4 Malware Baru yang Dapat Kuras Rekening, Waspadai Ancaman Ini!


Ilustrasi Hacker 4

Ilustrasi Hacker 4

Kemunculan jenis-jenis malware baru semakin mengkhawatirkan, terutama karena dampaknya yang berpotensi menguras saldo rekening pengguna. Malware, perangkat lunak berbahaya yang dirancang untuk merusak sistem dan mencuri data, kini kian berkembang dan sulit dideteksi. Malware ini sering kali menyerang berbagai perangkat, termasuk smartphone, yang menjadi sasaran empuk para penjahat siber.

Dalam laporannya, Direktorat Tindak Pidana Siber Bareskrim Polri mengungkap bahwa beberapa jenis malware terbaru berpotensi mengakses dan menguasai perangkat pengguna. Bahkan, malware tersebut mampu mencuri data yang sensitif hingga menguras isi rekening korban. Dilansir dari akun Instagram CyberCrime Polri, Bareskrim membagikan beberapa jenis malware baru yang wajib diwaspadai. Berikut adalah daftarnya:

  1. NGate

Malware pertama yang perlu diwaspadai adalah NGate, sebuah malware Android yang dirancang untuk mencuri data kartu kredit dan debit melalui teknologi Near Field Communication (NFC). Malware ini awalnya dikembangkan sebagai alat hacking bernama NFCGate pada 2015 oleh mahasiswa dari TU Darmstadt untuk penelitian keamanan.

NGate bekerja dengan mengkloning data NFC dari kartu pembayaran fisik korban, kemudian meneruskannya ke perangkat peretas yang telah di-root. Hal ini memungkinkan pelaku kejahatan mengakses dan memproses transaksi keuangan secara ilegal. Penyerangan ini sering kali dimulai melalui metode rekayasa sosial atau phishing SMS, yang mengelabui pengguna untuk memasang aplikasi palsu bernama NGate. Aplikasi ini kemudian mengumpulkan data NFC dari kartu dan mengirimkannya ke perangkat pelaku.

Setelah data diperoleh, pelaku biasanya berpura-pura menjadi pihak bank untuk meyakinkan korban agar mengubah PIN dan melakukan validasi kartu melalui aplikasi tersebut. Ini memungkinkan pelaku untuk mendapatkan akses penuh ke kartu pembayaran korban.

  1. Qilin Ransomware

Jenis malware berikutnya yang tidak kalah berbahaya adalah Qilin Ransomware. Ransomware ini menyasar kredensial yang tersimpan di Google Chrome pada perangkat yang terinfeksi. Qilin dapat mencuri data login korban dan mengenkripsi file di perangkat, sehingga korban harus membayar tebusan untuk memulihkan data tersebut.

Qilin memulai serangan dengan mengakses jaringan target tanpa autentikasi multi-faktor. Selanjutnya, malware ini menginstal skrip PowerShell bernama IPScanner.ps1 untuk mengumpulkan kredensial di Chrome dan menjalankannya secara otomatis saat login. Setelah data berhasil dikumpulkan, Qilin mengenkripsi file korban dan meninggalkan pesan tebusan di setiap direktori sistem.

  1. Cthulhu Stealer

Cthulhu Stealer adalah malware yang dijual sebagai layanan (Malware-as-a-Service atau MaaS) dengan biaya sekitar Rp7,8 juta per bulan. Malware ini diciptakan khusus untuk menargetkan perangkat berbasis Apple macOS, dan memiliki kemampuan mencuri data sensitif seperti data iCloud Keychain, cookie browser, dan informasi akun Telegram.

Cthulhu Stealer disamarkan dalam bentuk disk image (DMG) Apple, yang menyerupai perangkat lunak populer seperti CleanMyMac, Grand Theft Auto IV, dan Adobe GenP. Setelah terpasang di perangkat korban, malware ini menggunakan alat open-source bernama Chainbreaker untuk mengakses data yang sensitif. Data yang dicuri kemudian dikompres dalam format ZIP dan dikirim ke server milik pelaku.

  1. LianSpy Spyware

Malware lain yang tak kalah mengancam adalah LianSpy Spyware. Meski saat ini LianSpy terutama menargetkan pengguna di Rusia, ada kemungkinan spyware ini bisa menyebar ke negara lain. LianSpy menggunakan akses root untuk beroperasi secara tersembunyi di latar belakang, membuatnya sulit terdeteksi oleh perangkat keamanan.

Spyware jenis ini dirancang untuk mengumpulkan data seperti riwayat panggilan, daftar aplikasi, serta merekam aktivitas layar saat pengguna mengakses aplikasi messenger. LianSpy bekerja dengan cara menyembunyikan ikonnya dan meminta izin akses ke kontak dan log panggilan. Dengan hak akses root, malware ini dapat menyusup tanpa terdeteksi dan menghindari sistem keamanan perangkat.

LianSpy juga mengeksploitasi kelemahan di perangkat Android untuk menginstal trojan, yang memungkinkan spyware tetap aktif dan tersembunyi dari software keamanan.

Tips untuk Melindungi Diri dari Malware

Munculnya berbagai jenis malware ini mengharuskan pengguna untuk lebih waspada saat mengunduh aplikasi, terutama yang berasal dari sumber yang tidak resmi. Berikut adalah beberapa tips yang bisa membantu melindungi diri dari serangan malware:

  1. Selalu Unduh dari Sumber Resmi: Pastikan untuk mengunduh aplikasi hanya dari toko resmi seperti Google Play Store atau App Store, dan hindari menginstal aplikasi dari sumber yang tidak dikenal.
  2. Perbarui Sistem Keamanan: Rutin memperbarui perangkat lunak dan sistem operasi membantu menutup celah keamanan yang sering dimanfaatkan oleh malware.
  3. Aktifkan Autentikasi Multi-Faktor (MFA): MFA membuat akun Anda lebih sulit diakses oleh peretas, bahkan jika mereka memiliki kredensial login Anda.
  4. Waspadai Phishing: Jangan mudah percaya dengan pesan atau email yang meminta Anda menginstal aplikasi atau memberikan informasi sensitif.
  5. Gunakan Antivirus: Instal perangkat lunak antivirus yang andal dan lakukan pemindaian secara rutin untuk mendeteksi adanya malware.

Dengan terus berkembangnya teknologi dan inovasi dalam dunia siber, kejahatan siber juga kian canggih. Para pengguna perangkat elektronik harus semakin waspada dan memahami cara melindungi data serta akun mereka dari ancaman siber. Kesadaran dan langkah preventif yang tepat adalah kunci untuk menjaga keamanan perangkat dari serangan malware.


Bagikan artikel ini

Berlangganan

Berlangganan newsletter kami dan dapatkan informasi terbaru.

Video Terkait