Trik dalam Menghindari Banking Trojan
Ketika ditanya mengapa ia merampok bank, Willie Sutton menjawab, "Karena di situlah uang berada." Cyber-penjahat tidaklah berbeda. Rekening bank online Anda adalah target besar, karena di situlah uang berada. Setelah Trojan perbankan mengambil kendali, penjahat dapat menguras rekening Anda secara habis dalam hitungan detik. Contoh saja Qbat Trojan; yang dapat menginfeksi 500.000 sistem dan "mengendus" 800.000 transaksi perbankan online. Untuk menghindari korban Qbat atau penerusnya, Anda perlu mengambil tindakan pencegahan dan memahami bagaimana Trojan perbankan itu bisa bekerja.
Cara Kerja Banking Trojan dalam gambar
Praktik Terbaik
Sebagai langkah awal, Anda harus mengikuti praktek-praktek terbaik untuk online banking. Gunakan password manager dan buatlah password baru yang lebih kuat serta berbeda untuk setiap akun online. Mengambil keuntungan dari setiap otentikasi dua faktor yang bank Anda tawarkan. Jika Anda harus terhubung melalui jaringan yang tidak Anda punyai sendiri, lindungi traffic Anda dengan VPN, atau menggunakan koneksi data seluler. Instal suite keamanan yang kuat. Dan memeriksa account Anda secara teratur untuk segala aktivitas yang mencurigakan.
Jangan melewatkan salah satu langkah berikut, langkah dibawah ini adalah langkah yang harus Anda lakukan secara cermat.
Mencuri Password
Cara termudah dalam membobol account Bank Anda ialah dengan cara melacak account online Anda adalah untuk mencuri kredensial login Anda. Seharusnya keamanan suite Anda harus terlebih dahulu menghalau serangan Trojan sebelum ia mulai menyerang, tapi sayangnya akan selalu ada kesempatan dengan cara baru untuk menyelinap yang dilakukan oleh Trojan.
Anda dapat menggagalkan upaya menangkap password saat Anda mengetik dengan menggunakan keyboard virtual. BitDefender, Kaspersky, dan Panda termasuk virtual-keyboard mendukung seluruh lini produk mereka. Panda bahkan dapat menyebarkan sekawanan kursor umpan, untuk menggagalkan screen-scraping malware.
Namun, jika Trojan telah melakukan penyesuaian dengan browser Anda, maka keyboard virtual Anda tidak akan bisa menjaga password dari serangan Trojan. Apa yang perlu Anda lakukan adalah memastikan bahwa password Anda bisa menjaga account Anda dengan baik. Itulah yang dinamakan otentikasi dua faktor, jika bank Anda mendukungnya. Beberapa menggunakan Google Authenticator, beberapa akan mengirim kode sekali pakai langsung ke telepon Anda, yang lain menawarkan token keamanan fisik. Tanpa faktor kedua, pencuri tidak bisa masuk.
Man in the Middle
Sayangnya, mengambil kata sandi capture bukan satu-satunya cara yang ada dalam Trojan perbankan. The Zeus Trojan kerap menggunakan apa yang disebut serangan Man in the Middle. Sederhananya, Trojan mengalihkan layar sesi perbankan Anda sehingga dapat melewati duplikat situs bank pada server yang dimiliki oleh si pembobol akun Bank. Segala sesuatu yang Anda masukkan akan mereka rekam dan menyampaikan ke situs bank yang sebenarnya. Dan segala sesuatu bank mengirimkan kembali, mereka menyampaikan kepada Anda.
Hal paling berbahaya dari serangan Man in the Middle, pembobol akun Bank tersebut biasanya mengembalikkan kembali data dari bank Anda untuk menyembunyikan bukti intrusi mereka. Transaksinya tidak muncul, dan saldo Anda masih terlihat baik-baik saja. Dan hal ini memberi mereka banyak waktu untuk memindahkan uang Anda dan menghapus jejak mereka. Pada saat Anda tahu bahwa Anda telah dirampok, uang sudah lama hilang.
Zeus in the Mobile
Jika Anda telah mengaktifkan otentikasi dua faktor berbasis SMS, penjahat tidak akan dapat masuk ke bank yang sebenarnya. Mereka tidak memiliki kode keamanan yang mengirim sms ke ponsel Anda. Artinya, mereka tidak memilikinya kecuali ponsel Android Anda telah terinfeksi juga.
Varian yang disebut Zitmo, singkatan dari "Zeus in the Mobile," memungkinkan penjahat cyber untuk menangkap kedua sesi perbankan Anda dan kode otentikasi. Tentu saja, mereka harus mendapatkan malware yang telah diinstal pada PC Anda dan perangkat mobile Anda. Beberapa varian dapat menginfeksi ponsel saat Anda menyambungkannya untuk melakukan sinkronisasi.
Malware Android tidak dapat menyerang perangkat Anda kecuali Anda telah mengaktifkan kemampuan untuk menginstal aplikasi dari sumber yang tidak diketahui. Para peneliti di laporan Sophos, pengaturan lain, Android debugging, dapat membuka pintu untuk malware. Dan ya, SMS juga dapat mengendus malware menggunakan teknik ini. Menghidupkan Android debugging ini lumayan rumit; Anda tidak dapat melakukannya secara tidak sengaja. Tapi jika Anda tidak membuat upaya untuk beberapa alasan, sekarang akan menjadi waktu yang baik untuk mengubahnya menjadi debugging off.
Sangat sedikit Trojans perbankan dapat menduduki perangkat iOS yang tidak Jailbroken. Untuk saat ini, Anda harus bertindak lebih aman pada perangkat iOS dari pada PC atau perangkat Android. Jangan berasumsi bahwa hanya karena Anda berada di iOS Anda dapat mengabaikan hal-hal demikian.
Pendekatan Strategis
Salah satu pendekatan untuk menjaga uang tunai Anda aman adalah dengan menghindari semua harta benda Anda dalam satu keranjang. Anda bisa memiliki beberapa akun Bank berbeda. Ketika Anda login, menggunakan perangkat yang berbeda untuk masing-masing bank. Dengan cara itu serangan Trojan tunggal tidak dapat menyusup ke beberapa akun.
Anda juga bisa menyimpan sebagian uang Anda di rekening tanpa online, mentransfer uang ke rekening online secara terpisah sesuai kebutuhan. Pendekatan strategis ini mengupayakan Anda untuk terhindar dari praktek cyber crime yang dilakukan oleh pihak-pihak tidak bertanggung jawab. Untuk itu Anda dapat menghindarinya dengan meminimalkan mungkin transaksi secara online.
Kesimpulan
Semoga BermanfaatCara Kerja Banking Trojan dalam gambar
Sebagai langkah awal, Anda harus mengikuti praktek-praktek terbaik untuk online banking. Gunakan password manager dan buatlah password baru yang lebih kuat serta berbeda untuk setiap akun online. Mengambil keuntungan dari setiap otentikasi dua faktor yang bank Anda tawarkan. Jika Anda harus terhubung melalui jaringan yang tidak Anda punyai sendiri, lindungi traffic Anda dengan VPN, atau menggunakan koneksi data seluler. Instal suite keamanan yang kuat. Dan memeriksa account Anda secara teratur untuk segala aktivitas yang mencurigakan.
Jangan melewatkan salah satu langkah berikut, langkah dibawah ini adalah langkah yang harus Anda lakukan secara cermat.
Mencuri Password
Cara termudah dalam membobol account Bank Anda ialah dengan cara melacak account online Anda adalah untuk mencuri kredensial login Anda. Seharusnya keamanan suite Anda harus terlebih dahulu menghalau serangan Trojan sebelum ia mulai menyerang, tapi sayangnya akan selalu ada kesempatan dengan cara baru untuk menyelinap yang dilakukan oleh Trojan.
Anda dapat menggagalkan upaya menangkap password saat Anda mengetik dengan menggunakan keyboard virtual. BitDefender, Kaspersky, dan Panda termasuk virtual-keyboard mendukung seluruh lini produk mereka. Panda bahkan dapat menyebarkan sekawanan kursor umpan, untuk menggagalkan screen-scraping malware.
Namun, jika Trojan telah melakukan penyesuaian dengan browser Anda, maka keyboard virtual Anda tidak akan bisa menjaga password dari serangan Trojan. Apa yang perlu Anda lakukan adalah memastikan bahwa password Anda bisa menjaga account Anda dengan baik. Itulah yang dinamakan otentikasi dua faktor, jika bank Anda mendukungnya. Beberapa menggunakan Google Authenticator, beberapa akan mengirim kode sekali pakai langsung ke telepon Anda, yang lain menawarkan token keamanan fisik. Tanpa faktor kedua, pencuri tidak bisa masuk.
Man in the Middle
Sayangnya, mengambil kata sandi capture bukan satu-satunya cara yang ada dalam Trojan perbankan. The Zeus Trojan kerap menggunakan apa yang disebut serangan Man in the Middle. Sederhananya, Trojan mengalihkan layar sesi perbankan Anda sehingga dapat melewati duplikat situs bank pada server yang dimiliki oleh si pembobol akun Bank. Segala sesuatu yang Anda masukkan akan mereka rekam dan menyampaikan ke situs bank yang sebenarnya. Dan segala sesuatu bank mengirimkan kembali, mereka menyampaikan kepada Anda.
Hal paling berbahaya dari serangan Man in the Middle, pembobol akun Bank tersebut biasanya mengembalikkan kembali data dari bank Anda untuk menyembunyikan bukti intrusi mereka. Transaksinya tidak muncul, dan saldo Anda masih terlihat baik-baik saja. Dan hal ini memberi mereka banyak waktu untuk memindahkan uang Anda dan menghapus jejak mereka. Pada saat Anda tahu bahwa Anda telah dirampok, uang sudah lama hilang.
Zeus in the Mobile
Jika Anda telah mengaktifkan otentikasi dua faktor berbasis SMS, penjahat tidak akan dapat masuk ke bank yang sebenarnya. Mereka tidak memiliki kode keamanan yang mengirim sms ke ponsel Anda. Artinya, mereka tidak memilikinya kecuali ponsel Android Anda telah terinfeksi juga.
Varian yang disebut Zitmo, singkatan dari "Zeus in the Mobile," memungkinkan penjahat cyber untuk menangkap kedua sesi perbankan Anda dan kode otentikasi. Tentu saja, mereka harus mendapatkan malware yang telah diinstal pada PC Anda dan perangkat mobile Anda. Beberapa varian dapat menginfeksi ponsel saat Anda menyambungkannya untuk melakukan sinkronisasi.
Malware Android tidak dapat menyerang perangkat Anda kecuali Anda telah mengaktifkan kemampuan untuk menginstal aplikasi dari sumber yang tidak diketahui. Para peneliti di laporan Sophos, pengaturan lain, Android debugging, dapat membuka pintu untuk malware. Dan ya, SMS juga dapat mengendus malware menggunakan teknik ini. Menghidupkan Android debugging ini lumayan rumit; Anda tidak dapat melakukannya secara tidak sengaja. Tapi jika Anda tidak membuat upaya untuk beberapa alasan, sekarang akan menjadi waktu yang baik untuk mengubahnya menjadi debugging off.
Sangat sedikit Trojans perbankan dapat menduduki perangkat iOS yang tidak Jailbroken. Untuk saat ini, Anda harus bertindak lebih aman pada perangkat iOS dari pada PC atau perangkat Android. Jangan berasumsi bahwa hanya karena Anda berada di iOS Anda dapat mengabaikan hal-hal demikian.
Pendekatan Strategis
Salah satu pendekatan untuk menjaga uang tunai Anda aman adalah dengan menghindari semua harta benda Anda dalam satu keranjang. Anda bisa memiliki beberapa akun Bank berbeda. Ketika Anda login, menggunakan perangkat yang berbeda untuk masing-masing bank. Dengan cara itu serangan Trojan tunggal tidak dapat menyusup ke beberapa akun.
Anda juga bisa menyimpan sebagian uang Anda di rekening tanpa online, mentransfer uang ke rekening online secara terpisah sesuai kebutuhan. Pendekatan strategis ini mengupayakan Anda untuk terhindar dari praktek cyber crime yang dilakukan oleh pihak-pihak tidak bertanggung jawab. Untuk itu Anda dapat menghindarinya dengan meminimalkan mungkin transaksi secara online.
Kesimpulan
- Buatlah Password yang rumit dan selalu ganti Password secara berkala
- Jangan pernah mengetik langsung Password saat login, juga jangan menggunakan Virtual keyboard, cara terbaik yakni Anda menyimpan Password Anda pada Notepad, lalu nanti saat login Anda copy lalu paste
- Amakankan PC Anda yang sering Anda Gunakan untuk Online dari berbagai macam trojan, jangan sembarangan Install Software gratisan
- Sebaiknya gunakan Anti trozan/virus yang berbayar untuk melindungi PC Anda
- Jika Anda menggunakan ponsel Pintar baik itu menggunakan Sistem-Operasi Windows Mobile,MXI (Motion eXperience Interface),webOS,Bada,Meego, Palm,BlackBerry, Symbian, Android dan Apple iOS, Jangan Sembarangan Install App gratisan yang tidak berlisensi.
- Usahakan selalu online dengan jaringan sendiri, Jika Anda harus terhubung melalui jaringan yang tidak Anda punyai sendiri, lindungi traffic Anda dengan VPN, atau menggunakan koneksi data seluler. Instal suite keamanan yang kuat
Tidak ada komentar:
Posting Komentar