Trojan Mobile Banking Mengancam Nasabah Bank

Jakarta -  Berdasarkan penelitian terbaru dari Avast terhadap 40.000 konsumen di Spanyol dan sebelas negara lain di seluruh dunia, kalangan nasabah bank yang menggunakan aplikasi mobile banking memiliki risiko lebih besar untuk ditipu oleh penjahat siber, dan menjadi korban pencurian data pribadi.

Secara global, 58 persen responden mengidentifikasi aplikasi antarmuka mobile banking resmi sebagai penipuan (antarmuka palsu), sementara 36 persen telah salah dan menganggap aplikasi antarmuka palsu itu sebagai yang asli.

SVP dan General Manager Mobile Avast, Gagan Singh, mengatakan, temuan ini menyoroti tingkat kecanggihan dan akurasi yang diterapkan oleh penjahat siber untuk menciptakan salinan atau copy yang dapat dipercaya, dan dirancang untuk memata-matai nasabah, serta mengumpulkan rincian bank login dan mencuri uang milik nasabah.

"Kami melihat peningkatan dalam jumlah aplikasi berbahaya untuk perangkat Android yang mampu melewati pemeriksaan keamanan di toko aplikasi populer dan masuk ke ponsel konsumen. Seringkali, mereka muncul sebagai aplikasi game dan gaya hidup dan menggunakan taktik rekayasa sosial untuk mengelabui pengguna agar mengunduhnya," kata Gagan Singh, dalam siaran pers yang diterima Beritasatu.com di Jakarta, Senin (5/3).

Menurutnya, pihak Avast sendiri telah mendeteksi sejumlah trojan mobile banking dalam beberapa bulan terakhir sehubungan dengan ancaman privasi dan keamanan yang meningkat. Bank-bank yang ditargetkan oleh penjahat dunia maya dan di bawah sorotan survei ini termasuk Citibank, Wells Fargo, Santander, HSBC, ING, Chase, Bank of Scotland dan Sberbank.

"Meskipun memiliki tindakan pengamanan yang ketat, basis pelanggan besar yang dimiliki oleh masing-masing bank, menjadi target menarik bagi kalangan penjahat siber untuk mengembangkan aplikasi palsu yang dapat meniru atau memiliki kemiripan dengan aplikasi resmi bank tersebut," jelasnya.

Bulan November tahun lalu, kata Gagan Singh, tim Avast's Threat Labs Mobile menemukan ancaman baru dari Trojan BankBot di Google Play yang menargetkan rincian login bank konsumen. Avast kemudian bekerja sama dengan ESET dan SfyLabs menganalisa ancaman tersebut.

Hasil penelitian menemukan, varian terbaru ini disembunyikan dalam aplikasi Flashlight dan Solitaire. Setelah diunduh, malware akan memulai dan menargetkan aplikasi bank blue chip yang besar. Jika pengguna membuka aplikasi perbankan, malware tersebut akan membuat overlay palsu di atas aplikasi asli dengan tujuan mengumpulkan informasi perbankan pelanggan dan mengirimkannya kepada penjahat siber.

"Biasanya, konsumen dapat mengandalkan toko aplikasi terpercaya seperti Google Play dan Apple App Store untuk mengunduh aplikasi. Namun, meningkatkan kewaspadaan ekstra juga sangat disarankan," katanya.

Menurut Gagan Singh, sangat penting untuk mengonfirmasi aplikasi perbankan yang digunakan oleh nasabah adalah versi terverifikasi. Jika antarmuka terlihat asing atau tidak pada tempatnya, periksa kembali dengan tim customer bank.

"Selain itu, gunakan autentikasi dua faktor jika tersedia dan pastikan Anda memiliki antivirus kuat yang terpasang untuk mendeteksi dan melindungi dari perampokan uang," pungkasnya.