Perusahaan keamanan jaringan F5 Networks baru-baru ini mendeteksi sebuah varian terbaru malware yang menargetkan institusi perbankan di Indonesia. Malware tersebut merupakan varian terbaru dari Tinba banking Trojan (juga dikenal sebagai Tinybanker, Zusy, atau HμNT€R$) yang sudah lebih dulu dikenal sebagai malware yang menyerang institusi keuangan. Varian terbaru ini dinamakan Tinbapore.
Tinbapore tidak menyerang secara langsung institusi keuangan. Tinbapore bekerja dengan menginfeksi korban dan selanjutnya melakukan manipulasi ketika korban melakukan transaksi perbankan melalui internet.
Manager Field System Engineer F5 Networks Andre Iswanto mengungkapkan bahwa Tinbapore ini merupaan malware tebesar yang berhasil dideteksi oleh Security Operation Center (SOC) global F5 Networks dan diklasifikasikan sebagai sebuah aktivitas kriminal yang sangat berbahaya dengan level Severity One atau kritis.
“Baik institusi dan juga pengguna layanan perbankan melalui internet harus lebih berhati-hati dan lebih menaruh perhatian pada jenis malware ini, karena sifatnya yang mengeksploitasi kelengahan pengguna dalam hal keamanan berinternet,” ungkap Andre.
Cara kerja Tinbapore serupa namun tidak sama dengan phishing. Phishing seperti kita ketahui bekerja dengan mengalihkan pengguna ke sebuah situs baru, sedangkan Tinbapore mampu secara langsung memodifikasi tampilan situs.
Tak hanya itu Tinbapore juga mampu menambahkan fitur-fitur baru yang serupa dengan layanan yang sah untuk mengelabui pengguna. Selanjutnya Tinbapore akan mencuri data pengguna, mengubah data seperti nomor rekening tujuan transfer di dalam sistem tanpa harus mengubah tampilan data di layar.
Yang membuat varian terbaru ini lebih berbahaya dari varian lainnya adalah kemampuannya untuk mampu aktif kembali walaupun Command & Control (C&C) server malware tersebut telah ditutup.
Andre menjelaskan:
“Cara kerja Malware ini sederhana namun fatal akibatnya. Contohnya, ketika pengguna ingin mentransfer sejumlah uang ke suatu rekening tujuan, maka malware ini dapat mengubah nomor rekening tujuan dan memodifikasi tampilan di layar sehingga tampak tidak ada yang berubah. Pada akhirnya, pengguna akan menjalankan proses transfer uang tanpa curiga dan uang pun masuk ke rekening penjahat.”
Penyebaran malware Tinbapore ini dilakukan melalui e-mail spam dan tautan yang mengarahkan pengguna menuju situs berbahaya. Ketika pengguna mengunjungi situs tersebut malware Tinbapore akan mulai menginjeksi sistem dan peramban milik pengguna. Malware yang telah disuntikan tersebut hanya akan aktif jika pengguna mengakses layanan Internet banking.
Andre menjelaskan tidak banyak yang bisa dilakukan oleh pengguna untuk menanggulangi risiko ini. Yang terpenting adalah para pengguna harus mulai peduli para keamanan berinternet dengan membekali diri mereka dengan pengetahuan tentang keamanan. Di sisi lain ancaman malware ini menjadi pekerjaan rumah serius bagi institusi perbankan untuk semakin meningkatkan sistem keamanan mereka untuk melindungi para nasabahnya.