeksi, Coyote menggunakan Nim, sebuah bahasa pemrograman lintas platform yang modern. Nim jarang digunakan oleh penjahat siber, sehingga dapat mengelabui sistem keamanan yang tidak mengenalnya. Ini menunjukkan bahwa Coyote mampu beradaptasi dengan perkembangan teknologi terbaru.

Trojan Perbankan Coyote Memanfaatkan JavaScript

Proses infeksi Coyote meliputi aplikasi NodeJS yang menjalankan kode JavaScript yang rumit. Pemuat Nim yang mengekstrak file .NET yang dapat dieksekusi, dan akhirnya, eksekusi trojan. Coyote juga menggunakan string obfuscation dengan enkripsi AES (Standar Enkripsi Lanjutan) untuk melindungi data sensitifnya. Tujuan utama Coyote adalah mengintip aktivitas perbankan online pengguna. Lalu mencuri informasi penting seperti nomor rekening, kata sandi, dan kode OTP.

Data telemetri Kaspersky menunjukkan bahwa sekitar 90 persen infeksi Coyote berasal dari Brasil. Hal ini memberikan dampak besar pada keamanan siber finansial di wilayah tersebut. “Dalam tiga tahun terakhir, jumlah serangan Trojan perbankan meningkat hampir dua kali lipat, mencapai lebih dari 18 juta pada tahun 2023. Hal ini menunjukkan bahwa tantangan keamanan online semakin meningkat. Saat kita menghadapi meningkatnya jumlah ancaman dunia maya, sangatlah penting bagi masyarakat dan bisnis untuk melindungi aset digital mereka. Munculnya Coyote, jenis baru Trojan perbankan Brasil, mengingatkan kita untuk berhati-hati dan menggunakan pertahanan terbaru untuk menjaga keamanan informasi penting kita,” komentar Fabio Assolini, kepala Tim Riset dan Analisis Global Amerika Latin (GReAT) di Kaspersky.

Peneliti Kaspersky telah melakukan analisis mendalam terhadap Coyote, dan memberikan rekomendasi untuk melindungi diri dari ancaman trojan perbankan ini.

Cara Melindungi Diri dan Bisnis

Ancaman finansial adalah jenis malware yang bertujuan untuk mencuri informasi keuangan sensitif dari pengguna atau bisnis. Salah satu contoh ancaman finansial adalah trojan perbankan, yang dapat mengintip aktivitas perbankan online. Ia juga mencuri data penting seperti nomor rekening, kata sandi, dan kode OTP.

Untuk menghindari kerugian akibat ancaman finansial, Kaspersky memberikan beberapa rekomendasi berikut:

Perlindungan Pribadi
  • Hanya instal aplikasi dari sumber terpercaya, dan periksa ulasan dan peringkatnya sebelum mengunduh.
  • Jangan memberikan hak atau izin yang tidak perlu kepada aplikasi. Serta pastikan bahwa hak atau izin yang diminta sesuai dengan fungsi aplikasi.
  • Jangan membuka link atau dokumen yang dikirimkan melalui pesan yang tidak dikenal atau mencurigakan, karena bisa saja berisi malware.
  • Gunakan solusi keamanan yang andal, seperti Kaspersky Premium, yang dapat melindungi kamu dan infrastruktur digital dari berbagai ancaman siber finansial.
Perlindungan Bisnis
  • Berikan pelatihan kesadaran keamanan siber kepada karyawan, terutama yang bekerja di bidang akuntansi, dan ajarkan mereka cara mengenali halaman phishing yang palsu.
  • Tingkatkan literasi digital karyawan, dan edukasi mereka tentang bahaya dan dampak ancaman finansial.
  • Aktifkan kebijakan Tolak Default untuk profil pengguna penting, terutama di departemen keuangan, yang hanya memungkinkan mereka mengakses sumber daya web yang sah dan terpercaya.
  • Instal update dan patch terbaru untuk semua perangkat lunak yang kamu gunakan, dan pastikan bahwa sistem keamanan selalu diperbarui.

Ayoconnect Gagas Pembayaran Ramah Lingkungan

Jakarta, PCplus – Saat ini Open Banking berkembang pesat dan merupakan salah satu pilihan pembayaran ramah lingkungan. Open Banking sendiri merupakan sistem yang memungkinkan lembaga keuangan dan perusahaan teknologi finansial berbagi data dan layanan melalui API (Application Programming Interface). Dengan API, transaksi digital bisa dilakukan dengan cepat, mudah, aman, dan hemat energi. Contohnya adalah transaksi instan tanpa uang tunai yang tidak hanya nyaman bagi konsumen tapi juga mengurangi jejak karbon. Hal ini yang coba digagas oleh Ayoconnect dengan mengadakan Open Finance Summit 2023.

Baca Juga: Kolaborasi Ayoconnect dan Kredivo, Bikin Mudah Transaksi Digital

Acara ini mengumpulkan para pemimpin, pakar, dan inovator industri teknologi di Asia Tenggara seperti Netflix, DOKU, Alto Network, dan MongoDB. Mereka berbagi pandangan dan pengalaman tentang perubahan perilaku pembayaran pelanggan di Indonesia. Termasuk peran teknologi dalam mendukung pembayaran hijau, dan pentingnya ESG (Environmental, Social, and Governance) dalam industri ini.

Konsumen Ingin Transaksi Digital yang Mudah, Open Banking Jawabannya

Data dari Google, Temasek, dan Bain&Co menunjukkan bahwa volume pembayaran digital di Indonesia diperkirakan mencapai $270 miliar pada tahun 2022. Dan setara dengan 2 sampai 3 kali nilai barang dagangan e-commerce. Potensi ini diprediksi akan meningkat menjadi lebih dari $430 miliar dalam tiga tahun ke depan.

Wei You PAN, Principal, Financial Industry Solutions dari MongoDB mengatakan, “Kami melihat permintaan yang meningkat dari mitra kami untuk teknologi pembayaran yang ramah lingkungan. MongoDB adalah perusahaan teknologi yang fokus pada platform dan teknologi data. Perusaan ini menawarkan solusi pembayaran yang ramah lingkungan dan memperhatikan ESG (Lingkungan, Sosial, dan Tata Kelola). Solusi pembayaran ramah lingkungan ini bertujuan untuk mengatasi tantangan lingkungan melalui fitur seperti pelacakan jejak karbon dan dukungan untuk proyek energi terbarukan.”

Masih menurut Wei. Solusi pembayaran berbasis open banking yang ramah lingkungan tidak hanya bermanfaat untuk lingkungan. Tetapi juga mendukung inklusi keuangan dan pertumbuhan ekonomi. “Dengan mengintegrasikan praktik transaksi yang ramah lingkungan ke dalam ekosistem pembayaran, kita semua secara otomatis berpartisipasi dalam menciptakan lanskap keuangan yang bertanggung jawab terhadap lingkungan. Dan tetap dapat memenuhi kebutuhan pelanggan yang terus berkembang.” tambah Wei.

Ayoconnect baru-baru ini meluncurkan juga solusi Instant Transfer yang menawarkan pengalaman pembayaran tanpa karbon dalam prosesnya. Dengan kemampuan API Open Finance yang dipercaya oleh lebih dari 200 bisnis di seluruh Asia Tenggara, solusi ini dapat memenuhi kebutuhan bisnis untuk melakukan transfer pembayaran berulang, pencairan gaji, dan pembayaran vendor tanpa meninggalkan jejak karbon.

Trik Mengamankan Internet Banking Kamu

Jakarta, PCplus Live – Makin banyak orang yang memanfaatkan teknologi internet banking untuk melakukan transaksi keuangan online. Sayangnya, tidak semua paham cara mengamankan internet banking miliknya.

Supaya lebih paham dan tidak gampang jadi korban pencurian uang online. Coba kamu ikuti beberapa trik PCplus berikut ini.

Baca Juga: Tip Mengamankan Transaksi Mobile Banking

  1. Gunakan aplikasi yang valid.
    Jika kegiatan internet banking kamu dilakukan melalui aplikasi, pastikan aplikasinya benar-benar dirilis oleh lembaga keuangan yang kamu pakai. Jangan sembarangan download, apalagi dari link yang tidak dikenal yang entah datang dari Whatsapp atau email.
  2. Pastikan alamat web yang valid.
    Kalau transaksi online kamu harus dilakukan menggunakan website, satu hal yang mesti dilakukan adalah memastikan alamat web yang kamu kunjungi adalah valid dan dimiliki oleh lembaga keuangan yang resmi. Cara termudah adalah dengan memperhatikan sertifikat HTTPS yang bisa kamu temukan di link website (URL) pada browser
  3. Periksa laporan bank kamu.
    Meskipun kamu tidak sering menggunakan internet banking, penting untuk memeriksa laporan rekening secara teratur untuk mengidentifikasi transaksi yang tidak sah atau aktivitas yang mencurigakan. Segera laporkan setiap kejanggalan yang kamu temukan kepada bank.
  4. Manfaatkan alternatif perbankan yang aman.
    Beberapa bank menawarkan langkah-langkah keamanan tambahan seperti nomor kartu kredit virtual atau otentikasi berbasis token. Cari tahu apakah bank kamu menyediakan opsi keamanan tambahan dan pertimbangkan untuk menggunakannya.
  5. Gunakan Antivirus dan Firewall yang kuat.
    Instal perangkat lunak antivirus yang memiliki reputasi baik di perangkat yang dipakai untuk melakukan transaksi. Aktifkan dan perbarui juga firewall secara teratur untuk memberikan lapisan perlindungan ekstra terhadap malware dan akses tidak sah.
  6. Amankan perangkat pribadi kamu.
    Pastikan perangkat yang kamu pakai untuk transaksi seperti komputer, ponsel pintar, dan tablet, diamankan dengan baik. Selalu perbarui sistem operasi dan aplikasi, gunakan kata sandi yang kuat atau autentikasi biometrik, dan berhati-hatilah dalam mengunduh aplikasi atau perangkat lunak dari sumber yang tidak tepercaya.
  7. Waspada terhadap serangan rekayasa sosial
    Berhati-hatilah dalam memberikan informasi pribadi melalui telepon atau menanggapi email yang tidak diminta, meskipun email tersebut tampaknya berasal dari bank kamu. Serangan rekayasa sosial sering kali mencoba mengelabui individu untuk mengungkapkan informasi sensitif atau melakukan tindakan yang membahayakan keamanan. Jika ragu, hubungi bank secara langsung untuk memverifikasi keaslian permintaan apa pun.
  8. Ubah kata sandi secara teratur
    Sangat penting untuk mengubah kata sandi atau PIN kamu secara berkala, meskipun bank tidak mewajibkannya. Kebiasaan ini mengurangi risiko akses yang tidak sah jika kredensial kamu dibobol di tempat lain.
  9. Amankan jaringan rumah kamu
    Jika menggunakan internet banking, amankan jaringan rumah kamu dengan menetapkan kata sandi yang kuat dan unik untuk Wifi. Pastikan untuk mengaktifkan enkripsi jaringan (WPA2 atau yang lebih tinggi), dan secara teratur memperbarui firmware router kamu. Hal ini membantu melindungi dari potensi serangan pada jaringan rumah.
  10. Selalu update informasi terbaru.
    Selalu update diri kamu dengan informasi terbaru tentang praktek dan tren keamanan terbaru yang terkait dengan internet banking. Ikuti rekomendasi keamanan bank jika ada, baca artikel-artikel yang berhubungan dengan keamanan, dan tetaplah terinformasi tentang ancaman yang muncul.

Meskipun banyak cara hacker untuk mencoba mencuri data kamu, mengambil tindakan mengamankan internet banking dapat membantu meminimalkan resiko pelanggaran perbankan online. Tentunya pencegahan lebih baik daripada terlajur jadi korban bukan?

Cek keamanan PC kamu secara gratis dengan Trendmicro. Buka toolsnya di sini

Terungkap, Trojan Chthonic yang Serang Sistem 150 Bank di Seluruh Dunia

online bankingJAKARTA, PCplus – Makin hari ancaman malware makin ganas, khususnya yang menyasar sistem perbankan online dan pelanggannya. Analis keamanan Kaspersky Lab baru saja mengidentifikasi Trojan-Banker.Win32.Chthonic atau disingkat Chthonic.

Evolusi dari Trojan ZeuS yang terkenal ini telah menyerang lebih dari 150 bank berbeda dan 20 sistem pembayaran di 15 negara. Target utamanya adalah lembaga keuangan di Inggris, Spanyol, Amerika Serikat, Rusia, Jepang dan Italia.

Dalam kasus salah satu bank Jepang yang disasar, malware ini mampu menyembunyikan peringatan dari bank dan bahkan menyuntikkan script yang memungkinkan penyerang untuk melakukan berbagai transaksi menggunakan rekening korban.

Pelanggan dari bank Rusia yang terkena dampaknya bahkan langsung disambut oleh halaman perbankan yang merupakan tipuan sesaat setelah mereka login. Hal ini dapat dilakukan oleh Trojan dengan menciptakan iframe dengan salinan phishing dari website yang memiliki ukuran yang sama dengan jendela asli.

Chthonic memiliki beberapa kesamaan dengan Trojan lainnya. Ia menggunakan encryptor dan downloader yang sama seperti Andromeda bots, skema enkripsi yang sama seperti Zeus AES dan Trojan Zeus V2, dan sebuah mesin virtual yang mirip dengan yang digunakan di malware ZeusVM dan KINS.

Untungnya, banyak fragmen kode yang digunakan oleh Chthonic untuk melakukan web injections tidak bisa lagi digunakan, karena banyak bank yang telah mengubah struktur halaman mereka dan dalam beberapa kasus, bahkan juga domain.

Chthonic mengeksploitasi fungsi komputer termasuk webcam dan keyboard untuk mencuri kredensial perbankan online seperti kata sandi. Penyerang juga dapat terhubung ke komputer dari jarak jauh dan memerintahkannya untuk melakukan transaksi.

Senjata utama Chthonic adalah web injector. Ini memungkinkan Trojan untuk menyisipkan kode dan gambar mereka sendiri ke halaman bank yang dimuat oleh browser komputer, yang memungkinkan penyerang untuk mendapatkan kredensial korban seperti nomor telepon, one-time password dan PIN, serta setiap rincian login dan kata kunci yang dimasukkan oleh pengguna.

Korban yang terinfeksi melalui link web atau e-mail berisi lampiran dokumen dengan ekstensi file .DOC yang kemudian menempatkan backdoor untuk kode berbahaya. Lampiran ini berisi dokumen RTF yang dibuat khusus dan dirancang untuk mengeksploitasi kerentanan CVE-2014-1761 dalam produk Microsoft Office.

Setelah diunduh, kode berbahaya yang berisi file konfigurasi terenkripsi disuntikkan ke dalam proses msiexec.exe dan sejumlah modul berbahaya diinstal ke dalam mesin.

Sejauh ini Kaspersky Lab telah menemukan modul yang dapat mengumpulkan sistem informasi, mencuri kata sandi yang disimpan, log keystrokes, memungkinkan akses remote, dan merekam video dan suara melalui kamera web dan mikropon, jika ada.

Berhasil Dilumpuhkan, Trojan Perbankan Citadel

citadelJAKARTA, RABU – Botnet yang satu ini memasang software pencatat kunci di komputer, lalu melacak segala sesuatu yang diketikkan orang. Maka scammer pun bisa mencuri password dan langsung mengakses akun bank pengguna PC tadi.

Akibat malware Citadel ini, lebih dari 500 juta dollar dari akun perbankan, antara lain dari American Express, Bank of America, PayPal, HSBC, Royal Bank of Canada dan Wells Fargo lenyap dicuri scammer. Aksi Citadel itu diperkirakan terpasang di lebih dari 5 juta mesin di seluruh dunia.

AS, Eropa, Hongkong, Singapura, India dan Australia adalah negara-negara yang banyak disasar Citadel.  Namun menurut Microsoft, jejak Citadel terlihat di lebih dari 90 negara.  Penyebaran luas kode jahat yang bisa mengambil alih kendali PC ini akibat kemampuannya bekerja pada PC yang menyertakan Windows versi bajakan.

Citadel merupakan crimeware kit yang lengkap. Trojan ini memperlengkapi penyerang dengan pembangun payload, infrastruktur perintah dan kontrol (C&C) server, dan skrip konfigurasi untuk menargetkan berbagai bank. Keturunan dari Trojan keuangan, Trojan.Zbot (Zeus) tersebut hadir setelah kode sumber Zeus bocor pada tahun 2011, dan diambil dan disebarkan sekelompok penjahat.

Di forum bawah tanah di Rusia, Citadel kit dijual dengan harga sekitar US$ 3000, atau US$ 2900 lebih mahal dibandingkan SpyEye dan Zeus kit yang bocor.Selain itu pPengguna Citadel masih harus membayar biaya tambahan US$ 30 – US$100 untuk membeli kode inject Web untuk bank yang menjadi target mereka

Kabar baiknya, Citadel yang menyasar informasi perbankan ini telah berhasil dilumpuhkan oleh Microsoft dengan kerjasama dengan FBI.  Operasi ini melibatkan kerjasama dengan sekitar 80 negara. Hasilnya, sekitar 1000 – 1400 jaringan yang membentuk botnet Citadel dan mengendalikan jutaan komputer itu bisa ditutup.

Kabar buruknya, tindakan ini tidak mampu menyapu bersih botnet Citadel. Namun setidaknya ini telah sangat mengganggu aktivitas para penyerang.