Berita Internet (IT) N3, yang memberikan informasi terbaru kepada users N3 tentang IT pada khususnya dan lainnya pada umumnya. ICF 2015: Token Synchronization Malware
Masih ingatkan Anda dengan malware sinkronisasi token yg sempat menghebohkan industri perbankan Indonesia beberapa waktu lalu? Gelaran Indonesia CISO Forum (ICF) 2015 kali ini mengusung tema The Facts Behind Token Synchronization Malware. Walaupun isu tersebut sudah berlalu, namun dampak serangan malware terhadap perbankan Indonesia khususnya dari sisi nasabah masih terus mengincar. Penjahat siber telah mengetahui bahwa nasabah adalah the weakest link.
Pembicara yg menjadi narasumber dari acara tersebut adalah mereka yg memiliki kompetensi di bi&gnya. Beberapa di antaranya adalah Iptu Grawas dari Mabes Polri yg mewakili Kombes Rachmad Wibowo, Jeffrey Kusnadi dari PwC Consulting Indonesia, Charles Lim sebagai Head of IT Labs Swiss-German University yg mengkhususkan diri sebagai pakar malware & Digit Oktavianto, Independent Researcher dari Honeynet Project Indonesia.
Acara ICF kali ini diselenggarakan tepat pada bulan Ramadhan. Sebelumnya, acara ini selalu berlangsung di luar bulan puasa. Oleh karenanya, gelaran tersebut diadakan setelah berbuka. Namun, hal itu tidak mendorong antusiasme praktisi profesional yg ingin datang ke acara ICF & berbagi tentang pengalamannya di dunia keamanan informasi. Para profesional yg data ke gelaran tersebut cukup bervariasi. Mereka datang dari kalangan perbankan, konsultan & bahkan pemerintahan.
Pada acara tersebut, Iptu Grawas sebagai representasi dari lembaga penegak hukum Indonesia menjelaskan beberapa kasus malware sinkronisasi token ini pada peserta. Dalam penuturannya, Iptu Grawas menjelaskan bahwa pelaku malware ini diprediksi berasal dari Ukraina. Motif serangannya adalah hacker dari Ukraina tersebut menyebar malware ke seluruh dunia termasuk Indonesia. Setelah itu, mereka akan membuka lowongan pekerjaan untuk menampung rekening hasil curian yg disebut dengan money mule.
“Mereka yg menjadi money mule umumnya tidak mengetahui bahwa mereka menjadi rekening penampung uang kotor,” papar Iptu Grawas. Ia mengatakan bahwa jumlah kerugian mencapai 2 miliar rupiah lebih. Iptu Grawas mengaku bahwa ia sudah berkoordinasi dengan kepolisian Ukraina. Hanya saja menurut kepolisian setempat, hacker yg menyebar malware itu berada di daerah pemberontak & mereka sulit untuk menangkapnya.
Lain halnya dengan pemaparan yg dipaparkan oleh Jeffrey. Ia menjelaskan bahwa tren ini adalah sebuah teknik social engineering menggunakan teknologi malware. “Penjahat siber paham betul bahwa manusia adalah the weakest link. Siapa yg paling lemah itu, tentu saja itu adalah nasabah,” tandas Jeffrey. Ia menambahkan pula bahwa pengamanan dari sisi internal bank sudah sangat canggih. Sehingga penjahat siber memfokuskan dirinya untuk menyerang nasabah.
Adapun Charles & Digit membahas malware ini dari sisi teknisnya. Charles misalnya, malware sinkronisasi token ini adalah varian terbaru dari malware Zeus. “Malware yg berkembang saat ini umumnya bersifat APT (advanced persistent threat). Mereka menargetkan target secara spesifik,” papar Charles. Terkait dengan pengamanan menggunakan anti virus, Charles mengatakan jangan terlalu mengandalkannya. Pasalnya anti virus bekerja dengan sistem signature. Artinya adalah anti virus bekerja mengandalkan ancaman yg sudah mereka kenal saja.
“Malware varian Zeus ini canggih. Ia dapat mengirimkan serangan DDoS,” tandasnya. Se&gkan Digit mengatakan pada serangan malware sinkronisasi token ini, ia yakin bahwa akun pengguna internet banking & password-nya berhasil dicuri. “Malware itu dapat melakukan man in the browser & melakukan data filter. Sehingga secara otomatis user name & password berhasil dicuri,” kata Digit. Ia menjelaskan pula bahwa pengguna komputer sebaiknya jangan asal mengunduh sesuatu. “Kita tidak tahu apa yg menempel pada file unduhan tersebut,” kata Digit.
Comments
comments
N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenICF 2015: Token Synchronization Malware diatas dikutip dari Internet secara gamblang.
Sumber
Masih ingatkan Anda dengan malware sinkronisasi token yg sempat menghebohkan industri perbankan Indonesia beberapa waktu lalu? Gelaran Indonesia CISO Forum (ICF) 2015 kali ini mengusung tema The Facts Behind Token Synchronization Malware. Walaupun isu tersebut sudah berlalu, namun dampak serangan malware terhadap perbankan Indonesia khususnya dari sisi nasabah masih terus mengincar. Penjahat siber telah mengetahui bahwa nasabah adalah the weakest link.
Pembicara yg menjadi narasumber dari acara tersebut adalah mereka yg memiliki kompetensi di bi&gnya. Beberapa di antaranya adalah Iptu Grawas dari Mabes Polri yg mewakili Kombes Rachmad Wibowo, Jeffrey Kusnadi dari PwC Consulting Indonesia, Charles Lim sebagai Head of IT Labs Swiss-German University yg mengkhususkan diri sebagai pakar malware & Digit Oktavianto, Independent Researcher dari Honeynet Project Indonesia.
Acara ICF kali ini diselenggarakan tepat pada bulan Ramadhan. Sebelumnya, acara ini selalu berlangsung di luar bulan puasa. Oleh karenanya, gelaran tersebut diadakan setelah berbuka. Namun, hal itu tidak mendorong antusiasme praktisi profesional yg ingin datang ke acara ICF & berbagi tentang pengalamannya di dunia keamanan informasi. Para profesional yg data ke gelaran tersebut cukup bervariasi. Mereka datang dari kalangan perbankan, konsultan & bahkan pemerintahan.
Pada acara tersebut, Iptu Grawas sebagai representasi dari lembaga penegak hukum Indonesia menjelaskan beberapa kasus malware sinkronisasi token ini pada peserta. Dalam penuturannya, Iptu Grawas menjelaskan bahwa pelaku malware ini diprediksi berasal dari Ukraina. Motif serangannya adalah hacker dari Ukraina tersebut menyebar malware ke seluruh dunia termasuk Indonesia. Setelah itu, mereka akan membuka lowongan pekerjaan untuk menampung rekening hasil curian yg disebut dengan money mule.
“Mereka yg menjadi money mule umumnya tidak mengetahui bahwa mereka menjadi rekening penampung uang kotor,” papar Iptu Grawas. Ia mengatakan bahwa jumlah kerugian mencapai 2 miliar rupiah lebih. Iptu Grawas mengaku bahwa ia sudah berkoordinasi dengan kepolisian Ukraina. Hanya saja menurut kepolisian setempat, hacker yg menyebar malware itu berada di daerah pemberontak & mereka sulit untuk menangkapnya.
Lain halnya dengan pemaparan yg dipaparkan oleh Jeffrey. Ia menjelaskan bahwa tren ini adalah sebuah teknik social engineering menggunakan teknologi malware. “Penjahat siber paham betul bahwa manusia adalah the weakest link. Siapa yg paling lemah itu, tentu saja itu adalah nasabah,” tandas Jeffrey. Ia menambahkan pula bahwa pengamanan dari sisi internal bank sudah sangat canggih. Sehingga penjahat siber memfokuskan dirinya untuk menyerang nasabah.
Adapun Charles & Digit membahas malware ini dari sisi teknisnya. Charles misalnya, malware sinkronisasi token ini adalah varian terbaru dari malware Zeus. “Malware yg berkembang saat ini umumnya bersifat APT (advanced persistent threat). Mereka menargetkan target secara spesifik,” papar Charles. Terkait dengan pengamanan menggunakan anti virus, Charles mengatakan jangan terlalu mengandalkannya. Pasalnya anti virus bekerja dengan sistem signature. Artinya adalah anti virus bekerja mengandalkan ancaman yg sudah mereka kenal saja.
“Malware varian Zeus ini canggih. Ia dapat mengirimkan serangan DDoS,” tandasnya. Se&gkan Digit mengatakan pada serangan malware sinkronisasi token ini, ia yakin bahwa akun pengguna internet banking & password-nya berhasil dicuri. “Malware itu dapat melakukan man in the browser & melakukan data filter. Sehingga secara otomatis user name & password berhasil dicuri,” kata Digit. Ia menjelaskan pula bahwa pengguna komputer sebaiknya jangan asal mengunduh sesuatu. “Kita tidak tahu apa yg menempel pada file unduhan tersebut,” kata Digit.
Comments
comments
N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenICF 2015: Token Synchronization Malware diatas dikutip dari Internet secara gamblang.
Sumber