Lima tahun lalu saya pernah mengisi sebuah seminar yang membahas
tentang virus komputer di salah satu universitas di Yogyakarta.
Kebetulan salah satu peserta ada dosen yang memberikan pernyataan bahwa
virus komputer itu hanya mainan anak kecil belaka, memang tidak ada yang
salah dengan pernyataan tersebut, ya, khususnya untuk saat itu, 5 tahun
yang lalu. Saya mengatakan sebuah prediksi bahwa 5 tahun lagi
--tepatnya sekarang-- ada masa dimana virus komputer bukan lagi sebagai
mainan atau iseng belaka, namun menjadi ancaman serius bukan hanya bagi
para pengguna komputer rumahan, tetapi juga perusahaan, perbankan,
pemerintahan dan keamanan dalam negeri.
Saya menulis artikel ini dikarenakan prediksi tersebut benar-benar telah terjadi di Indonesia, tepatnya dimulai dari pertengahan tahun 2012, beberapa malware / program jahat telah melakukan penetrasi di Indonesia, program jahat ini bernama Zeus/SpyEye.
Secara teknis Zeus tidak bisa disebut virus karena tidak memiliki kemampuan untuk menyebarkan diri, namun karena orang selalu mengidentikkan apapun program yang bersifat merusak sebagai virus maka beberapa media menyebutnya sebagai virus komputer.
Zeus juga merupakan malware dari keluarga botnet, itu kenapa beberapa antivirus menyebutnya dengan nama "Zbot"
karena memiliki kemampuan untuk dikontrol secara remote melalui C&C; (Command and Control),
kalau botnet jaman dahulu biasanya C&C-nya; hanya menggunakan IRC sebagai alat kontrol dan komunikasinya, botnet
jaman sekarang seperti Zeus sudah dilengkapi dengan Control Panel atau Dashboard layaknya aplikasi enterprise.
Gambar 01. Contoh tampilan login dashboard Crimepack
Sejauh ini malware Zeus hanya bisa berjalan di platform Windows, karena memang dari awal didesain untuk
menyerang sistem Windows, sehingga pengguna Mac OS dan variant UNIX family lainnya aman dari serangan Zeus. Walaupun demikian tetaplah waspada, karena kode sumber Zeus telah bocor dan menyebar secara bebas, besar kemungkinan muncul variant baru yang menyasar ke platform lainnya.
Ada sangat banyak malware seperti Zeus ini, seperti: SpyEye, Crimepack, Phoenix, dll.
Sejauh ini malware Zeus tercatat telah menyebabkan kerugian sebesar $70 juta, dan masih terus bertambah.
Namun ada kemungkinan suatu saat akan mengarah ke yang lebih serius, seperti yang terjadi di luar negeri
Zeus tidak lagi hanya digunakan untuk mencuri akun dan virtual item, namun digunakan untuk mencuri uang
dari akun bank.
Tidak diperlukan skill teknis dan programming yang hebat untuk bisa menggunakan social engineering.
Mungkinkah Zeus akan menyerang aplikasi perbankan? Penjelasan berikut akan menjawabnya:
Zeus bekerja dengan cara menginfeksi komputer korban melalui berbagai media, apa saja? Bisa email, flashdisk, celah keamanan pada sistem operasi, browser, dll. Detail tentang ini bisa Anda baca pada bagian "cara penyebaran malware Zeus". Setelah Zeus menginfeksi komputer korban, dia akan melakukan pemantauan 24/7 pada komputer korban dengan catatan komputer korban tidak pernah mati 24/7 Lalu dia akan mulai beraksi apabila korban coba membuka internet banking.
Nah pada saat itulah Zeus akan melakukan local defacement, adalah teknik merubah tampilan pada sebuah web secara local artinya perubahan tersebut hanya terjadi pada komputer korbannya bukan pada sisi server-nya, ini artinya tampilan tersebut tidak terjadi pada komputer yang masih steril. Di sinilah Social engineering itu terjadi, Zeus coba menyaru sebagai web perbankan dengan menambahkan beberapa field untuk diisi oleh sang korban, field ini bisa berupa pin, atau bahkan token, agar korban tidak curiga Zeus akan menampilkan pesan seperti: "untuk alasan keamanan silahkan masukkan bla..bla..bla.." apabila korban terkecoh dia akan mengikuti apa yang diperintahkan Zeus, dan apabila itu terjadi maka tamatlah riwayat Anda.
Apa yang terjadi? Secara tidak kasat mata Anda hanya melakukan input misal pin atau token saja, namun secara kasat mata sebenarnya Anda telah melakukan transaksi finansial, nah agar Zeus bisa melakukan hal tersebut Zeus butuh data rahasia seperti OTP (One Time Password), security token, atau PIN Anda, nah karena Anda memasukkannya maka Zeus bisa melakukan transaksi finansial tersebut. Inilah yang dinamakan Social Engineering!
Jadi kesimpulannya: sekuat apapun brangkas Anda apabila Anda sendiri yang membukakan pintunya tetap saja bobol.
Seperti yang saya jelaskan sebelumnya, Zeus bisa menyebar dari berbagai macam cara:
1. Email
Zeus dapat menyebar melalui email, biasanya email dikirimkan dari alamat antah-berantah atau alamat palsu berisi sebuah link
pada suatu website, link tersebut biasanya menuju pada sebuah website yang mengandung malware Zeus.
Bisa juga dengan menggunakan attachment dimana attachment tersebut berisi file yang mengandung exploit pada sebuah program
sebagai contoh pada dokumen PDF.
Jangan pernah membuka link atau attachment dari email yang tidak jelas asal muasal-nya, bisa jadi link tersebut merupakan program jahat seperti Zeus.
Gambar 02. Spam yang mengarah pada website yang terinfeksi malware.
Dan hati-hati juga, karena email itu bisa menipu, bisa saja tampak email berasal dari sebuah perusahaan yang terpercaya, padahal sebetulnya itu email palsu dari malware!
2. Removable Media
Karena Zeus merupakan Trojan, dia bisa menyaru menjadi sebuah program yang seakan aman untuk di-
malware Zeus.
Hati-hati dalam berbagi file/data melalui disket, flashdisk, atau media penyimpanan lainnya, pastikan lakukan
scanning menggunakan Antivirus yang up-to-date.
3. Website
Zeus mampu menyebar melalui website dengan cara exploitasi celah keamanan pada browser.
Jangan pernah membuka website yang tidak jelas, terutama seperti yang muncul peringatan seperti pada gambar:
Jangan gunakan sembarang browser, gunakanlah yang sudah teruji dan kuat terhadap issue-issue security, seperti Chrome.
4. Jaringan komputer.
Zeus bisa menyebar melalui jaringan komputer melalui exploitasi apabila memungkinkan, malware seperti Zeus pasti selalu up-to-date dalam melakukan penyerangannya.
Lengkapi selalu jaringan komputer Anda dengan antivirus dan firewall khususnya di level DMZ (Demilitarized Zone), Apabila Anda tidak paham dengan bahasa teknis tersebut, cukup telpon technical support ISP Anda dan tanyakan hal tersebut, pastikan sudah tersedia secara default pada jaringan komputer Anda.
Dan perlu selalu diingat, pasanglah Antivirus di komputer Anda, dan jangan lupa untuk selalu update secara berkala.
Mungkin masih teringat dibenak kita dengan virus komputer bernama Brontok? Ya virus yang pernah berhasil membuat Kaskus (salah satu website komunitas terbesar di Indonesia) down pada tahun 2005 dan menginfeksi ratusan ribu komputer di Asia. Itu adalah virus komputer karya anak bangsa yang patut
diacungi jempol kebawah. Saat ini dimana batang hidungnya? sudah tidak ada, bahkan beberapa pengikut-pengikutnya pun mulai hilang, hal ini disebabkan salah satunya adalah karena telah disahkannya UU ITE, yang bisa menjerat pembuat dan atau penyebar program jahat ke penjara!
Tentu Zeus sangat melanggar undang-undang ITE, baik pembuat-nya maupun orang yang menyebarkan maupun yang membantu dalam penyebarannya bisa dijerat
dengan UU ITE pasal 32 ayat 1 dan pasal 33.
sumber
Saya menulis artikel ini dikarenakan prediksi tersebut benar-benar telah terjadi di Indonesia, tepatnya dimulai dari pertengahan tahun 2012, beberapa malware / program jahat telah melakukan penetrasi di Indonesia, program jahat ini bernama Zeus/SpyEye.
Apa itu Zeus
Zeus adalah malware --malware adalah program jahat, selanjutnya kita sebut malware-- dari keluarga Trojan, merupakan program jahat yang dirancang secara khusus untuk melakukan pencurian data dan spionase.Secara teknis Zeus tidak bisa disebut virus karena tidak memiliki kemampuan untuk menyebarkan diri, namun karena orang selalu mengidentikkan apapun program yang bersifat merusak sebagai virus maka beberapa media menyebutnya sebagai virus komputer.
Zeus juga merupakan malware dari keluarga botnet, itu kenapa beberapa antivirus menyebutnya dengan nama "Zbot"
karena memiliki kemampuan untuk dikontrol secara remote melalui C&C; (Command and Control),
kalau botnet jaman dahulu biasanya C&C-nya; hanya menggunakan IRC sebagai alat kontrol dan komunikasinya, botnet
jaman sekarang seperti Zeus sudah dilengkapi dengan Control Panel atau Dashboard layaknya aplikasi enterprise.
Gambar 01. Contoh tampilan login dashboard Crimepack
Sejauh ini malware Zeus hanya bisa berjalan di platform Windows, karena memang dari awal didesain untuk
menyerang sistem Windows, sehingga pengguna Mac OS dan variant UNIX family lainnya aman dari serangan Zeus. Walaupun demikian tetaplah waspada, karena kode sumber Zeus telah bocor dan menyebar secara bebas, besar kemungkinan muncul variant baru yang menyasar ke platform lainnya.
Ada sangat banyak malware seperti Zeus ini, seperti: SpyEye, Crimepack, Phoenix, dll.
Sejauh ini malware Zeus tercatat telah menyebabkan kerugian sebesar $70 juta, dan masih terus bertambah.
Serangan Malware Zeus di Indonesia
Sejauh ini sudah ada beberapa kasus pembobolan akun yang melibatkan Zeus, seperti akun Facebook, Twitter, dan beberapa akun game online seperti World of War Craft, tujuannya adalah mencuri data pribadi korban atau mencuri virtual item pada game online seperti chip poker dll.Namun ada kemungkinan suatu saat akan mengarah ke yang lebih serius, seperti yang terjadi di luar negeri
Zeus tidak lagi hanya digunakan untuk mencuri akun dan virtual item, namun digunakan untuk mencuri uang
dari akun bank.
Cara kerja malware Zeus
Cara kerja malware Zeus sebenarnya sederhana, tidak ada yang terlalu istimewa dan canggih dibandingkan dengan virus komputer seperti: Netsky, Blaster, Conficker, dan Duqu. Namun ada hal yang menjadikan Zeus masih tetap bertahan sampai sekarang, karena dia memiliki teknik yang ampuh yang bernama "Social Engineering", apa itu? Secara teknis dalam ilmu per-hacking-an Social Engineering adalah teknik melakukan peretasan dengan memanfaatkan kelemahan manusiamemanfaatkan kelengahan dan human error.Tidak diperlukan skill teknis dan programming yang hebat untuk bisa menggunakan social engineering.
Mungkinkah Zeus akan menyerang aplikasi perbankan? Penjelasan berikut akan menjawabnya:
Zeus bekerja dengan cara menginfeksi komputer korban melalui berbagai media, apa saja? Bisa email, flashdisk, celah keamanan pada sistem operasi, browser, dll. Detail tentang ini bisa Anda baca pada bagian "cara penyebaran malware Zeus". Setelah Zeus menginfeksi komputer korban, dia akan melakukan pemantauan 24/7 pada komputer korban dengan catatan komputer korban tidak pernah mati 24/7 Lalu dia akan mulai beraksi apabila korban coba membuka internet banking.
Nah pada saat itulah Zeus akan melakukan local defacement, adalah teknik merubah tampilan pada sebuah web secara local artinya perubahan tersebut hanya terjadi pada komputer korbannya bukan pada sisi server-nya, ini artinya tampilan tersebut tidak terjadi pada komputer yang masih steril. Di sinilah Social engineering itu terjadi, Zeus coba menyaru sebagai web perbankan dengan menambahkan beberapa field untuk diisi oleh sang korban, field ini bisa berupa pin, atau bahkan token, agar korban tidak curiga Zeus akan menampilkan pesan seperti: "untuk alasan keamanan silahkan masukkan bla..bla..bla.." apabila korban terkecoh dia akan mengikuti apa yang diperintahkan Zeus, dan apabila itu terjadi maka tamatlah riwayat Anda.
Apa yang terjadi? Secara tidak kasat mata Anda hanya melakukan input misal pin atau token saja, namun secara kasat mata sebenarnya Anda telah melakukan transaksi finansial, nah agar Zeus bisa melakukan hal tersebut Zeus butuh data rahasia seperti OTP (One Time Password), security token, atau PIN Anda, nah karena Anda memasukkannya maka Zeus bisa melakukan transaksi finansial tersebut. Inilah yang dinamakan Social Engineering!
Jadi kesimpulannya: sekuat apapun brangkas Anda apabila Anda sendiri yang membukakan pintunya tetap saja bobol.
Cara Penyebaran Malware Zeus dan Pencegahannya
Untuk bisa melakukan pencegahan kita harus tahu dari mana cara masuk dan penyebaran malware Zeus ini.Seperti yang saya jelaskan sebelumnya, Zeus bisa menyebar dari berbagai macam cara:
1. Email
Zeus dapat menyebar melalui email, biasanya email dikirimkan dari alamat antah-berantah atau alamat palsu berisi sebuah link
pada suatu website, link tersebut biasanya menuju pada sebuah website yang mengandung malware Zeus.
Bisa juga dengan menggunakan attachment dimana attachment tersebut berisi file yang mengandung exploit pada sebuah program
sebagai contoh pada dokumen PDF.
Jangan pernah membuka link atau attachment dari email yang tidak jelas asal muasal-nya, bisa jadi link tersebut merupakan program jahat seperti Zeus.
Gambar 02. Spam yang mengarah pada website yang terinfeksi malware.
Dan hati-hati juga, karena email itu bisa menipu, bisa saja tampak email berasal dari sebuah perusahaan yang terpercaya, padahal sebetulnya itu email palsu dari malware!
2. Removable Media
Karena Zeus merupakan Trojan, dia bisa menyaru menjadi sebuah program yang seakan aman untuk di-
klik
, yang padahal itu sebenarnya malware Zeus.
Hati-hati dalam berbagi file/data melalui disket, flashdisk, atau media penyimpanan lainnya, pastikan lakukan
scanning menggunakan Antivirus yang up-to-date.
3. Website
Zeus mampu menyebar melalui website dengan cara exploitasi celah keamanan pada browser.
Jangan pernah membuka website yang tidak jelas, terutama seperti yang muncul peringatan seperti pada gambar:
Jangan gunakan sembarang browser, gunakanlah yang sudah teruji dan kuat terhadap issue-issue security, seperti Chrome.
4. Jaringan komputer.
Zeus bisa menyebar melalui jaringan komputer melalui exploitasi apabila memungkinkan, malware seperti Zeus pasti selalu up-to-date dalam melakukan penyerangannya.
Lengkapi selalu jaringan komputer Anda dengan antivirus dan firewall khususnya di level DMZ (Demilitarized Zone), Apabila Anda tidak paham dengan bahasa teknis tersebut, cukup telpon technical support ISP Anda dan tanyakan hal tersebut, pastikan sudah tersedia secara default pada jaringan komputer Anda.
Dan perlu selalu diingat, pasanglah Antivirus di komputer Anda, dan jangan lupa untuk selalu update secara berkala.
Zeus dan Undang-undang ITE
Tahun 2006-2007, atau 2 tahun sebelum UU ITE disahkan, adalah tahun dimana banyak sekali virus-virus komputer lokal bermunculan, namun pada waktu itu satu-satunya motivasi adalah iseng dan show off, gengsi antar script-kiddies --sebutan bagi calon hacker pemula--Mungkin masih teringat dibenak kita dengan virus komputer bernama Brontok? Ya virus yang pernah berhasil membuat Kaskus (salah satu website komunitas terbesar di Indonesia) down pada tahun 2005 dan menginfeksi ratusan ribu komputer di Asia. Itu adalah virus komputer karya anak bangsa yang patut
diacungi jempol kebawah. Saat ini dimana batang hidungnya? sudah tidak ada, bahkan beberapa pengikut-pengikutnya pun mulai hilang, hal ini disebabkan salah satunya adalah karena telah disahkannya UU ITE, yang bisa menjerat pembuat dan atau penyebar program jahat ke penjara!
Tentu Zeus sangat melanggar undang-undang ITE, baik pembuat-nya maupun orang yang menyebarkan maupun yang membantu dalam penyebarannya bisa dijerat
dengan UU ITE pasal 32 ayat 1 dan pasal 33.
sumber
loading...