Ini Dia, Negara yang Paling Banyak Diserang Malware Perbankan

Laporan bulanan terbaru Kaspersky Lab yang dikirim kepadaInfoKomputer(mengenai ancamanonlinedi sektor perbankan) menyatakan bahwa para pengguna internet di Brazil, Rusia, dan Italia adalah yang paling sering diserangmalwarekeuangan. Dalam periode laporan yaitu dari 19 April – 19 Mei 2014, produk Kaspersky Lab dilaporkan telah memblokir 126.600 upaya serangan terhadap komputer untuk menjalankanmalwareyang mampu mencuri uang dari pemilik rekeningonline bankingdi tiga negara tersebut. Jumlah ini lebih dari sepertiga jumlah total pengguna yang diserang olehmalwareperbankan di seluruh dunia. Biasanya, para penjahatcyberakan mencoba mencuri data kartu bank pengguna dengan bantuan programtrojankhusus. Dari pertengahan bulan April sampai pertengahan Mei, Zeus (Trojan-Spy.Win32.Zbot) kembali menjaditrojanperbankan dengan penyebaran paling luas. Berdasarkan penelitian Kaspersky Lab, program ini terlibat dalam 198.200 seranganmalwareterhadap nasabah perbankanonline. Sekitar 82.300 orang diserang oleh Trojan-Banker.Win32.ChePro dan Trojan-Banker.Win32.Lohmys, keduanya adalah program berbahaya yang terutama menyebar melaluie-mail spamdengan subjek “biaya Internet bank”. Cara lain untuk mencuri data perbankan yaitu dengan seranganphishing. Selama periode laporan, Kaspersky Lab telah memblokir 21,5 juta seranganphishing. Hampir 10% serangan ini (sekitar 2 juta) menyasar data kartu bank pengguna. Periode laporan dipicu oleh peristiwa yang sangat membahayakan keamanan sistem pembayaranonline, yaitu kerentanan yang sebelumnya ditemukan dilibrarypengenkripsi populer OpenSSL.Bugini memungkinkan penyerang mendapatkan akses ilegal ke memoribufferperangkat yang dituju, baik itusmartphone, komputer pribadi, atauserver. Heartbleed tidak meninggalkan jejak dan masih belum diketahui data apa saja yang dicuri berikut jumlahnya. Namun, sebagian besar perusahaan yang melakukan transaksionlinemenggunakan OpenSSL (versi rentan) telah menyarankan kliennya untuk menggantipasswordakun dan memantau setiap aktivitas yang tidak biasa. “Munculnya kerentanan Heartbleed memicu serangkaian kebocoran semua jenis data di berbagai bidang bisnis. Hal ini karena kerentanan ini mencakup library kriptografi OpenSSL yang digunakan di berbagaisoftwaretermasuksoftwareperbankan. Ketiadaanupdateresmilibraryselama beberapa jam setelah kerentanan terdeteksi dan lambatnya reaksi layanan keamanan TI di perusahaan keuangan dalam meng-installupdatemenyebabkan, dalam beberapa kasus, kebocoran data transaksi perbankan. Itulah mengapa, dalam beberapa bulan mendatang, kita memperkirakan ada lonjakan transaksi palsu,” ungkap Sergey Golovanov (Principal Security Researcher, Kaspersky Lab). http://www.infokomputer.com/2014/07/berita/berita-reguler/ini-dia-negara-yang-paling-banyak-diserang-malware-perbankan/