Coreflood Sudah Mengancam Komputer Anda Sejak Satu Dekade yang Lalu

Selama ini, mungkin Anda telah mengenal Phising. Orang yang menggunakan teknik tersebut merayu korbannya untuk menyerahkan data pribadi secara suka rela. Banyak para korban yang akhirnya menyerahkan nomor kartu kredit, username, dan password akun e-mailnya hanya karena mereka kurang berhati-hati.

Selain teknik di atas, banyak juga cara penjahat cyber untuk mencuri data penting para korbannya. Salah satu cara yang masih saja digunakan adalah dengan menggunakan malware. Malware yang paling sering digunakan adalah Coreflood. Coreflood diyakini telah bercokol di komputer yang ada di dunia selama satu dekade. Program jahat ini diduga ada sejak tahun 2001 lalu. Coreflood juga telah menginfeksi lebih dari dua juta komputer di seluruh dunia.

Coreflood adalah malware yang tergolong sangat berbahaya yang mampu merekam keystrokes dan komunikasi pribadi di komputer berbasis Microsoft Windows. Saat komputer terserang Coreflood, maka seketika itu juga komputer korban dapat dikontrol secara remote oleh komputer lain. Komputer lain tersebut sering dikenal sebagai Command dan Control (C & C) server.

Coreflood memiliki kemampuan untuk mencuri username, password, informasi pribadi, bahkan informasi keuangan. Selanjutnya informasi tersebut kemudian digunakan untuk melakukan tindak kejahatan, yaitu menguras isi rekening yang bersangkutan. Salah satu kasus yang berhasil diungkap oleh pihak berwenang setempat dijelaskan bahwa cara kerja Coreflood dalam melancarkan aksinya adalah dengan terlebih dahulu memonitor komunikasi yang dilakukan lewat internet antara bank dengan customer. Kemudian Coreflood digunakan sebagai media untuk mengambil alih transaksi online banking dan dilakukan transfer dana ke rekening tak dikenal. Pada situasi dimana C & C server tidak merespon, Coreflood malware yang sudah ada akan tetap bekerja di dalam komputer korban, mengumpulkan informasi pribadi dan rekening.

David Harley, Director of Malware Intelligence di ESET, mengatakan kalau yang terpenting dari Coreflood bukanlah pada besarnya dampak yang ditimbulkan. Kemampuannya yang mampu memalsukan transaksi keuangan dan mencuri password (kartu kredit, perbankan, e-mail dan data media sosial) lebih mengkhawatirkan dari pada volume serangannya, spamming, atau serangan DdoS. Coreflood di kembangkan untuk selalu berada serendah mungkin dibawah jangkauan pengamatan, karena itu Coreflood tidak mudah terlihat oleh sebagian besar orang.

Pada kesempatan yang berbeda, Yudhi Kukuh, Technical Consultant PT Prosperita-ESET Indonesia menyampaikan, “Yang terpenting bagi para user adalah memastikan aplikasi keamanan komputer terinstall dan mampu bekerja dengan baik. Usahakan software keamanan tersebut selalu update, dan memiliki kemampuan deteksi yang outstanding, sehingga mampu melakukan pencegahan, karena serangan malware sebenarnya bisa dicegah bahkan sejak malware tersebut akan masuk ke komputer”.