CekFakta #160 Aplikasi Keuangan Jadi Incaran 10 Virus Trojan
Reporter
Inge Klara Safitri
Editor
Fitra Moerat Ramadhan
Senin, 13 Juni 2022 10:45 WIB
Halo, pembaca nawala Cek Fakta Tempo!
Sebuah laporan dari perusahaan keamanan seluler menyebutkan, terdapat ratusan aplikasi keuangan atau mobile banking yang diincar oleh virus Trojan. Tak tanggung-tanggung, ada 10 jenis virus trojan yang menarget aplikasi-aplikasi tersebut.
Dalam nawala ini, Tempo telah memeriksa pula sejumlah klaim dan menayangkan hasil pemeriksaan terhadap berbagai klaim tadi di kanal Cek Fakta Tempo. Pekan ini, aneka klaim yang beredar didominasi oleh klaim-klaim terkait pencarian anak sulung Wali Kota Jawa Barat Ridwan Kamil yang hilang di Sungai Aare, Swis.
Apakah Anda menerima nawala ini dari teman dan bukan dari e-mail Tempo? Daftarkan surel di sini untuk berlangganan.
Bagian ini ditulis oleh Inge Klara Safitri dari Tempo MediaLab
Aplikasi Keuangan Jadi Incaran 10 Virus Trojan
Perusahaan keamanan seluler Zimperium menerbitkan laporan analisis terbaru tentang ancaman terhadap sistem operasi Android selama paruh pertama 2022. Disebutkan, terdapat 10 virus trojan paling produktif yang telah mengincar 639 aplikasi keuangan atau perbankan yang tersedia di Google Play Store. Secara akumulatif, aplikasi-aplikasi tersebut telah diunduh lebih dari 1,01 miliar kali.
Beberapa aplikasi keuangan yang menjadi target favorit antara lain, Binance, Cash App, Garanti BBVA Mobile, La Banque Postale, Ma Banque, Caf - Mon Compte, Postepay, dan BBVA México dan PhonePe yang didukung Walmart. Aplikasi-aplikasi ini sendiri menyumbang lebih dari 260 juta unduhan dari pasar aplikasi resmi.
Dari 639 aplikasi yang dilacak, sebanyak 121 berbasis di Amerika Serikat, diikuti oleh Inggris (55), Italia (43), Turki (34), Australia (33), Prancis (31), Spanyol (29), dan Portugal (27). Dari antara mereka, trojan TeaBot menarget 410 aplikasi di antaranya. “Octo menargetkan 324 dari 639 aplikasi yang dilacak dan merupakan satu-satunya yang menargetkan non-aplikasi keuangan untuk pencurian kredensial,” bunyi laporan itu.
Selain TeaBot (Anatsa) dan Octo (Exobot), jenis lain virus trojan terkemuka pengincar mobile banking itu termasuk BianLian, Coper, EventBot, FluBot (Cabassous), Medusa, SharkBot, dan Xenomorph. Khusus FluBot juga dianggap sebagai varian Cabassous yang agresif. Virus ini juga memiliki hubungan dengan Medusa, trojan lain yang dapat memperoleh kendali hampir penuh atas perangkat pengguna mobile banking yang jadi target tadi. Pekan lalu, Europol mengumumkan pembongkaran infrastruktur di belakang FluBot.
Diungkap pula adanya alat akses jarak jauh yang bersembunyi di balik aplikasi. Alat akses itu tampak tidak berbahaya. Alat akses jarak jauh itu dirancang untuk menargetkan aplikasi keuangan seluler dalam upaya untuk melakukan penipuan di perangkat dan menyedot dana langsung dari akun korban.
Selain itu, malware ini dilengkapi dengan kemampuan untuk menghindari deteksi dengan menyembunyikan ikon mereka dari layar beranda. Mereka diketahui mencatat penekanan tombol, menangkap data clipboard, dan menyalahgunakan izin layanan aksesibilitas untuk mencuri kredensial.
Kegiatan tersebut melibatkan penggunaan serangan overlay, mengarahkan korban ke halaman login perbankan palsu yang ditampilkan di atas aplikasi keuangan yang sah dan dapat digunakan untuk mencuri kredensial yang dimasukkan. Konsekuensi dari serangan tersebut dapat berkisar dari pencurian data dan penipuan keuangan hingga denda peraturan serta hilangnya kepercayaan pelanggan.
“Dalam dekade terakhir, industri keuangan pindah sepenuhnya ke seluler untuk layanan perbankan dan pembayaran serta perdagangan sahamnya,” kata para peneliti. “Sementara transisi ini membawa peningkatan kenyamanan dan pilihan baru bagi konsumen, ini juga memperkenalkan risiko penipuan baru.”
Waktunya Trivia!
Berikut beberapa kabar tentang misinformasi dan disinformasi, keamanan siber, serta privasi data pekan ini yang mungkin luput dari perhatian. Kami mengumpulkannya untuk Anda.
Elon Musk ancam batal beli Twitter jika perusahaan jejaring sosial itu gagal memberikan data akun palsu. Ancaman tersebut merupakan pernyataan Musk yang disampaikan secara tertulis untuk pertama kali dan bukan mengunggahnya melalui platform media sosial Twitter. Musk menuduh Twitter telah melakukan pelanggaran material dari perjanjian merger dan ia memiliki hak untuk tidak melanjutkan kesepakatan, menurut dokumen yang diajukan pihak Musk ke regulator sekuritas.
Kementerian Komunikasi dan Informatika (Kominfo) mengungkap tantangan penyediaan layanan 5G di Indonesia. Meski sudah empat tahun masuk Indonesia, layanan ini belum menjangkau banyak wilayah. Alasannya, masih ada wilayah yang belum mendapatkan jaringan 4G. Sementara 4G menjadi dasar bagi perkembangan jaringan ini.
Sebuah studi oleh Sophos menemukan bahwa jumlah serangan ransomware terhadap organisasi kesehatan menjadi hampir dua kali lipat pada tahun 2021 dibanding tahun sebelumnya. Tetapi hanya 2 persen di antaranya yang memilih untuk memulihkan semua data. Laporan State of Ransomware in Healthcare 2022 menemukan bahwa hampir dua pertiga (66 persen) organisasi layanan kesehatan terkena ransomware pada tahun 2021 dibandingkan dengan lebih dari sepertiga (34 persen) pada tahun 2020. Jumlah organisasi yang membayar tebusan juga hampir dua kali lipat dari 34 persen pada tahun 2020 menjadi 61 persen pada tahun 2021.
FBI memperingatkan bahwa di forum peretas Rusia, para penjahat dunia maya menjual ribuan kredensial pendidikan tinggi. Menurut pemberitahuan industri swasta FBI, penyerang menjual kombinasi nama pengguna dan kata sandi seharga ribuan dolar di forum online bawah tanah dan dapat diakses publik. Selain itu, mereka memposting tangkapan layar untuk membuktikan bahwa mereka memiliki akses ke institusi yang disusupi. Peringatan tersebut menunjukkan bahwa data data penting tersebut ditilap dari serangan cyber yang mengincar organisasi pendidikan di Amerika Serikat.
Periksa Fakta Sepekan Ini
Dalam sepekan terakhir, klaim yang beredar di media sosial didominasi oleh klaim-klaim terkait pencarian anak sulung Wali Kota Jawa Barat Ridwan Kamil yang hilang di Sungai Aare, Swis.
Buka tautannya ke kanal CekFakta Tempo.co untuk membaca hasil periksa fakta berikut:
- Menyesatkan, Video Prabowo Terdepak dari Istana, Jokowi Langsung Bacakan SK Pemberhentian
- Keliru, Video yang Diklaim Tim Sar Swiss saat Mencari Emmeril Khan Mumtadz di Sungai Aare
- Keliru, Video Posisi Eril Ditemukan di Kedalaman Dua Meter Sungai Aare
Kenal seseorang yang tertarik dengan isu disinformasi? Teruskan nawala ini ke surel mereka. Punya kritik, saran, atau sekadar ingin bertukar gagasan? Layangkan ke sini. Ingin mengecek fakta dari informasi atau klaim yang anda terima? Hubungi ChatBot kami.
Ikuti kami di media sosial:
