Lima tahun lalu saya pernah mengisi sebuah seminar yang membahas tentang virus komputer di salah satu universitas di Yogyakarta. Kebetulan salah satu peserta ada dosen yang memberikan pernyataan bahwa virus komputer itu hanya mainan anak kecil belaka, memang tidak ada yang salah dengan pernyataan tersebut, ya, khususnya untuk saat itu, 5 tahun yang lalu.
Saya mengatakan sebuah prediksi bahwa 5 tahun lagi –tepatnya sekarang– ada masa dimana virus komputer bukan lagi sebagai mainan atau iseng belaka, namun menjadi ancaman serius bukan hanya bagi para pengguna komputer rumahan, tetapi juga perusahaan, perbankan, pemerintahan dan keamanan dalam negeri.
Saya menulis artikel ini dikarenakan prediksi tersebut benar-benar telah terjadi di Indonesia, tepatnya dimulai dari pertengahan tahun 2012, beberapa malware/program jahat telah melakukan penetrasi di Indonesia, program jahat ini bernama Zeus/SpyEye.
Apa itu Zeus
Zeus adalah malware –malware adalah program jahat, selanjutnya kita sebut malware– dari keluarga Trojan, merupakan program jahat yang dirancang secara khusus untuk melakukan pencurian data dan spionase. Secara teknis Zeus tidak bisa disebut virus karena tidak memiliki kemampuan untuk menyebarkan diri, namun karena orang selalu mengidentikkan apapun program yang bersifat merusak sebagai virus maka beberapa media menyebutnya sebagai virus komputer.
Zeus juga merupakan malware dari keluarga botnet, itu kenapa beberapa antivirus menyebutnya dengan nama “Zbot” karena memiliki kemampuan untuk dikontrol secara remote melalui C&C (Command and Control), kalau botnet jaman dahulu biasanya C&C-nya hanya menggunakan IRC sebagai alat kontrol dan komunikasinya, botnet jaman sekarang seperti Zeus sudah dilengkapi dengan Control Panel atau Dashboard layaknya aplikasi enterprise.
Sejauh ini malware Zeus hanya bisa berjalan di platform Windows, karena memang dari awal didesain untuk menyerang sistem Windows, sehingga pengguna Mac OS dan variant UNIX family lainnya aman dari serangan Zeus. Walaupun demikian tetaplah waspada, karena kode sumber Zeus telah bocor dan menyebar secara bebas, besar kemungkinan muncul variant baru yang menyasar ke platform lainnya, terbukti belum lama ini variant Zeus sudah muncul di mobile OS seperti Android dan Blackberry.
Ada sangat banyak malware seperti Zeus ini, seperti: SpyEye, Crimepack, Phoenix, dll.
Sejauh ini malware Zeus tercatat telah menyebabkan kerugian sebesar $70 juta, dan masih terus bertambah.
Serangan Malware Zeus di Indonesia
Sejauh ini sudah ada beberapa kasus pembobolan akun yang melibatkan Zeus, seperti akun Facebook, Twitter, dan beberapa akun game online seperti World of War craft, tujuannya adalah mencuri data pribadi korban atau mencuri virtual item pada game online seperti chip poker dll.
Namun ada kemungkinan suatu saat akan mengarah ke yang lebih serius, seperti yang terjadi di luar negeri Zeus tidak lagi hanya digunakan untuk mencuri akun dan virtual item, namun digunakan untuk mencuri uang dari akun bank.
Cara kerja malware Zeus
Cara kerja malware Zeus sebenarnya sederhana, tidak ada yang terlalu istimewa dan canggih dibandingkan dengan virus komputer seperti: Netsky, Blaster, Conficker, dan Duqu. Namun ada hal yang menjadikan Zeus masih tetap bertahan sampai sekarang, karena dia memiliki teknik yang ampuh yang bernama “Social Engineering”, apa itu? Secara teknis dalam ilmu per-hacking-an Social Engineering adalah teknik melakukan peretasan dengan memanfaatkan kelemahan manusia memanfaatkan kelengahan dan human error. Tidak diperlukan skill teknis dan programming yang hebat untuk bisa menggunakan social engineering.
Mungkinkah Zeus akan menyerang aplikasi perbankan? Penjelasan berikut akan menjawabnya:
Zeus bekerja dengan cara menginfeksi komputer korban melalui berbagai media, apa saja? Bisa email, flashdisk, celah keamanan pada sistem operasi, browser, dll. Detail tentang ini bisa Anda baca pada bagian “cara penyebaran malware Zeus”. Setelah Zeus menginfeksi komputer korban, dia akan melakukan pemantauan 24/7 pada komputer korban dengan catatan komputer korban tidak pernah mati 24/7. 😀
Lalu dia akan mulai beraksi apabila korban coba membuka internet banking. Nah pada saat itulah Zeus akan melakukan local defacement, adalah teknik merubah tampilan pada sebuah web secara local artinya perubahan tersebut hanya terjadi pada komputer korbannya bukan pada sisi server-nya, ini artinya tampilan tersebut tidak terjadi pada komputer yang masih steril. Di sinilah Social Engineering itu terjadi, Zeus coba menyaru sebagai web perbankan dengan menambahkan beberapa field untuk diisi oleh sang korban, field ini bisa berupa pin, atau bahkan token, agar korban tidak curiga Zeus akan menampilkan pesan seperti: “untuk alasan keamanan silahkan masukkan bla..bla..bla..”. Apabila korban terkecoh dia akan mengikuti apa yang diperintahkan Zeus, dan apabila itu terjadi maka tamatlah riwayat Anda.
Apa yang terjadi? Secara tidak kasat mata Anda hanya melakukan input misal pin atau token saja, namun secara kasat mata sebenarnya Anda telah melakukan aktivitas transfer, pembayaran ataupun transaksi finansial lainnya, nah agar Zeus bisa melakukan hal tersebut Zeus butuh data rahasia seperti OTP (One Time Password), security token, atau PIN Anda, nah karena Anda memasukkannya maka Zeus bisa melakukan transaksi finansial tersebut. Inilah yang dinamakan Social Engineering!
Jadi kesimpulannya: sekuat apapun brankas Anda apabila Anda sendiri yang membukakan pintunya tetap saja bobol.
(Bersambung)
Update: Tulisan bagian kedua bisa dibaca di tautan ini.
Catatan editor: Tulisan kali ini adalah tulisan tamu dari Robin SY. Ini adalah tulisan bagian pertama, pada bagian kedua nanti akan dijelaskan tentang cara penyebaran malware zeus dan pencegahannya serta bagaimana hubungannya dengan UU ITE.
Profil penulis:
Robin adalah Founder dan Pencipta Antivirus ANSAV sejak tahun 2003, saat ini membuat dan mengembangkan Antivirus AVI yang dibundling pada majalah Infokomputer dan penulis aktif di kolom Antivirus sejak 2008.
Pernah membuat antidot beberapa virus lokal seperti: Brontok, Kangen, Moonlight, dan beberapa virus luar seperti: Sality, Beagle, dll.
Robin juga Co-founder dari www.mindtalk.com, aplikasi social interest di Indonesia.