Jakarta, FORTUNE - Perusahaan keamanan siber global, Kaspersky, dalam laporannya menunjukkan serangan virus Trojan mobile banking di kawasan Asia tenggara meningkat hingga 60 persen pada kuartal II-2021. Virus ditengarai menyusup via aplikasi keuangan saat pengguna sedang sibuk berbelanja daring. Akibatnya, akses mobile banking pun terbajak dan uang yang ada di rekening pengguna rawan dirampok secara daring.
Hal ini sangat berbahaya. Padahal, menurut laporan e-Conomy SEA 2020 rilisan Google, Temasek, dan Bain, sektor e-commerce di Indonesia justru mengalami peningkatan hingga 54 persen dengan capaian US$32 miliar saat pandemi. Artinya, masyarakat cukup bergantung pada teknologi belanja secara daring.
General Manager Kaspersky untuk Asia Tenggara, Yeo Siang Tiong, mengungkap bahwa program virus ini memang terlihat seperti aplikasi keuangan resmi. Oleh sebab itu, ia mengimbau semua pengguna teknologi internet untuk menggunakan solusi keamanan dalam menghadapi serangan seperti virus Trojan mobile banking.
“Ketika korban memasukkan kredensial untuk mengakses rekening bank mereka, penyerang kemudian mendapatkan akses ke informasi pribadi itu,” kata Yeo.
Sepintas tentang QakBot, virus Trojan cerdas yang berbahaya
Berawal dari 2007, Trojan menjadi virus yang cukup populer dan terus dikembangkan. Kini, Trojan dalam varian QakBot telah menjadi salah satu yang mengancam dunia perbankan. Tujuan utamanya adalah untuk mencuri kredensial perbankan, seperti, login, kata sandi, dan lainnya.
Selain itu, mengutip keterangan securelist.com, QakBot juga berfungsi untuk memata-matai operasi keuangan, memperbanyak diri, dan memasang ransomware untuk memaksimalkan pendapatan dari organisasi yang disusupi.
Hingga kini, QakBot terus berkembang dengan lebih banyak kemampuan dan teknik baru, seperti logging keystrokes, fungsi backdoor, dan teknik menghindari deteksi. Bahkan QakBot mampu mencuri email dari perangkat yang diserang. Email-email ini kemudian digunakan dalam berbagai kampanye rekayasa sosial terhadap pengguna di daftar kontak email korban.
Peningkatan kasus QakBot hingga 65 persen
Melalu rilis di situs resminya, Kasperky melaporkan bahwa terjadi peningkatan kasus QakBot sejak pertengahan 2020 hingga pertengahan 2021. Laporan tersebut menyebutkan bahwa jumlah pengguna yang diserang tumbuh mencapai 65 persen, menyentuh 17.316 di seluruh penjuru dunia. Statistik ini menunjukkan bahwa virus ini bukanlah ancaman biasa.
Tidak hanya jumlah kasus yang semakin meluas, termasuk di Indonesia, QakBot juga berkembang menjadi virus yang berbahaya. Ini terjadi karena kemampuan QakBot mencuri uang dari rekening perbankan online dan dompet elektronik korban tanpa teridentifikasi, bahkan virus ini dapat melindungi dirinya.
“QakBot tidak mungkin menghentikan aktivitasnya dalam waktu dekat. Malware ini terus menerima pembaruan dan pelakunya terus menambahkan kemampuan baru serta memperbarui modulnya untuk memaksimalkan dampak pendapatan, bersama dengan mencuri detail dan informasi,” ujar Haim Zigel, analis malware Kaspersky.
Tips menjaga keamanan finansial secara daring
Menyikapi situasi berbahaya merebaknya virus Trojan perbankan ini, maka Kaspersky pun menyarankan beberapa hal untuk menjadi perhatian para pengguna perangkat dan aplikasi keuangan. Walaupun antivirus dapat mendeteksi dan memblokir seluruh versi Trojan perbankan seperti QakBot, namun upaya mencegah tentu lebih baik daripada mengobati.
- Penggunaan kartu kredit sementara
Berfungsi sebagai pengalihan, strategi ini dapat membantu mencegah terjadinya pembajakan pada kartu kredit utama. Namun, sebaiknya jangan menggunakan kartu kredit sementara untuk pembelian dengan pembaruan otomatis atau pembayaran rutin.
- Mendedikasikan komputer untuk belanja daring
Hal ini ditujukan agar pemakaian komputer atau perangkat benar-benar fokus untuk berbelanja. Jadi, keamanan untuk penjelajahan internet, mengunduh file, memeriksa email, jejaring sosial, dan aktivitas online lainnya, tetap aman dari virus komputer maupun infeksi lain, termasuk Trojan mobile banking.
- Gunakan email khusus
Sebaiknya, untuk berbelanja daring, pengguna harus memakai email khusus berbelanja. Hal ini ditujukan untuk mengurangi risiko terpapar email berbahaya yang disamarkan sebagai promosi penjualan atau notifikasi lainnya.
- Kelola dan lindungi kata sandi yang digunakan
Upaya ini adalah salah satu yang terpenting untuk menjaga keamanan. Memang sulit untuk mengingat berbagai kata sandi yang sulit dengan banyak huruf, karakter, maupun angka, namun aplikasi pengelola kata sandi saat ini dapat membantu.
- Gunakan VPN/Jaringan Pribadi Virtual
Jika berbelanja daring dengan Wi-Fi publik, sebaiknya gunakan VPN yang akan mengenkripsi semua data yang ditransfer antara komputer atau perangkat seluler pengguna. Server VPN dapat mencegah para peretas untuk membajak kredensial maupun melihat data sensitif pribadi pengguna.