Money.id - Sebuah varian terbaru dari malware perbankan canggih dideteksi aktif oleh F5 WebSafe Security Solutions, dan menargetkan institusi perbankan di Indonesia.

Malware tersebut tidak menyerang institusi keuangan secara langsung, tetapi fokus menargetkan konsumen atau pengguna layanan perbankan melalui internet.

Varian terbaru dari malware canggih yang pertama kali ditemukan oleh F5 Networks ini dinamakan Tinbapore.

Tinbapore merupakan varian kelima dari Tinba Banking Trojan yang sudah terkenal dengan rekam jejaknya dalam menyerang institusi keuangan di berbagai penjuru dunia dan membuat jutaan hingga miliaran dolar adalah bahaya.

Berdasarkan data dari F5, Singapura dan Indonesia menjadi target utama dari aktivitas Tinbapore di dunia.

Dari keseluruhan serangan yang terjadi, sebanyak 30 persen dari total keseluruhan aktivitas malware ini terjadi di Singapura, sedangkan 20 persen menargetkan institusi dan pengguna layanan perbankan melalui internet di Indonesia.

"Tinbapore atau varian terbaru dari Tinba malware ini merupakan malware terbesar yang berhasil dideteksi oleh Security Operation Center (SOC) global kami. Malware ini diklasifikasikan sebagai sebuah aktivitas kriminal yang sangat berbahaya dengan level Severity One (kritis)," kata Andre Iswanto, Manager Field System Engineer F5 Networks dalam keterangan persnya, Kamis 21 Januari 2016.

Cara kerja Tinbapore serupa namun tidak sama dengan phishing. Phishing mengalihkan pengguna ke sebuah situs baru, namun Tinbapore mampu secara langsung memodifikasi tampilan situs web.

Yang membuat varian terbaru ini lebih berbahaya dari varian lainnya adalah kemampuannya untuk mampu aktif kembali walaupun Command & Control (C&C) server malware tersebut telah ditutup.

"Cara kerja malware ini sederhana namun fatal akibatnya. Contohnya, ketika pengguna ingin mentransfer sejumlah uang ke suatu rekening tujuan, maka malware ini dapat mengubah nomor rekening tujuan dan memodifikasi tampilan di layar sehingga tampak tidak ada yang berubah. Pada akhirnya, pengguna akan menjalankan proses transfer uang tanpa curiga dan uang pun masuk ke rekening penjahat," ucap Andre.

Penyebaran Tinbapore dilakukan melalui e-mail spam dan tautan yang mengarahkan pengguna menuju suatu situs web berbahaya.

Ketika pengguna mengunjungi situs tersebut, malware Tinbapore akan disuntikkan ke dalam sistem dan peramban (browser) milik pengguna.

Malware yang telah disuntikkan tersebut hanya akan aktif jika pengguna mengakses layanan internet banking. (poy)