QakBot, Malware Trojan Perbankan yang Bisa Curi Uang

Jumlah Pengguna Terinfeksi QakBot Meningkat 65 persen pada 2021.

www.freepik.com
Penjahat siber (ilustrasi).
Rep: Noer Qomariah Kusumawardhani Red: Dwi Murdaningsih

REPUBLIKA.CO.ID, JAKARTA -- Jumlah pengguna yang diserang oleh QakBot, trojan perbankan yang kuat, dalam tujuh bulan pertama tahun 2021 meningkat 65 persen dibandingkan periode yang sama pada 2020. Korban QakBot mencapai 17.316 pengguna di seluruh dunia. Ini semakin menunjukkan bahwa ancaman perbankan semakin memengaruhi pengguna internet.

Baca Juga


Kenaikan tersebut menarik perhatian para peneliti Kaspersky untuk meninjau versi terbaru dari trojan ini. Ketika trojan perbankan ini berhasil menginfeksi komputer target, selanjutnya pelaku kejahatan siber dapat mencuri uang dari rekening perbankan online dan dompet elektronik korban. Itulah sebabnya mereka dianggap sebagai salah satu jenis malware paling berbahaya.

QakBot diidentifkasi pada awal tahun 2007 sebagai salah satu dari banyak trojan perbankan. Namun, dalam beberapa tahu terakhir, pengembang QakBot telah berinvestasi banyak dalam modifikasinya sehingga mengubah trojan ini menjadi salah satu yang paling kuat dan berbahaya di antara kelompoknya.

Selain fungsi standar untuk trojan perbankan, seperti keylogging, cookie-stealing, password, dan login grabbing, versi terbaru QakBot telah menyertakan fungsionalitas dan teknik yang memungkinkan untuk mengetahui dirinya berada di lingkungan virtual. Ini sering digunakan oleh solusi keamanan dan spesialis anti-malware untuk mengidentifikasi malware itu sendiri melalui perilakunya.

Maka, ketika QakBot mengetahui dirinya berada di tengah lingkungan virtual, secara langsung ia dapat menghentikan aktivitas mencurigakan atau fungsi yang berhenti seutuhnya. Selain itu, QakBot juga dapat mencoba melindungi dirinya dari analisis dan identifikasi yang dilakukan oleh para ahli dan alat otomatis.

Fungsi baru dan tidak biasa lainnya yang ditemukan oleh peneliti Kaspersky dalam versi terbaru QakBot adalah kemampuannya untuk mencuri email dari mesin yang diinfeksi. Email-email ini kemudian digunakan dalam berbagai aktivitas rekayasa sosial terhadap pengguna di daftar kontak email korban.

Analis malware di Kaspersky, Haim Zigel, mengatakan, QakBot kemungkinan tidak akan menghentikan aktivitasnya dalam waktu dekat. QakBot terus menerima modifikasi dan pelaku di belakangnya terus menambahkan kemampuan baru dan memperbarui modulnya untuk memaksimalkan kinerjanya, bersama dengan mencuri detail dan informasi.

“Sebelumnya kita telah melihat QakBot aktif menyebar botnet Emotet. Botnet ini telah dihapus pada awal tahun, tetapi dilihat dari statistik upaya infeksi yang meningkat dibandingkan tahun lalu, aktor di balik QakBot telah menemukan cara baru untuk menyebarkan perangkat lunak berbahaya ini,” kata Haim Zigel melalui siaran pers yang diterima Republika.co.id, Rabu (8/9).

Solusi keamanan Kaspersky berhasil mendeteksi dan memblokir semua versi trojan perbankan QakBot yang diketahui. Agar tetap aman dari trojan perbankan seperti QakBot, pakar Kaspersky menyarankan  pengguna untuk jangan mengikuti tautan atau membuka dokumen yang dilampirkan dalam pesan spam.

Gunakan perbankan online dengan solusi autentikasi multifaktor. Pastikan semua perangkat lunak Anda diperbarui, termasuk sistem operasi Anda dan semua aplikasi perangkat lunak (pelaku kejahatan siber memanfaatkan celah dalam program yang digunakan secara luas untuk mendapatkan entri).

Selain itu, gunakan solusi keamanan terpercaya yang dapat membantu memeriksa keamanan URL yang Anda kunjungi dan juga membantu membuka situs apa pun dalam wadah yang dilindungi untuk mencegah pencurian data sensitif (seperti informasi keuangan).

BACA JUGA: Ikuti News Analysis News Analysis Isu-Isu Terkini Perspektif Republika.co.id, Klik di Sini
Berita Terpopuler