Virus "Euro" Gasak Uang Nasabah Rp 450 Miliar

Pierre Amerlynck/sxc.hu ilustrasi

KOMPAS.com - Sebuah program jahat komputer dilaporkan telah mencuri uang dari rekening nasabah di beberapa bank di Eropa. Ia bernama Eurograbber, yang termasuk dalam kategori program jahat kuda Troya (trojan horse).

Eurograbber diidentifikasi oleh perusahaan keamanan perangkat lunak Versafe dan Check Point Software Technologies. Menurut penelitian, Eurograbber telah merampok uang sebesar 36 juta Euro atau sekitar Rp 450 miliar, dari sekitar 30.000 rekening bank di seluruh Eropa.

Eurograbber merupakan varian baru dari trojan horse Zeus, sebuah program jahat yang mampu memantau transaksi perbankan secara online, dari komputer pribadi maupun dari perangkat mobile (Android dan BlackBerry).

Dari data yang dirilis Versafe dan Check Point Software Technologies, korban terbesar Eurograbber berasal dari Italia dengan jumlah perangkat yang terinfeksi mencapai 11.893 (39%), dan uang yang dicuri mencapai 16.384.612 Euro.

Riset Versafe dan Check Point Software Technologies: Jumlah uang yang dicuri virus Eurograbber, dan perangkat yang terinfeksi di Eropa

Jumlah perangkat yang terinfeksi di Spanyol cukup besar yaitu 11.352 perangkat (38%), uang yang dicuri 5.872.635 Euro. Sementara perangkat di Jerman yang terinfeksi 6.130 perangkat (20%) dan uang tercuri 12.863.109 Euro.

Sejauh ini, korban paling sedikit adalah Belanda, dengan perangkat terinfeksi 940 (3%) dan uang yang dicuri 1.172.889 Euro.

Cara kerja Eurograbber

Versafe dan Check Point Software Technologies mengungkap bagaimana Eurograbber bekerja, dalam sebuah laporan berformat PDF.

Eurograbber bisa masuk ke komputer atau perangkat mobile jika pengguna masuk ke sebuah situs web berbahaya yang telah disusupi Eurograbber. Ia kemudian menginfeksi komputer ataupun perangkat mobile.

Setelah terinfeksi, program jahat ini dapat memantau aktivitas perbankan di software peramban (browser). Ketika pengguna mengunjungi situs web sebuah bank, Eurograbber akan menyuntikkan JavaScript dan HTML yang meminta sebuah konfirmasi palsu berkedok "banking software security upgrade" (upgrade keamanan perangkat lunak perbankan). Di perangkat mobile, program jahat ini akan meminta korban memasukkan nomor telepon seluler.

Banyak korban yang percaya begitu saja, lantaran pesan itu menggunakan kata "bank" dan "keamanan." Pesan itu seakan diminta oleh pihak bank.

Selanjutnya, bagi pengguna yang melakukan transaksi perbankan lewat ponsel, akan menerima SMS palsu yang meminta untuk meng-install "free encryption software" (enkripsi perangkat lunak gratis). Menurut penelitian Versafe dan Check Point Software Technologies, perangkat lunak itu disiapkan untuk Android (dengan file berformat .apk) dan BlackBerry (.jad).

Aplikasi ini mampu menghalangi pengiriman pesan nomor otorisasi transaksi (transaction authorization numbers/TAN) dari bank kepada nasabah. Padahal, TAN biasanya digunakan beberapa bank untuk otorisasi transaksi keuangan, dan meningkatkan keamanan.

Ironisnya, Eurograbber dapat menghalangi pihak bank mengirim nomor otorisasi transaksi itu kepada nasabah. Kemudian, korban akan diminta menyelesaikan proses untuk memastikan komputer pribadi dan perangkat mobile terhubung.

Ketika korban mengunjungi dan log-in ke situs resmi bank, Eurograbber akan melakukan transfer uang secara otomatis ke rekening yang telah disiapkan oleh pelaku kejahatan siber ini. Transaksi berkisar antara 500 sampai 250.000 Euro.

Dalam proses normal, jika pengguna bertransaksi dari ponsel, pihak bank sekali lagi akan mengirim nomor otorisasi transaksi (TAN). Namun, pesan ini tak akan masuk ke ponsel karena telah dicegat oleh Eurograbber.

Sampai pada akhirnya, korban akan menyadari uang di rekeningnya ada yang hilang entah ke mana.