Jakarta — Trojan Perbankan adalah salah satu dari ancaman siber yang paling merusak karena dirancang untuk mendapatkan akses ke akun keuangan dan aset target, terutama dengan mencuri kredensial login dan membajak sesi perbankan online.
Trojan RTM akan mengganti detail akun, sementara korban yang terinfeksi berupaya melakukan pembayaran atau mentransfer dana, atau pelaku kejahatan siber ini secara manual mencuri uang menggunakan tool akses jarak jauh. Malware menargetkan kepada orang yang yang bertanggung jawab atas divisi akuntansi keuangan dalam bisnis kecil dan menengah, dengan fokus khusus pada TI dan sektor hukum.
Trojan RTM didistribusikan melalui phishing email, menggunakan pesan yang disamarkan sebagai korespondensi keuangan dan akuntansi rutin yang berisikan tautan atau lampiran berbahaya. Setelah malware diinstal di komputer korban, maka pelaku kejahatan siber akan mendapatkan kontrol penuh atas sistem yang terinfeksi.
Hal ini membuat serangan RTM menjadi bagian dari tren umum di mana pelaku kejahatan siber kehilangan minat terhadap organisasi keuangan, dan sebaliknya berfokus pada sektor swasta di mana entitas tersebut pada umumnya kurang berinvestasi dalam solusi keamanan. Sejauh ini, Trojan telah menyerang perusahaan yang sebagian besar berbasis di Rusia.
Peneliti Kaspersky Lab telah mendeteksi lonjakan aktivitas oleh Trojan Perbankan RTM: dengan jumlah keseluruhan pengguna yang diserang pada 2018 melebihi 130.000, ini merupakan peningkatan dari sedikitnya 2.376 pengguna yang diserang pada 2017. Laju serangan tampaknya berlanjut hingga 2019, dengan lebih dari 30.000 pengguna diserang selama bulan pertama dan dalam kurun waktu setengah tahun, hingga menjadikan RTM salah satu Trojan perbankan paling aktif di lanskap ancaman.
Kaspersky Lab memperkirakan bahwa selama dua tahun, para pelaku kejahatan siber telah melakukan beberapa transaksi ilegal, masing-masing hingga satu juta rubel (setara dengan $ 15.104).
“Kasus ini pertama kali sukses melancarkan serangan di Rusia, yang kemudian merebak ke seluruh dunia. Trojan perbankan RTM dapat dengan mudah menjadi contoh lain dari siklus pengembangan ancaman yang sama. Itulah sebabnya kami mendesak seluruh organisasi yang dapat menjadi target potensial malware ini untuk mengambil tindakan pencegahan dan memastikan produk keamanan mereka dapat mendeteksi dan memblokir ancaman tersebut dengan baik,” kata Sergey Golovanov, peneliti keamanan di Kaspersky Lab, Rabu (06/03).
Untuk melindungi bisnis Anda dari malware finansial, termasuk Trojan RTM, pakar keamanan Kaspersky Lab menyarankan; Berikan pelatihan keamanan pada seluruh karyawan, terutama mereka yang bertanggung jawab atas akuntansi untuk mewaspadai serangan phishing; Menginstal patch terbaru untuk semua perangkat lunak yang Anda gunakan; Melarang instalasi program dari sumber yang tidak dikenal. (Ayu Utami)