Trojan SilentBanker, Jebol Keamanan 400 Bank

Trojan kini semakin merajalela, terbukti dengan adanya Trojan SilentBanker yang secara spesifik memiliki target halaman web financial dan mencoba mencuri detail log dengan menggunakan keylogger. Trojan SilentBanker memang telah beredar sejak satu tahun yang lalu, dimana versi barunya sekarang memiliki root kit yang dapat menyembunyikan dengan rapat file yang sudah terinfeksi, hingga user dipastikan sulit mendeteksinya.

Ketika user mencoba untuk melihat semua file di komputernya, maka Trojan SilentBanker akan mengganggu user. Menurut Liam OMurchu, peneliti dari Syamntec, user yang kemudian mencoba untuk menghilangkan referensi apapun mengenai file yang mengandung trojan tersebut, akan secara otomatis menyembunyikan file menjadi tidak terdeteksi.

Versi terbaru Trojan Silentbanker telah menargetkan akan menginfeksi sekitar 400 bank, dimana diantara bank-bank tersebut telah menggunakan dua factor autentikasi. Selain itu, Trojan Silentbanker juga mampu menyembunyikan dirinya sendiri, dan menambah proteksi ekstra ke file konfigurasinya, dengan tujuan untuk mempersulit pencarian situs yang telah diinfeksi oleh trojan tersebut. Ketika user mencoba mencari register file yang mengindikasikan adanya infeksi, maka root kit dari Trojan Silentbanker akan mengganggu proses permintaan pencarian file dan otomatis menyembunyikan file dari penglihatan user.

Trojan Silentbanker ini bekerja dengan mengelabui dua factor autentikasi dari bank, dengan mengganggu proses komunikasi sebelum data menjadi terenkripsi, dan kemudian mengirimkan data tersebut ke attacker, yang bisa disimpulkan pembuatan keamanan dengan dua factor autentikasi sepertinya tidak berguna sama sekali. Software Trojan Silentbanker juga disebarkan melalui spam dan phishing, yang diprediksikan dapat menimbulkan krisis keamanan bank di seluruh dunia.(h_n)