Lupa Kata Sandi? Klik di Sini

atau Masuk melalui

Belum Memiliki Akun Daftar di Sini


atau Daftar melalui

Sudah Memiliki Akun Masuk di Sini

Konfirmasi Email

Kami telah mengirimkan link aktivasi melalui email ke rudihamdani@gmail.com.

Klik link aktivasi dan dapatkan akses membaca 2 artikel gratis non Laput di koran dan Majalah Tempo

Jika Anda tidak menerima email,
Kirimkan Lagi Sekarang

CekFakta #160 Aplikasi Keuangan Jadi Incaran 10 Virus Trojan

image-gnews
Andrey Volodin/iStockphoto.com
Andrey Volodin/iStockphoto.com
Iklan

Halo, pembaca nawala Cek Fakta Tempo!

Sebuah laporan dari perusahaan keamanan seluler menyebutkan, terdapat ratusan aplikasi keuangan atau mobile banking yang diincar oleh virus Trojan. Tak tanggung-tanggung, ada 10 jenis virus trojan yang menarget aplikasi-aplikasi tersebut.

Dalam nawala ini, Tempo telah memeriksa pula sejumlah klaim dan menayangkan hasil pemeriksaan terhadap berbagai klaim tadi di kanal Cek Fakta Tempo. Pekan ini, aneka klaim yang beredar didominasi oleh klaim-klaim terkait pencarian anak sulung Wali Kota Jawa Barat Ridwan Kamil yang hilang di Sungai Aare, Swis.

Apakah Anda menerima nawala ini dari teman dan bukan dari e-mail Tempo? Daftarkan surel di sini untuk berlangganan.

Bagian ini ditulis oleh Inge Klara Safitri dari Tempo MediaLab

Aplikasi Keuangan Jadi Incaran 10 Virus Trojan

Perusahaan keamanan seluler Zimperium menerbitkan laporan analisis terbaru tentang ancaman terhadap sistem operasi Android selama paruh pertama 2022. Disebutkan, terdapat 10 virus trojan paling produktif yang telah mengincar 639 aplikasi keuangan atau perbankan yang tersedia di Google Play Store. Secara akumulatif, aplikasi-aplikasi tersebut telah diunduh lebih dari 1,01 miliar kali.

techblogz.com

Beberapa aplikasi keuangan yang menjadi target favorit antara lain, Binance, Cash App, Garanti BBVA Mobile, La Banque Postale, Ma Banque, Caf - Mon Compte, Postepay, dan BBVA México dan PhonePe yang didukung Walmart. Aplikasi-aplikasi ini sendiri menyumbang lebih dari 260 juta unduhan dari pasar aplikasi resmi. 

Dari 639 aplikasi yang dilacak, sebanyak 121 berbasis di Amerika Serikat, diikuti oleh Inggris (55), Italia (43), Turki (34), Australia (33), Prancis (31), Spanyol (29), dan Portugal (27). Dari antara mereka, trojan TeaBot menarget 410 aplikasi di antaranya. “Octo menargetkan 324 dari 639 aplikasi yang dilacak dan merupakan satu-satunya yang menargetkan non-aplikasi keuangan untuk pencurian kredensial,” bunyi laporan itu.

Selain TeaBot (Anatsa) dan Octo (Exobot), jenis lain virus trojan terkemuka pengincar mobile banking itu termasuk BianLian, Coper, EventBot, FluBot (Cabassous), Medusa, SharkBot, dan Xenomorph. Khusus FluBot juga dianggap sebagai varian Cabassous yang agresif. Virus ini juga memiliki hubungan dengan Medusa, trojan lain yang dapat memperoleh kendali hampir penuh atas perangkat pengguna mobile banking yang jadi target tadi. Pekan lalu, Europol mengumumkan pembongkaran infrastruktur di belakang FluBot.

Diungkap pula adanya alat akses jarak jauh yang bersembunyi di balik aplikasi. Alat akses itu tampak tidak berbahaya. Alat akses jarak jauh itu dirancang untuk menargetkan aplikasi keuangan seluler dalam upaya untuk melakukan penipuan di perangkat dan menyedot dana langsung dari akun korban.

Selain itu, malware ini dilengkapi dengan kemampuan untuk menghindari deteksi dengan menyembunyikan ikon mereka dari layar beranda. Mereka diketahui mencatat penekanan tombol, menangkap data clipboard, dan menyalahgunakan izin layanan aksesibilitas untuk mencuri kredensial.

Kegiatan tersebut melibatkan penggunaan serangan overlay, mengarahkan korban ke halaman login perbankan palsu yang ditampilkan di atas aplikasi keuangan yang sah dan dapat digunakan untuk mencuri kredensial yang dimasukkan. Konsekuensi dari serangan tersebut dapat berkisar dari pencurian data dan penipuan keuangan hingga denda peraturan serta hilangnya kepercayaan pelanggan.

“Dalam dekade terakhir, industri keuangan pindah sepenuhnya ke seluler untuk layanan perbankan dan pembayaran serta perdagangan sahamnya,” kata para peneliti. “Sementara transisi ini membawa peningkatan kenyamanan dan pilihan baru bagi konsumen, ini juga memperkenalkan risiko penipuan baru.”

Waktunya Trivia!

Iklan
Scroll Untuk Melanjutkan

Berikut beberapa kabar tentang misinformasi dan disinformasi, keamanan siber, serta privasi data pekan ini yang mungkin luput dari perhatian. Kami mengumpulkannya untuk Anda.

Elon Musk ancam batal beli Twitter jika perusahaan jejaring sosial itu gagal memberikan data akun palsu. Ancaman tersebut merupakan pernyataan Musk yang disampaikan secara tertulis untuk pertama kali dan bukan mengunggahnya melalui platform media sosial Twitter. Musk menuduh Twitter telah melakukan pelanggaran material dari perjanjian merger dan ia memiliki hak untuk tidak melanjutkan kesepakatan, menurut dokumen yang diajukan pihak Musk ke regulator sekuritas.

Elon Musk dan Twitter. REUTERS

Kementerian Komunikasi dan Informatika (Kominfo) mengungkap tantangan penyediaan layanan 5G di Indonesia. Meski sudah empat tahun masuk Indonesia, layanan ini belum menjangkau banyak wilayah. Alasannya, masih ada wilayah yang belum mendapatkan jaringan 4G. Sementara 4G menjadi dasar bagi perkembangan jaringan ini.

Sebuah studi oleh Sophos menemukan bahwa jumlah serangan ransomware terhadap organisasi kesehatan menjadi hampir dua kali lipat pada tahun 2021 dibanding tahun sebelumnya. Tetapi hanya 2 persen di antaranya yang memilih untuk memulihkan semua data. Laporan State of Ransomware in Healthcare 2022 menemukan bahwa hampir dua pertiga (66 persen) organisasi layanan kesehatan terkena ransomware pada tahun 2021 dibandingkan dengan lebih dari sepertiga (34 persen) pada tahun 2020. Jumlah organisasi yang membayar tebusan juga hampir dua kali lipat dari 34 persen pada tahun 2020 menjadi 61 persen pada tahun 2021.

FBI memperingatkan bahwa di forum peretas Rusia, para penjahat dunia maya menjual ribuan kredensial pendidikan tinggi. Menurut pemberitahuan industri swasta FBI, penyerang menjual kombinasi nama pengguna dan kata sandi seharga ribuan dolar di forum online bawah tanah dan dapat diakses publik. Selain itu, mereka memposting tangkapan layar untuk membuktikan bahwa mereka memiliki akses ke institusi yang disusupi. Peringatan tersebut menunjukkan bahwa data data penting tersebut ditilap dari serangan cyber yang mengincar organisasi pendidikan di Amerika Serikat.

Periksa Fakta Sepekan Ini

Dalam sepekan terakhir, klaim yang beredar di media sosial didominasi oleh klaim-klaim terkait pencarian anak sulung Wali Kota Jawa Barat Ridwan Kamil yang hilang di Sungai Aare, Swis.

Buka tautannya ke kanal CekFakta Tempo.co untuk membaca hasil periksa fakta berikut:

Kenal seseorang yang tertarik dengan isu disinformasi? Teruskan nawala ini ke surel mereka. Punya kritik, saran, atau sekadar ingin bertukar gagasan? Layangkan ke sini. Ingin mengecek fakta dari informasi atau klaim yang anda terima? Hubungi ChatBot kami.

Ikuti kami di media sosial:

Facebook

Twitter

Instagram

Telegram

Iklan



Rekomendasi Artikel

Konten sponsor pada widget ini merupakan konten yang dibuat dan ditampilkan pihak ketiga, bukan redaksi Tempo. Tidak ada aktivitas jurnalistik dalam pembuatan konten ini.

 

Video Pilihan


CekFakta #276 Saling Jaga agar Tak Jadi Korban Perdagangan Orang

2 hari lalu

Ilustrasi judi online. Pixlr Ai
CekFakta #276 Saling Jaga agar Tak Jadi Korban Perdagangan Orang

Sampai sekarang, masih ada 44 WNI yang terjebak di wilayah konflik perbatasan Myanmar dan Thailand.


CekFakta #275 Hindari Panik, Bekali Diri untuk Tangkal Hoaks Seputar Cacar Monyet

9 hari lalu

Ilustrasi MPOX. Shutterstock
CekFakta #275 Hindari Panik, Bekali Diri untuk Tangkal Hoaks Seputar Cacar Monyet

Agustus lalu Kementerian Kesehatan mengumumkan sebanyak 88 kasus cacar monyet (Mpox) di Indonesia.


BCA Operasikan 2 Aplikasi Mobile Banking Berbeda, Apa Alasannya?

10 hari lalu

Cara isi saldo DANA dari BCA cukup mudah dan praktis. Anda bisa melakukannya melalui ATM, Klik BCA, m-BCA, hingga MyBCA. Foto: BCA
BCA Operasikan 2 Aplikasi Mobile Banking Berbeda, Apa Alasannya?

PT Bank Central Asia Tbk. atau BCA mengoperasikan dua aplikasi perbankan seluler (mobile banking) sekaligus, meski memiliki fitur yang mirip


CekFakta #274 Operasi Gelap Menenggelamkan Narasi #KawalPutusanMK di Twitter

15 hari lalu

Logo baru media sosial X, dahulu Twitter. REUTERS/Dado Ruvic
CekFakta #274 Operasi Gelap Menenggelamkan Narasi #KawalPutusanMK di Twitter

Operasi Gelap Menenggelamkan Narasi #KawalPutusanMK di Twitter


Pengguna wondr by BNI Tumbuh 200 Persen Usai Dirilis 5 Juli 2024

16 hari lalu

BNI meluncurkan aplikasi perbankan baru 'wondr by BNI' di Menara BNI Pejompongan, Jakarta Pusat pada Jumat, 5 Juli 2024. Tempo/Annisa Febiola.
Pengguna wondr by BNI Tumbuh 200 Persen Usai Dirilis 5 Juli 2024

Setelah rilis 5 Juli 2024, pengguna wondr by BNI tumbuh 200 persen dibandingkan aplikasi BNI Mobile Banking.


CekFakta #273 Hati-hati Penipuan Berkedok "Menyelesaikan Misi"

23 hari lalu

Ilustrasi hoax atau hoaks. shutterstock.com
CekFakta #273 Hati-hati Penipuan Berkedok "Menyelesaikan Misi"

beragam siasat dilakukan para pelaku online scam alias penipuan daring dalam mencari mangsa. Ada yang bernama "investasi", "kemitraan", "undian".


CekFakta #272 Bagaimana Disinformasi Memecah Belah Masyarakat

29 hari lalu

Ilustrasi hoaks atau fake news. Shutterstock
CekFakta #272 Bagaimana Disinformasi Memecah Belah Masyarakat

Disinformasi punya kemampuan yang berbahaya: menebar kebencian dan memecah belah masyarakat.


CekFakta #271 Membaca Penyebab Kecenderungan Percaya Hoaks dan Deepfake saat Pemilu

37 hari lalu

Gambar tangkapan layar video yang memperlihatkan perbedaan antara rekaman asli dengan deepfake. Credit: Kanal YouTube WatchMojo
CekFakta #271 Membaca Penyebab Kecenderungan Percaya Hoaks dan Deepfake saat Pemilu

Membaca Penyebab Kecenderungan Percaya Hoaks dan Deepfake saat Pemilu


6 Cara Cek Identitas Pemilik Nomor Rekening BCA, BRI, BNI, Mandiri, dan Bank Lainnya

40 hari lalu

Pengguna mencoba aplikasi Mandiri Online Securities Trading (MOST) Syariah saat Grand Launching Pembukaan Rekening Dana Nasabah (RDN) Online Bank Syariah Pertama di  Bursa Efek Indonesia, Jakarta, Selasa 16 Januari 2024. PT Bank Syariah Indonesia Tbk (BRIS) atau BSI berkolaborasi dengan PT Mandiri Sekuritas meluncurkan Layanan Investasi #SerbaSyariah. Nasabah pun kini bisa membuka Rekening Dana Nasabah (RDN) secara daring melalui Mandiri Online Securities Trading (MOST) Syariah. Tempo/Tony Hartawan
6 Cara Cek Identitas Pemilik Nomor Rekening BCA, BRI, BNI, Mandiri, dan Bank Lainnya

Cara cek identitas pemilik nomor rekening bank dapat dilakukan melalui situs pihak ketiga, kanal layanan perbankan, hingga dompet digital (e-wallet).


CekFakta #270: Membekali Diri Menghadapi FraudGPT dan Berbagai AI Jahat

44 hari lalu

Rekomendasi AI Selain ChatGPT. Foto: Canva
CekFakta #270: Membekali Diri Menghadapi FraudGPT dan Berbagai AI Jahat

CekFakta #270: Membekali Diri Menghadapi FraudGPT dan Berbagai AI Jahat