REPUBLIKA.CO.ID, JAKARTA -- F5 WebSafe Security, sebuah perusahaan solusi keamanan untuk komputasi, mendeteksi sebuah malware perbankan terbaru yang aktif di Indonesia. Varian malware terbaru tersebut dideteksi canggih dan aktif. "Malware ini masuk dalam klasifikasi sebuah aktivitas kriminal," ujar Manager Field System Enginer F5 Networks Andre Iswanto, melalui siaran pers.
Bahkan aktivitas kriminal malware masuk kategori level severity one atau berbahaya. Malware varian terbaru ini bernama Tinbapore, yakni merupakan varian ke lima dari Tinba banking Trojan. Sementara malware Trojan acap kali dikenal dengan nama Tinybanker, Zusy, dan Hunt€R$.
Varian sebelum Tinbapore dikenal dengan rekam jejak mampu menyerang institusi perbankan. Sementara Tinbapore memang tidak menyerang institusi keuangan secara langsung tapi fokus margetkan konsumen atau pengguna layanan internet perbankan.
Berdasarkan data dari F5 Global Security Operations Center (SOC) terakhir, Singapura dan Indonesia menjadi target utama dari Tinbapore. Secara keseluruhan serangan terjadi sebanyak 30 persen di Singapura dari total analisa, sementara 20 persen menyasar Indonesia. Cara kerja Tinbapore sangat sederhana namun berakibat fatal. Tinbapore menyerang hampir sama dengan pishing, yakni mengalihkan pengguna ke situs baru. Namun Tinbapore lebih canggih dengan memodifikasi tampilan situs.
Modifikasi yang dilakukan malware salah satunya menambahkan fitur baru. Situs akan tampak seperti laman layanan yang sah. Saat pengguna beraktivitas di laman tersebut, para pelaku mulai mencuri data pengguna. Contohnya, pengguna ingin mentransfer sejumlah uang ke rekening lain.
Malware ini dapat mengubah nomor rekening tujuan dan memodifikasi tampilan layar. Tetapi pengguna tidak melihat adanya perubahan. Tanpa curiga, pengguna akan tetap melakukan transaksi tetapi uang yang ditransfer justru masuk ke rekening pelaku.
Tinbapore memiliki kemampuan untuk aktif kembali meskipun Command and Control (C&C) server dari malware tersebut telah ditutup. Sementara penyebaran Tinbapore bisa dilakukan melalui email spam dan tautan yang mengarah ke situs berbahaya tersebut. Saat pengguna mengunjungi situs, itulah titik Tinbapore disuntik ke dalam sistem dan peramban (browser). Ketika berhasil disuntik, malware hanya akan aktif saat pengguna mengakses layanan internet banking.