Menuju konten utama

Penjahat Cyber Kembangkan "Malware" Berkonten Lokal

Perusahaan komputer Sophos Lab memperingatkan kemunculam "malware" yang menggunakan konten bahasa dan identitas lokal untuk mengecoh pengguna internet di negara-negara tertentu. "Malware" ini sebagian besar digunakan untuk membobol sektor perbankan dan keuangan serta menghindari negara-negara dengan bahasa tertentu.

Penjahat Cyber Kembangkan
Ilustrasi Cyber Crime. Foto/Shutterstock

tirto.id - Serangan dunia maya kini telah didesain secara spesifik untuk menyerang pengguna internet di negara-negara tertentu. Serangan berbahaya ("ransomware") ini biasanya berupa “spam” yang dirancang khusus dengan memakai bahasa daerah setempat, berbagai merek, serta metode pembayaran yang akrab dengan para target.

Temuan ini dijabarkan oleh perusahaan keamanan komputer SophosLab dalam rilis yang diterima Antara di Jakarta, Rabu, (01/06/2016). Riset ini mencakup informasi dari jutaan “endpoint” di seluruh dunia yang telah dianalisis oleh tim ahli SophosLab.

“Ransomware” ini biasanya disamarkan sebagai pemberitahuan email otentik, yang disertai dengan logo lokal palsu sehingga mudah dipercaya, mengundang pengguna untuk mengklik, sehingga lebih menguntungkan secara finansial bagi para penjahat.

Supaya semakin meyakinkan, email palsu ini juga meniru perusahaan pos lokal, kantor pajak, lembaga penegak hukum, serta perusahaan-perusahaan penyedia layanan umum, termasuk pemberitahuan palsu pengiriman barang, pengembalian uang, tilang, dan tagihan listrik.

SophosLabs telah mengidentifikasikan adanya "spam" dengan tata bahasa dan penulisan pesan yang dirancang sangat sempurna.

"Anda akan sulit membedakan antara email palsu dan yang asli. Mengetahui strategi yang digunakan para penjahat dunia maya di area anda menjadi aspek penting dari keamanan," kata penasihat keamanan senior Sophos, Chester Wisniewski.

Penjahat di dunia maya, lanjut Wisniewski, juga menyeleksi negara yang ditujunya dengan menghindari negara-negara tertentu atau “keyboard” dengan bahasa-bahasa tertentu.

"Ini bisa terjadi karena berbagai alasan. Mungkin penjahat tidak ingin melakukan serangan di dekat area mereka sendiri untuk menghindari kemungkinan terdeteksi. Bisa juga karena alasan kebanggaan nasional atau mungkin ada konspirasi untuk menciptakan kecurigaan tentang sebuah negara dengan menghilangkan itu dari serangan," tuturnya.

Ia menerangkan, dunia perbankan dan lembaga keuangan menjadi sektor yang paling banyak dibobol oleh penjahat dengan menggunakan “malware” berbasiskan konten lokal. Penelitian Sophos, imbuh Wisniewski, juga menunjukkan penggunaan “trojan” dan “malware” untuk membobol bank dan lembaga keuangan di daerah-daerah tertentu.

"Misalnya, Trojan banker Brazil dan variannya menyasar Brazil, Dridex dominan di AS dan Jerman, Trustezeb umumnya menyerang negara-negara berbahasa Jerman, Yebot popular di Hong Kong dan Jepang serta Zbot lebih luas menyebar, namun sebagian besar di AS, Inggris, Kanada, Jerman, Australia, Italia, Spanyol, dan Jepang," pungkasnya.

Baca juga artikel terkait VIRUS KOMPUTER

tirto.id - Teknologi
Sumber: Antara
Penulis: Putu Agung Nara Indra
Editor: Putu Agung Nara Indra