Hati-Hati! Rampok Digital Bisa Masuk Lewat Pesan SMS

Reporter : Maulana Kautsar
Selasa, 18 Februari 2020 14:36

Ilustrasi (Foto: Shutterstock)

Serangan Trojan Ginp terpantau di Spanyol.

Dream - Perampokan uang melalui malware berkembang cukup pesat. Perusahaan keamanan digital, Kaspersky, baru-baru ini mendapat temuan modus perampokan terbaru melalui pemberitaan palsu agar pengguna ponsel membuka aplikasi.

Malware tersebut bernama Trojan Ginp. Malware ini berusaha mendapatkan akses ke pesan SMS pengguna.

Trojan Ginp bekerja dengan cara mencegat kode konfirmasi langsung dari bank. Berbekal kode demikian, pemilik malware dapat melakukan pembayaran atau menyedot dana dari rekening korban tanpa sepengetahuan pemiliknya.

Pada awal Februari 2020, sistem milik Kaspersky melacak Serangan Botnet dan mendeteksi fitur baru lain di Ginp, kemampuan untuk membuat teks-masuk palsu.

^{Tampilan pesan pencurian uang}

Sebuah pesan, diduga dari bank, meminta pengguna untuk mengonfirmasi pembayaran di aplikasi seluler. Sementara pengguna sering mengabaikan pemberitahuan tanpa melihat, cepat atau lambat, mereka akan membaca pesan SMS yang ada.

Itu berarti kemungkinan besar seorang pengguna akan membuka aplikasi untuk memeriksa apa yang terjadi dengan akun mereka. Di saat itulah Trojan menyelipkan formulir palsu untuk memasukkan detail kartu.

“ Ginp jelas memiliki cara kerja sederhana, tetapi efisien dan efektif. Dan kenyataan bahwa ia telah berevolusi dan memperoleh kemampuan baru adalah hal yang memprihatinkan," kata pakar keamanan siber Kaspersky, Alexander Eremin.

1 dari 5 halaman

Serangan Siber

^{Tampilan pesan pencurian uang}

Alexander mengatakan saat ini serangan Trojan Ginp baru muncul di Spanyol. Tapi, tidak menutup kemungkinan serangan siber ini dapat menyebar ke lokasi lain, misalnya di Polandia dan Inggris.

" Potensi Trojan ini dapat muncul di negara lain adalah hal yang mungkin, yang jelas para pengguna Android harus selalu meningkatkan kewaspadaan mereka,” ucap dia.

" Jadi, sekalipun Anda tinggal di tempat berbeda, akan jauh lebih baik untuk selalu mengingat aturan dasar keamanan siber," tulis dia.

2 dari 5 halaman

Langkah Pengamanan

Kaspersky menjelaskan ada beberapa langkah untuk menghindari serangan Trojan perbankan. Salah satunya, mengunduh aplikasi resmi dari dari Google Play.

Pengguna juga perlu, memblokir instalasi program dari sumber yang tidak dikenal di pengaturan Android. Ini akan meminimalisir kemungkinan mendapatkan aplikasi berbahaya.

" Jangan ikuti tautan dalam pesan teks, terutama jika pesan tersebut tampak mencurigakan. Misalnya, ketika seorang teman secara tak terduga mengirimi Anda tautan ke foto alih-alih mengirim gambar menggunakan aplikasi perpesanan atau media sosial," kata Eremin.

Pengguna gawai juga diminta waspada terhadap pemberian izin aksesibilitas pada aplikasi apa pun yang memintanya. " Berhati-hatilah dengan aplikasi yang ingin mengakses teks pesanmu," kata dia.

Terakhir, pengguna diminta menginstalasi solusi keamanan di ponsel.

3 dari 5 halaman

Ponsel Sudah Di-Root dan Jailbreak? Hati-Hati Ada Malware Ganas Baru

Dream - Kaspersky menemukan versi terbaru malware berbahaya, FinSpy. Aplikasi ini merupakan perangkat lunak yang efektif untuk pengawasan yang ditargetkan diiringi dengan mencuri informasi dari LSM internasional, pemerintah, dan organisasi penegak hukum di seluruh dunia.

Fungsi dasar malware ini mencakup pemantauan hampir tak terbatas dari aktivitas perangkat, seperti geolokasi, seluruh pesan masuk dan keluar, kontak, media yang tersimpan dalam perangkat, bahkan data dari layanan pesan populer seperti WhatsApp, Facebook messenger atau Viber.

Seluruh data yang telah disarikan akan ditransfer ke para penyerang melalui pesan SMS atau protokol HTTP.

Versi malware terbaru diketahui telah memperluas fungsi serangan ke layanan pengiriman pesan tambahan, termasuk platform yang dianggap 'aman', seperti Telegram, Signal atau Threema.

Peneliti Keamanan Kaspersky Lab, Alexey Firsh, mengatakan, malware itu lebih mahir dalam menutupi jejak. Misalnya, malware iOS, yang menargetkan iOS 11 dan versi lebih lama dapat menyembunyikan tanda-tanda jailbreak.

4 dari 5 halaman

Bahasa Jailbreak dan Root

Sementara itu malware versi baru ini juga dapat mengeksploitasi hak akses root Android dan akses lengkap ke seluruh file. Berdasarkan informasi Kaspersky, agar dapat menginfeksi perangkat berbasis Android dan iOS, penyerang memerlukan akses fisik ke ponsel atau perangkat yang sudah di-jailbreak atau di-root sebelumnya.

Untuk ponsel yang di-jailbreak atau di-root setidaknya ada tiga kemungkinan vektor infeksi, yaitu, pesan SMS, email, atau push notifications.

Berdasarkan telemetri Kaspersky, beberapa lusin perangkat seluler telah terinfeksi selama setahun terakhir.

“ Pengembang di belakang FinSpy terus memantau pembaruan keamanan pada platform seluler dan cenderung dengan cepat memperbarui program berbahayanya agar operasi mereka tidak diblokir oleh perbaikan. Selain itu, mereka akan mengikuti tren dan mengimplementasikan fungsionalitas untuk mengekstrak data dari aplikasi yang saat ini sedang populer," Alexey, Jumat, 12 Juli 2019.

Peneliti Kaspersky terus mengamati korban implan FinSpy setiap harinya. Mereka menyarankan pengguna yang sudah melakukan root atau jailbreak pada ponselnya.

" Karena, seberapa amanpun aplikasi yang Anda gunakan, dan sebagaimanapun data Anda terlindung, begitu ponsel di-root atau di-jailbreak, maka aktivitas seperti mata-mata sangat mungkin untuk terjadi,” kata dia.

5 dari 5 halaman

Ikuti Cara Ini Agar Tak Terjangkiti

Kaspersky menyarankan beberapa langkah agar pengguna tak mudah dijangkiti malware ini. Beberapa diantaranya yaitu, menyarankan pengguna untuk tak membiarkan ponsel cerdas atau tablet tidak terkunci.

" Jangan melakukan jailbreak atau me-root perangkat Anda karena itu akan membuat serangan pelaku kejahatan siber menjadi lebih mudah. Hanya menginstalasi aplikasi seluler dari toko aplikasi resmi, seperti," ujar dia.

Langkah lain yang disarankan yaitu, tidak mengikuti tautan mencurigakan yang dikirimkan kepada pengguna dari nomor yang tidak dikenal.

" Di pengaturan perangkat Anda, lakukan blokir instalasi program dari sumber yang tidak dikenal. Hindari mengungkapkan kata sandi atau kode sandi pada perangkat seluler Anda, bahkan dengan seseorang yang Anda percayai," ucap dia.

Cara lain yang harus dihindari yaitu, jangan pernah menyimpan file atau aplikasi yang tidak dikenal dalam perangkat. " Unduh solusi keamanan yang telah terbukti untuk perangkat seluler, seperti Kaspersky Internet Security for Android," ucap dia.