[PR] Merger ZEUS Trojan dengan SpyEye, Semakin Kuat, Semakin Berbahaya

Jakarta, 9 Desember 2010, Peristiwa penyatuan atau merger sejumlah varian Zeus Trojan dan merger antara dua botnet terbesar telah membuat para peneliti di bidang keamanan dunia maya sangat khawatir. Kekhawatiran tersebut terkait dengan serangan-serangan yang bisa terjadi terhadap bank-bank oleh malware di masa yang akan datang.

Menurut para periset kemanan, para pembuat Trojans Zeus dan SpyEye menyatakan telah menyatukan kekuatan menjadi satu botnet yang besar dan kuat. Dengan kemampuan yang sangat canggih untuk menyerang para pemilik rekening bank.

“Ada banyak hal mengapa penyerang menjadikan rekening bank sebagai sasaran, terutama karena besarnya nilai uang yang bisa dirampok,” demikian disampaikan oleh Randy Abrams, Director of Technical Education  ESET. “Nilai uangnya malah jauh lebih besar dari Trojan Zeus untuk menginfeksi para gamer, dimana Trojan untuk game adalah bentuk malware yang paling banyak ditemukan oleh para periset Malware. Zeus belakangan ini semakin memanas, bahkan Zeus dan SpyEye telah melakukan merger,” tambah Randy.

Menurut Randy, merger tersebut bukanlah masalah besar karena masih ada dua varian Zeus lainnya yang benar-benar berbahaya. Feodo, yang mampu mengirim pesan yang menyerang lebih dari selusin bank. Para periset keamanan telah sepenuhnya waspada terhadap URLZone, yang mampu men-transfer sejumlah uang keluar dari rekening pemiliknya dan memanipulasi browser untuk tetap menunjukkan neraca keuangan awal kepada para pemilik rekening tersebut. Berikutnya adalah Trojan yang dikenal dengan sebutan Ares yang juga berbahaya. Sang pembuatnya mengklaim  Ares memiliki kemampuan yang sama seperti Zeus dan SpyEye.

Menurut pihak novirusthanks.org, sebuah lembaga swasta penyedia layanan IT yang berbasis di Italia, SpyEye bekerja dengan stealth mode, tidak nampak di task manager dan user-mode applications lainnya, mampu menyembunyikan registry keys dan file-filenya dari pencarian yang dilakukan secara reguler oleh Explorer. Malware tersebut mampu menangkap data yang masuk ke Web form dan mengambil uang dengan menggunakan kartu kredit curian.

“Terdapat banyak pihak yang terlibat kerja sama dalam proses tindak kejahatan tersebut, sehingga agak sulit menyatakan apakah merger ini adalah sebuah kolaborasi ataukah sebuah move politik”, Randy melanjutkan. Pengembang Zeus dipaksa melakukan merger karena ia berada di bawah tekanan.

Zeus yang merupakan varian Trojan ini, mengincar rekening bank dana beroperasi dengan cara stealth dan teknik yang sangat canggih agar nasabah tidak sadar dan yakin bahwa rekeningnya aman. Pola tersebut berlawanan dengan Trojans yang menargetkan game untuk mencuri password dengan menggunakan metode social engineering. Wilayah sebaran dan rekening yang bobol karena malware inipun tersebar di berbagai negara.

Randy Abrams menyampaikan beberapa advise berkaitan dengan hal tersebut, diantaranya, nasabah perlu menyediakan komputer dengan sistem operasi dan browser yang dipatch secara rutin serta harus tetap up to date untuk menghindari serangan dari luar yang biasanya mencari vulnerabilities yang terbuka, demikian pula firewall harus tetap aktif.

“Di Indonesia, dampak Zeus belum nyata. Online banking saat ini banyak terbantu oleh penggunaan one time token seperti yang digunakan oleh beberapa bank, sehingga bila mencuri user dan password belum cukup untuk melakukan transaksi online, karena harus memasukkan key dari token tersebut”, demikian komentar Yudhi, Technical Consultant dari ESET Indonesia.