Pengantar

Ancaman siber terus berkembang dari tahun ke tahun. Salah satu ancaman yang paling berbahaya saat ini adalah malware perbankan atau banking malware. Malware jenis ini dibuat khusus untuk mencuri data keuangan korban, seperti username internet banking, password, hingga kode OTP.

Baru-baru ini, peneliti keamanan siber menemukan aktivitas baru dari malware bernama Grandoreiro dan BTMOB RAT. Kedua malware ini diketahui menyerang pengguna Windows dan Android di berbagai negara. Target utama mereka adalah pengguna layanan perbankan online.

Grandoreiro dikenal sebagai malware perbankan yang sangat aktif sejak beberapa tahun terakhir, sementara BTMOB RAT merupakan trojan Android yang mampu mengambil alih perangkat korban dari jarak jauh.

Apa Itu Grandoreiro?

Grandoreiro adalah malware jenis banking trojan yang berasal dari Brasil. Malware ini pertama kali terdeteksi sekitar tahun 2016 dan terus berkembang hingga sekarang.

Tujuan utama Grandoreiro adalah mencuri informasi keuangan korban. Malware ini biasanya menyerang pengguna komputer Windows melalui email phishing atau file palsu.

Cara Kerja Grandoreiro

Serangan Grandoreiro biasanya dimulai dari email palsu. Korban menerima email yang terlihat seperti pesan resmi, misalnya:

  • Tagihan pembayaran
  • Informasi pengiriman paket
  • Invoice perusahaan
  • Notifikasi bank

Di dalam email tersebut terdapat link atau file berbahaya. Ketika korban membuka file tersebut, malware akan masuk ke komputer secara diam-diam.

Setelah aktif, Grandoreiro dapat:

  • Mencuri username dan password internet banking
  • Memantau aktivitas pengguna
  • Mengontrol perangkat korban
  • Menampilkan halaman login palsu
  • Mengambil data sensitif lainnya

Teknik Serangan Grandoreiro

Grandoreiro menggunakan beberapa teknik canggih agar sulit dideteksi antivirus.

1. Phishing Email

Teknik utama yang digunakan adalah phishing. Penyerang membuat email palsu yang terlihat meyakinkan agar korban membuka file berbahaya.

Contohnya:

  • Surat tagihan palsu
  • Dokumen pajak
  • Informasi transaksi bank

Karena tampilannya mirip email resmi, banyak pengguna tidak menyadari bahwa email tersebut adalah jebakan.

2. DLL Side-Loading

Grandoreiro juga menggunakan teknik bernama DLL Side-Loading. Teknik ini memanfaatkan aplikasi resmi Windows untuk menjalankan file malware.

Akibatnya, antivirus sering menganggap aktivitas tersebut normal karena malware berjalan melalui aplikasi terpercaya.

3. Menghindari Deteksi Antivirus

Malware ini memiliki berbagai teknik untuk menghindari deteksi, seperti:

  • Menyembunyikan kode berbahaya
  • Mengenkripsi data malware
  • Menggunakan loader berukuran besar
  • Menghindari lingkungan sandbox

Hal inilah yang membuat Grandoreiro cukup sulit dianalisis.

Negara dan Target Serangan

Awalnya Grandoreiro hanya menyerang wilayah Amerika Latin, terutama Brasil. Namun sekarang targetnya semakin luas.

Beberapa negara yang menjadi target antara lain:

  • Brasil
  • Meksiko
  • Spanyol
  • Portugal
  • Argentina

Selain individu, malware ini juga menargetkan berbagai institusi finansial dan bank internasional.

Apa Itu BTMOB RAT?

Selain Grandoreiro, peneliti keamanan juga menemukan malware Android bernama BTMOB RAT.

BTMOB merupakan singkatan dari Remote Access Trojan. Malware ini memungkinkan penyerang mengontrol perangkat Android korban dari jarak jauh.

Fokus utama BTMOB adalah mencuri data mobile banking.

Cara Penyebaran BTMOB RAT

BTMOB biasanya menyebar melalui:

  • APK palsu
  • Link download berbahaya
  • Pesan SMS phishing
  • Aplikasi tidak resmi

Korban sering tertipu karena aplikasi tersebut terlihat seperti aplikasi normal, misalnya:

  • Aplikasi bank
  • Aplikasi update sistem
  • Aplikasi keamanan

Ketika aplikasi diinstal, malware mulai meminta berbagai izin berbahaya.

Kemampuan Berbahaya BTMOB RAT

Setelah aktif di perangkat Android, BTMOB dapat melakukan berbagai aktivitas berbahaya seperti:

1. Mencuri OTP

Malware dapat membaca SMS dan mengambil kode OTP perbankan.

2. Keylogging

BTMOB mampu merekam tombol yang diketik pengguna, termasuk password dan PIN.

3. Screen Capture

Malware dapat mengambil screenshot aktivitas korban.

4. Kontrol Jarak Jauh

Penyerang bisa mengontrol perangkat korban dari server command-and-control (C2).

Evolusi Malware Finansial

Grandoreiro dan BTMOB menunjukkan bahwa malware finansial semakin canggih.

Dulu malware hanya mencuri file sederhana. Sekarang malware mampu:

  • Mengontrol perangkat
  • Menghindari antivirus
  • Menyamar sebagai aplikasi resmi
  • Menyerang banyak negara sekaligus

Bahkan beberapa malware kini dijalankan menggunakan model Malware-as-a-Service (MaaS), yaitu layanan malware yang dapat disewa oleh pelaku kejahatan siber lain.

Dampak Serangan Malware

Serangan malware perbankan dapat menyebabkan kerugian besar.

Untuk Individu

Korban dapat mengalami:

  • Kehilangan uang
  • Pembobolan rekening
  • Pencurian identitas
  • Kebocoran data pribadi

Untuk Perusahaan dan Bank

Dampaknya bisa berupa:

  • Kerugian finansial
  • Gangguan operasional
  • Penurunan kepercayaan pelanggan
  • Risiko kebocoran data

Tanda-Tanda Perangkat Terinfeksi

Beberapa ciri perangkat yang mungkin terinfeksi malware antara lain:

  • Komputer menjadi lambat
  • Muncul aplikasi asing
  • Aktivitas internet tidak normal
  • Login bank tiba-tiba gagal
  • Muncul pop-up mencurigakan
  • Penggunaan baterai Android meningkat drastis

Jika menemukan tanda-tanda tersebut, pengguna perlu segera melakukan pemeriksaan keamanan.

Cara Mencegah Serangan Malware

1. Jangan Mudah Membuka Link

Hindari membuka email atau link mencurigakan, terutama dari pengirim tidak dikenal.

2. Gunakan Antivirus

Pastikan perangkat memiliki antivirus yang selalu diperbarui.

3. Install Aplikasi dari Sumber Resmi

Untuk Android, gunakan hanya aplikasi dari Google Play Store atau sumber terpercaya.

4. Aktifkan MFA

Gunakan Multi-Factor Authentication agar akun lebih aman.

5. Update Sistem Secara Berkala

Pembaruan sistem membantu menutup celah keamanan yang dapat dimanfaatkan malware.

Pentingnya Edukasi Keamanan Siber

Teknologi keamanan saja tidak cukup. Pengguna juga perlu memahami cara kerja serangan siber.

Edukasi keamanan siber penting untuk membantu pengguna:

  • Mengenali phishing
  • Menghindari aplikasi palsu
  • Memahami risiko malware
  • Melindungi data pribadi

Semakin tinggi kesadaran pengguna, semakin kecil peluang keberhasilan serangan.

Kesimpulan

Grandoreiro dan BTMOB RAT menjadi bukti bahwa ancaman malware finansial terus berkembang dan semakin berbahaya.

Grandoreiro menyerang pengguna Windows melalui phishing dan teknik penyamaran canggih, sedangkan BTMOB RAT menargetkan pengguna Android dengan kemampuan mengontrol perangkat dari jarak jauh.

Baik individu maupun organisasi perlu meningkatkan keamanan digital mereka. Menggunakan antivirus, berhati-hati saat membuka email, serta hanya menggunakan aplikasi resmi adalah langkah sederhana namun sangat penting untuk mengurangi risiko serangan malware.

Di era digital saat ini, kesadaran keamanan siber bukan lagi pilihan, tetapi kebutuhan.

Related Posts: