Waspada! Trojan Ini Curi Data dengan Meniru CS Perbankan

Maudita . April 14, 2022


Hacker

Foto: Unsplash


Teknologi.id - Trojan perbankan dengan julukan fakecalls berhasil membuat gempar dengan menyamar sebagai customer support (CS) bank Korea Selatan.


Perusahaan keamanan Kaspersky melaporkan bahwasannya Trojan perbankan bernama fakecalls telah melakukan penyamaran menjadi aplikasi bank asli, lalu meniru telepon CS atau dukungan pelanggan dari beberapa bank Korea Selatan populer.


Berbeda dari Trojan perbankan lainnya, pada kasus ini mereka secara hati-hati menghentikan panggilan bank asli melalui koneksi sendiri.


Setelah itu, mereka akan bertindak seolah-olah karyawan bank yang mengubungi pelanggannya.


Pelaku kejahatan siber ini nantinya mencoba membujuk korban untuk memberikan informasi rahasia seperti data pembayaran.


Awal mula Trojan perbankan tersebut ditemukan pada Januari 2021 lalu. Seorang peneliti keamanan dari Kaspersky, Igor Golovin, menemukan bahwa saat korban menelepon hotline bank, maka Trojan secara otomatis akan membuka panggilan layar palsunya.


Menurut informasi, ada dua kemungkinan mekasnisme setelah panggilan korban disadap.


Pertama, fakecalls langsung menghubungkan korban dengan pelaku kejahatan siber dengan menunjukkan penampilan mereka sebagai karyawan bank.


Kemudian yang kedua, Trojan hanya akan memutar rekaman salam khas karyawan perbankan dan meniru seluruh percakapan standar sesuai peraturan perbankan menggunakan pesan suara otomatis.


“Tujuan utama panggilan tersebut adalah untuk membujuk korban memberikan sebanyak mungkin informasi rahasia, seperti perincian rekening bank,” kata Igor Golovin, dikutip dari CNBCIndonesia, Kamis (14/4/2022).


Baca juga: Waspada Data Anda! Apple dan Meta Berhasil Dikelabui Hacker

Teknologi berbahaya Trojan perbankan dan rekayasa sosial

Fakecalls terjadi saat Anda mengunduh aplikasi mobile banking baru. Aplikasi palsu ini menyamar sebagai aplikasi asli dan meminta izin berbagai akses, contohnya telepon, kamera, kontak, dan mikrofon.


Sebenarnya, permintaan perizinan seperti itu adalah standar, sama seperti aplikasi normal lainnya.


Namun, bagi pelaku kejahatan siber hal tersebut justru dapat membuat mereka semakin mudah masuk ke dalam perangkat, hingga mampu mengoperaikan panggilan masuk atau menghapusnya, seperti bank asli yang mencoba menghubungi pelanggannya.


Tak hanya itu, Trojan fakecalls juga mampu memalsukan panggilan keluar. Akibatnya, ketika pelaku kejabatan siber ingin menghubungi korban, layar yang tertampil memang nomor telepon perbankan, tetapi sudah dimodifikasi agar tersambung ke pelaku.


Pelaku kejahatan siber melalui fakecalls membuat teknologi berbahaya karena telah menggabungkan Trojan perbankan dan rekayasa sosial, sehingga hal ini menambah kemungkinan kehilangan uang dan data semakin tinggi.


Karena kasus Trojan perbankan ini memakai bank Korea Selatan populer, jadi layar yang digunakan pun memakai bahasa antarmuka Korea Selatan. Alhasil, bila pelanggan memakai bahasa antarmuka Inggris, seharusnya sudah merasa janggal akan panggilan dari bank.


Igor Golovin mengimbau para pelanggan perbankan bank populer Korea Selatan untuk selalu waspada terhadap panggilan penipuan.


Meski tak terpungkiri, saat pelanggan menghubungi layanan CS, tak ada rasa curiga akan ada penyadapan oleh pelaku kejahatan siber.


“Karena pada dasarnya, kita memiliki kepercayaan pada karyawam bank. Kita memanggil mereka untuk meminta bantuan. Oleh karena itu, kita berkenan saja untuk memberikan informasi apa pun yang diminta,” ujar Golovin.


Ia pun memberikan saran, ketika mengunduh aplikasi mobile banking baru, perhatikan terlebih dahulu akses apa yang diminta oleh aplikasi.


“Apabila (aplikasi) mencoba untuk mendapatkan akses berlebihan yang mencurigakan ke kendali perangkat, seperti akses penanganan panggilan, kemungkinan besar aplikasi tersebut adalah trojan perbankan,” tutupnya.

Selain Trojan perbankan, ada jenis Trojan lain yang berbahaya

Di samping bahayanya Trojan perbankan yang menyamar sebagai karyawan bank, masih ada beberapa jenis Trojan lainnya dengan tingkat berbahaya berbeda-beda, diantaranya sebagai berikut:

  • Cryxos Trojan atau Scarware adalah malware yang menjebak orang lewat pop-up, “Komputer Anda Telah Terinfeksi Virus”

  • Ransomware dengan cara memanfaatkan device yang telah terkendali untuk menyandera data korban, kemudian meminta tebusan untuk melepaskan kendali device

  • Spyware adalah jenis Trojan dengan memata-matai aktivitas komputer korban

  • Backdoor hampir sama dengan Ransomware, hanya saja pelaku hanya mempunyai kendali pada device, tanpa meminta tebusan

  • DDoS Trojan adalah malware populer di dunia situs atau website. Umumnya DDoS akan mengirim permintaan palsu ke server web dan berakhir memberatkan, hingga membuat web gagal akses


Masih ada jenis Trojan lain yang juga sama bahayanya, seperti Exploit, Clampi Trojan, IM Trojan, Geost Trojan, dan Mailfinder Trojan.


Intinya, jika Anda merasa suatu website, aplikasi, atau permintaan tertentu tidak meyakinkan, sebaiknya jangan mengaksesnya demi keamanan data pribadi Anda.



(mdt)

author0
teknologi id bookmark icon

Tinggalkan Komentar

0 Komentar