Tahun ini sudah banyak terjadi penipuan internet banking yang menggunakan malware. Diantaranya yang menggunakan malware sinkronisasi token yang membelokkan transaksi nasabah. Minggu lalu Tim Kejahatan dan Kekerasan Polda Metro Jaya berhasil menangkap pelaku penipuan internet Banking. Polisi menangkap Oleksander Sulima di Bali. Pria asal Ukraina ini diduga terlibat dalam jaringan penipuan internet banking.
Jaringan penipuan ini bekerja dengan cara membuat malware (Zeus). Malware disebarkan melalui situs terlarang seperti website porno, judi, melalui software bajakan dan file sharing di internet. Malware itu berisi script yang bisa membelokkan transaksi asli nasabah ke rekening penampungan. Dari rekening penampungan ini dana dikirim melalui bitcoin atau western union ke pelaku. Untuk membuat rekening penampungan pelaku merekrut agen-agen orang Indonesia dengan cara mengirim lowongan pekerjaan lewat e-mail. Agen-agen ini diminta membuat rekening penampungan kemudian segera mengirimkan dana ke pelaku. Polisi menangkap juga Dmitry Gryadskiy, dan masih mencari seorang tersangka warga Rusia bernama Anthon. Menurut Kombes Khrisna dari Polda Metro Jaya, jaringan ini saling berkomunikasi dengan aplikasi Vyber.
Secara teknis cara yang digunakan jaringan ini adalah membelokkan transaksi dengan cara MITM (Man-In-The-Middle Attack) yang menggunakan malware. Jadi transaksi antara nasabah dengan bank melalui internet banking, dibelokkan ke server pelaku. Jadi ketika pengguna ingin mengirim uang, rekening tujuan dan besar uang yang dikirim dirubah oleh pelaku. Pelaku menangkap juga kode sinkronisasi token yang dimasukkan nasabah. Ada 2 kemungkinan, yang pertama malware merubah tabel routing di komputer korban, atau malware tertanam di browser (MITB). Cara lainnya adalah dengan melakukan DNS Poisoning pada server proxy.
Walaupun pelaku sudah tertangkap, tapi menurut saya kita tetap berhati-hati dalam melakukan internet banking. Karena sesungguhnya malware yang digunakan pelaku ini diperjualbelikan dalam pasar gelap di internet. Sehingga bisa saja terbentuk sindikat maupun jaringan baru yang menggunakan teknik ini. Saran saya daripada mengambil resiko kalau tidak benar-benar perlu sebaiknya tidak menggunakan internet banking. Selain itu biasakan gunakan internet dengan aman. Hati-hati bila mengakses website yang tidak jelas. Jangan tergoda untuk mengunduh software bajakan, film dan file sharing gratis di Internet. Selain itu memiliki antivirus yang selalu update dan melakukan scanning yang rutin dapat membantu pencegahan kita terinfeksi malware. Jangan lupa laporkan ke polisi bila anda menjadi korban.
Semoga bermanfaat!
Tentang operasi penangkapan yang dilakukan polda metro jaya dapat dibaca disini.
http://news.liputan6.com/read/2316666/belokkan-transfer-di-internet-banking-wna-bobol-dana-nasabah