Perampok dunia maya mencoba merampok satu miliar dolar dan menargetkan uang Anda

Miliarder internet berikutnya tidak akan mendorong aplikasi jejaring sosial. Mereka akan meretas rekening bank Anda.

Gelombang kejahatan dunia maya global yang terorganisir telah berlangsung selama berbulan-bulan, menurut laporan yang dirilis hari ini oleh perusahaan keamanan McAfee dan Guardian Analytics, yang menargetkan bank-bank di Kolombia, Jerman, Italia, Belanda, Inggris, dan Amerika Serikat.

Menurut para peneliti, total sekitar $78 juta berhasil dicuri dari rekening bank, dengan potensi total upaya sebesar $2 miliar. (Dapat dimengerti bahwa bank enggan mengungkapkan kerugian dan tidak teridentifikasi karena masalah keamanan tambahan.)

Analis di perusahaan tersebut melaporkan bahwa pencurian ini mewakili serangan generasi baru yang berasal dari server yang dibajak yang dapat sering diubah untuk menghindari deteksi dan sepenuhnya otomatis sehingga ribuan akun pelanggan dapat diretas tanpa menimbulkan kecurigaan pemiliknya.

Dengan mengadaptasi dua jenis malware yang dirancang untuk mencuri kata sandi – yang dikenal sebagai Zeus dan SpyEye – peretas kini dapat merekam informasi login tanpa terlihat dan menambahkan permintaan informasi tambahan ke halaman perbankan online yang tampak valid. Mereka bahkan dapat mencegat kata sandi sekunder yang hanya sekali digunakan, kemudian mengganggu pengguna saat mereka masuk dan mentransfer dana ke rekening kriminal. Setelah transfer selesai, software bahkan dapat memposting saldo palsu sehingga korban tidak menyadari pencurian tersebut hingga terlambat.

Yang berbeda dari serangan-serangan baru ini adalah otomatisasi tingkat tinggi. Hal ini memungkinkan serangan dunia maya terorganisir yang hanya dapat menguras beberapa dolar dari berbagai akun tanpa intervensi apa pun dari para penjahat. Lebih jauh lagi, menurut McAfee, para penjahat mencari saldo rekening yang besar – itulah sebabnya para peneliti menjuluki kejahatan tersebut sebagai “Operation High Roller”. Setidaknya dalam satu kasus, para penjahat berhasil mendapatkan $130.000 dari satu rekening.

Pesan moral dari kisah horor dunia maya terbaru ini adalah Anda tidak bisa mengandalkan bank atau lembaga keuangan Anda untuk melindungi uang Anda. Dalam banyak kasus, keuntungan lembaga keuangan cukup tinggi sehingga investasi pada langkah-langkah keamanan komputer tambahan dianggap terlalu mahal untuk mencegah serangan-serangan ini. Seperti yang dikatakan beberapa analis kepada saya, hal ini dianggap sebagai bagian dari biaya menjalankan bisnis. Pastikan saja itu bukan biaya Anda untuk berbisnis online.

Pertama, Anda perlu menggunakan beberapa jenis perangkat lunak anti-virus. Ada versi dasar gratis di luar sana seperti Avast, AVG dan BitDefender. Banyak di antaranya memantau ancaman baru dan memperingatkan Anda tentang halaman web yang mencurigakan.

Kedua, jangan pernah membuka tautan dalam pesan email “resmi” yang Anda terima. Ini adalah cara utama penjahat mengelabui ribuan pengguna setiap hari. Jika Anda menerima pesan dari bank Anda, buka browser terpisah dan ketik URL yang biasa Anda gunakan. Inilah satu-satunya cara agar tidak disesatkan.

Ketiga, perbarui perangkat lunak Anda: terutama browser web yang Anda gunakan dan perangkat lunak Sun’s Java dan Adobe’s Reader (untuk membuka PDF). Program-program ini adalah target favorit para peretas dan eksploitasi baru ditemukan setiap minggunya. Selalu memperbaruinya sering kali dapat mencegah apa yang disebut peretasan iFrame yang dapat menyusupi situs web sah dan secara diam-diam memasang malware di komputer Anda. Jadi daripada menonton video Gadis Pohon itu, periksa pembaruan saat Anda punya waktu luang

Ancaman keamanan komputer jelas mewabah, sehingga mendorong kepala badan mata-mata Inggris, Jonathan Evans dari MI5, secara kebetulan minggu ini mengeluarkan peringatan bahwa tingkat serangan dunia maya kini “mencengangkan”. Evans memperingatkan bahwa skala ancaman tersebut kini telah mencapai proporsi “skala industri”.

Jadi memeriksa perangkat lunak dan kebiasaan berselancar web Anda bukan lagi masalah paranoia. Ini masalah akal sehat.

Ikuti John R. Quain di Twitter @jqontech atau temukan cakupan teknis lainnya JQ.com.