MERGER ZEUS TROJAN DENGAN SpyEye, SEMAKIN KUAT, SEMAKIN BERBAHAYA

Peristiwa penyatuan atau merger varian Zeus Trojan dan merger antara dua botnet terbesar telah membuat para peneliti dibidang keamanan dunia maya sangat khawatir. Kekhawatiran tersebut terkait dengan serangan-serangan yang bisa terjadi terhadap bank-bank oleh malware di masa yang akan datang.

Menurut para periset keamanan, para pembuat Trojans Zeus dan SpyEye menyatakan telah menyatukan kekuatan menjadi satu botnet yang besar dan kuat. Dengan kemampuan yang sangat canggih untuk menyerang para pemilik rekening bank.

“Ada banyak hal mengapa penyerang menjadikan rekening bank sebagai sasaran, terutama karena besarnya nilai uang yang bisa dirampok”, demikian disampaikan oleh Randy Abrams, Director of Technical Education ESET, nilai uangnya malah jauh lebih besar dari Trojan Zeus untuk menginfeksi para gamer, dimana Trojan untuk game adalah bentuk malware yang paling banyak ditemukan oleh para periset Malware.

“Zeus belakangan ini semakin memanas, bahkan Zeus dan SpyEye telah melakukan merger,” kata Randy Abrams dari ESET.

“Tetapi, merger tersebut bukanlah masalah besar” kata Randy Abrams, yang kemudian menyampaikan bahwa masih ada dua varian Zeus lainnya yang benar-benar berbahaya. Feodo, yang mampu mengirim pesan yang menyerang lebih dari selusin bank. Para periset keamanan telah sepenuhnya waspada terhadap URLZone, yang mampu men-transfer sejumlah uang keluar dari rekening pemiliknya dan memanipulasi browser untuk tetap menunjukkan neraca keuangan awal kepada para pemilik rekening tersebut. Berikutnya adalah Trojan yang dikenal dengan sebutan Ares yang juga berbahaya. Sang pembuatnya mengklaim “Ares memiliki kemampuan yang sama seperti Zeus dan SpyEye.

Menurut pihak novirusthanks.org, sebuah lembaga swasta penyedia layanan IT yang berbasis di Italia, SpyEye bekerja dengan stealth mode, tidak nampak di task manager dan user-mode applications lainnya, mampu menyembunyikan registry keys, dan file-filenya dari pencarian yang dilakukan secara reguler oleh Explorer. Malware tersebut mampu menangkap data yang masuk ke Web form dan mengambil uang dengan menggunakan kartu kredit curian.

“Terdapat banyak pihak yang terlibat kerja sama dalam proses tindak kejahatan tersebut” ujar Randy Abrams. “Sehingga agak sulit menyatakan apakah merger ini adalah sebuah kolaborasi ataukah sebuah move politik”, karena pengembang Zeus menurut Randy, dipaksa melakukan merger karena ia berada di bawah tekanan.

Zeus yang merupakan mengincar rekening bank dana beroperasi dengan cara stealth dan teknik yang sangat canggih agar nasabah tidak sadar dan yakin bahwa rekeningnya aman. Pola tersebut berlawanan dengan Trojans yang menarget game untuk mencuri passwords dengan menggunakan metode social engineering. Wilayah sebaran dan rekening yang bobol karena malware inipun tersebar di berbagai negara.

Randy Abrams menyampaikan beberapa advise berkaitan dengan hal tersebut, diantaranya, nasabah perlu menyediakan komputer dengan sistem operasi dan browser yang dipatch secara rutin serta harus tetap up to date untuk menghindari serangan dari luar yang biasanya mencari vulnerabilities yang terbuka, demikian pula firewall harus tetap aktif.

“Di Indonesia, dampak ZEUS belum nyata. Online banking saat ini banyak terbantu oleh penggunaan one time token seperti yang digunakan oleh beberapa bank, sehingga bila mencuri user dan password belum cukup untuk melakukan transaksi online, karena harus memasukkan key dari token tersebut”, demikian komentar Yudhi, Technical Consultant dari ESET Indonesia.