Sukses

Waspada Bahaya Trojan Coyote, Lebih dari 60 Bank Jadi Korban Pencurian Finansial

Para ahli Kaspersky mengidentifikasi bahwa trojan Coyote menggunakan taktik penghindaran mutakhir untuk mencuri informasi keuangan sensitif.

Trojan Coyote
Perbesar
Ilustrasi Trojan Coyote. Credit: Kaspersky

Liputan6.com, Jakarta - Trojan Coyote yang menargetkan perbankan (bank) untuk mencuri informasi finansial sensitif baru saja ditemukan oleh Tim Riset dan Analisis Global (GReAT) Kaspersky.

Dijuluki 'Coyote', malware ini mengandalkan installer Squirrel untuk distribusinya--namanya terinspirasi dari coyote, predator alami tupai.

Para ahli Kaspersky mengidentifikasi bahwa Coyote menggunakan taktik penghindaran mutakhir untuk mencuri informasi keuangan sensitif.

Coyote terutama menargetkan pengguna yang berafiliasi dengan lebih dari 60 lembaga perbankan di Brasil, menggunakan penginstal Squirrel untuk distribusinya--sebuah metode yang jarang dikaitkan dengan pengiriman malware.

Dalam hal ini peneliti Kaspersky telah menyelidiki dan mengidentifikasi seluruh proses infeksi Coyote. Alih-alih mengambil jalur biasa dengan penginstal terkenal, Coyote memilih alat Squirrel yang relatif baru untuk menginstal dan memperbarui aplikasi desktop Windows.

Dengan cara ini, Kaspersky menjelaskan melalui keterangan resminya, Senin (12/2/2024), trojan Coyote menyembunyikan pemuat tahap awal dengan berpura-pura bahwa itu hanya pengemas pembaruan.

Apa yang membuat Coyote semakin canggih adalah penggunaan Nim, bahasa pemrograman lintas platform yang modern, sebagai pemuat untuk tahap akhir proses infeksi.

Hal ini sejalan dengan tren yang diamati oleh Kaspersky, di mana penjahat siber menggunakan bahasa yang kurang populer dan bersifat lintas platform, yang menunjukkan kemampuan mereka untuk beradaptasi terhadap tren teknologi terkini.

* Follow Official WhatsApp Channel Liputan6.com untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.

2 dari 5 halaman

Perjalanan Coyote

Tips Mengatasi Trojan yang Tepat
Perbesar
Trojan adalah program jahat yang melakukan tindakan tanpa diizinkan oleh pengguna komputer yang sah.

Perjalanan Coyote melibatkan aplikasi NodeJS yang mengeksekusi kode JavaScript yang rumit, pemuat Nim yang membongkar file .NET yang dapat dieksekusi, dan yang terakhir, eksekusi Trojan.

Meskipun Coyote melewatkan code obfuscation, ia menggunakan string obfuscation dengan enkripsi AES (Standar Enkripsi Lanjutan) untuk kerahasiaan ekstra.

Tujuan Trojan ini sejalan dengan perilaku Trojan perbankan pada umumnya: mengawasi aplikasi atau situs web perbankan tertentu untuk diakses.

Setelah aplikasi perbankan aktif, Coyote berkomunikasi dengan server perintah dan kontrolnya menggunakan saluran SSL dengan autentikasi bersama.

Penggunaan komunikasi terenkripsi oleh Trojan dan kemampuannya untuk melakukan tindakan tertentu, seperti keylogging dan mengambil tangkapan layar, menyoroti sejumlah sifat canggihnya.

Ia bahkan dapat meminta kata sandi kartu bank tertentu dan membuat halaman palsu untuk memperoleh kredensial pengguna.

 

3 dari 5 halaman

Serangan Trojan Meningkat 3 Kali Lipat

Ilustrasi malware, virus
Perbesar
Ilustrasi malware, virus. Kredit: Elchinator via Pixabay

Data telemetri Kaspersky menunjukkan sekitar 90 persen infeksi Coyote berasal dari Brasil, sehingga memberikan dampak besar pada keamanan siber finansial di wilayah tersebut.

“Dalam tiga tahun terakhir, jumlah serangan Trojan perbankan meningkat hampir dua kali lipat, mencapai lebih dari 18 juta pada tahun 2023. Hal ini menunjukkan bahwa tantangan keamanan online semakin meningkat," ungkap Kepala Tim Riset dan Analisis Global Amerika Latin (GReAT) di Kaspersky, Fabio Assolini.

Ia menguraikan, saat kita menghadapi meningkatnya jumlah ancaman dunia maya, sangatlah penting bagi masyarakat dan bisnis untuk melindungi aset digital mereka.

"Munculnya Coyote, jenis baru Trojan perbankan Brasil, mengingatkan kita untuk berhati-hati dan menggunakan pertahanan terbaru untuk menjaga keamanan informasi penting,” ucap Fabio memungkaskan.

 

4 dari 5 halaman

Cara Terhindar dari Trojan Perbankan

Ilustrasi Malware. Dok: technology-solved.com
Perbesar
Ilustrasi Malware. Dok: technology-solved.com

Untuk perlindungan terhadap ancaman finansial, Kaspersky merekomendasikan:

  • Instal hanya aplikasi yang diperoleh dari sumber terpercaya.
  • Tidak menyetujui hak atau izin yang diminta oleh aplikasi tanpa terlebih dahulu memastikan hak atau izin tersebut sesuai dengan rangkaian fitur aplikasi.
  • Jangan pernah membuka link atau dokumen yang disertakan dalam pesan yang tidak terduga atau tampak mencurigakan.
  • Gunakan solusi keamanan andal, yang melindungi diri dan infrastruktur digital Anda dari berbagai ancaman siber finansial.

Untuk melindungi bisnis dari malware finansial, pakar keamanan Kaspersky merekomendasikan:

  • Memberikan pelatihan kesadaran keamanan siber, khususnya bagi karyawan yang bertanggung jawab di bidang akuntansi, yang mencakup instruksi tentang cara mendeteksi halaman phishing.
  • Meningkatkan literasi digital staf.
  • Mengaktifkan kebijakan Tolak Default untuk profil pengguna penting, khususnya di departemen keuangan, yang memastikan bahwa hanya sumber daya web sah yang dapat diakses.
  • Menginstal update dan patch terkini untuk semua perangkat lunak yang digunakan.
5 dari 5 halaman

Infografis Kejahatan Siber (Liputan6.com/Abdillah)

Beragam Model Kejahatan Siber
Perbesar
Infografis Kejahatan Siber (Liputan6.com/Abdillah)

* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

Joko pinurbo

Hasil MPL ID S13 Hari Ini 26 April 2024: Bigetron Alpha Bungkam Geek Fam 2-0 dalam Match Berat Sebelah!

Top 3 Tekno: Jadwal MPL ID S13 2024 hingga Ucapan Dukacita Warganet untuk Joko Pinurbo Bikin Penasaran

Sastrawan Joko Pinurbo meninggal dunia di Yogyakarta, Sabtu (27/4/2024). Semasa hidup ia menulis banyak puisi termasuk "Durrahman" untuk Gus Dur. (Foto: Dok. Instagram @pestaliterasi.id)

Mengenang Joko Pinurbo, Sebut Gus Dur Ibu Kota Bagi Kaum Teraniaya dalam Puisi Berjudul Durrahman

Najwa Shihab melangkah ke karpet merah gala premier Buya Hamka di Jakarta pekan ini. Usai menonton, ia memetik banyak hikmah dari film tersebut. (Foto: Dok. Instagram @najwashihab)

Belasungkawa Najwa Shihab Setelah Joko Pinurbo Meninggal, Hatinya Luluh oleh Sesak dan Duka

Joko Pinurbo. (Sumber foto: Whiteboardjournal.com)

Joko Pinurbo Wafat, Pernah Bakar Sajak-Sajaknya yang Dirasa Gagal

Joko Pinurbo Meninggal Dunia, Warganet Ungkap Kesedihan dan Doa Terbaik untuk Sang Maestro Kata. (Doc: Instagram | @jokpin.jogja | Khocil Birawa)

Joko Pinurbo Meninggal Dunia, Warganet Ungkap Kesedihan dan Doa Terbaik untuk Sang Maestro Kata

Joko Pinurbo (kemeja kotak) dalam acara yang digelar pada 16 Mei 2022 lalu. (Dok Sastragpu via Instagram @jokpin.jogja)

Joko Pinurbo Meninggal Dunia, Ini 3 Puisinya yang Mengisahkan Pandemi COVID-19

Liga Inggris

Pemain Tottenham Hotspur Son Heung-min mencetak gol ke gawang Arsenal yang dijaga oleh David Raya pada pertandingan sepak bola Liga Inggris di Emirates Stadium, London, Inggris, Minggu (24/9/2023). Pertandingan berakhir imbang dengan skor 2-2. (AP Photo/David Cliff)

Saksikan Live Streaming Liga Inggris Tottenham vs Arsenal di Vidio, Baru Dimulai

Selebrasi gelandang Manchester City, Kevin De Bruyne (kiri) bersama Jeremy Doku setelah mencetak gol penyeimbang 1-1 ke gawang Real Madrid pada laga leg kedua perempatfinal Liga Champions 2023/2024 di Etihad Stadium, Manchester, Rabu (18/4/2024). (AP Photo/Dave Shopland)

Link Live Streaming Liga Inggris Nottingham Forest vs Manchester City di Moji dan Vidio, Minggu 28 April 2024 Pukul 22.30 WIB

Memasuki menit ke-49, Arsenal mendapatkan hadiah penalti karena Cristian Romero hand ball di area terlarang. Bukayo Saka yang menjadi algojo sukses memperdayai kiper Tottenham Guglielmo Vicario. Tetapi, skor 2-1 untuk keunggulan Arsenal tidak bertahan lama. (AP Photo/David Cliff)

Link Live Streaming Liga Inggris Tottenham vs Arsenal di Vidio, 28 April 2024

Bek Manchester City, Josko Gvardiol, berduel dengan gelandang Nottingham Forest, Orel Mangala, pada laga pekan keenam Premier League 2023/2024 yang digelar di Emirates Stadium, Sabtu (23/9/2023) malam WIB. (AFP/Oli Scarff)

Prediksi Liga Inggris Nottingham Forest vs Manchester City: Waspada Ancaman Tim Papan Bawah

Gelandang Arsenal, Jorginho kehilangan bola. Sialnya hal itu menjadi awal mula gol penyeimbang Tottenham Hotspur yang dicetak Son Heung-min dalam laga Premier League 2023/2024 di Emirates Stadium, Minggu (24/9/2023) malam WIB. (AFP/Henry Nicholls)

Prediksi Liga Inggris Tottenham vs Arsenal: Derby London Utara Beda Kepentingan

Bek Chelsea Axel Disasi (tengah) mencetak gol ketiga timnya ke gawang Aston Villa sebelum dianulir karena pelanggaran melalui VAR dalam laga pekan ke-35 Premier League 2023/2024 yang digelar di Villa Park, Minggu (28/4/2024) dini hari WIB. (Nick Potts/PA via AP)

Drama Gol Dianulir, Chelsea Gagal Menang Lawan Aston Villa

Thomas Cup

Pebulu tangkis tunggal putra Indonesia, Anthony Sinisuka Ginting melakukan pukulan smash ke arah pebulu tangkis Denmark, Victor Axelsen pada laga perempat final All England 2024 di Utilita Arena Birmingham, Inggris, Jumat (15/03/2024). (AP Photo/PA/Bradley Collyer)

Hasil Piala Thomas 2024: Hanya Kehilangan 1 Gim, Tim Putra Indonesia Sikat Inggris

BWF Thomas & Uber Cup 2024. (Sumber: Dok. Vidio.com)

Jadwal dan Link Siaran Langsung BWF Thomas & Uber Cup 2024 di Vidio

Pebulu tangkis tunggal putra Indonesia, Jonatan Christie memberi aplaus kepada penonton setelah mengalahkan wakil China, Li Shi Feng pada laga final Badminton Asia Championship 2024, Minggu (14/4/2024) di Ningbo Olympic Sports Center Gymnasium, China. Jonatan Christie menang dua gim langsung, 21-15, 21-16 dan memastikan menjadi juara. (AP Photo)

PP PBSI Rilis Skuad Indonesia untuk Piala Thomas dan Uber 2024, Ada Kejutan di Tim Putri

ilustrasi badminton by unsplash

Thomas dan Uber Cup 2024: Hasil Drawing dan Link Streaming di Vidio

Pebulutangkis tunggal putra Indonesia Anthony Sinisuka Ginting saat melawan Viktor Axelsen dari Denmark pada semifinal final Piala Thomas atau Thomas Cup 2021 di Aarhus, Denmark, 16 Oktober 2021. Ginting kalah 9-21, dan 15-21.(Claus Fisker/Ritzau Scanpix via AP)

Hasil Drawing Thomas dan Uber Cup 2024: Tim Putra Tantang Juara Bertahan, PBSI Klaim Indonesia Bisa Unggul

Indonesia Juara Thomas Cup 2020. (Sumber: Instagram/badminton.ina)

Kejuaraan Dunia Bulu Tangkis untuk Putra adalah Thomas Cup, Kenali Sejarahnya

BRI Liga 1

Pelatih Persebaya Surabaya, Paul Munster (tengah), berdiskusi dengan staf kepelatihannya. (Bola.com/Aditya Wany)

Paul Munster Ingin Persebaya Akhiri Musim Kompetisi dengan Kebanggaan Menang Lawan Persik

Ramiro Fergonzi (paling kiri) mencetak gol ke gawang Persik Kediri dalam laga BRI Liga 1 2023/2024 di Stadion Brawijaya, Kediri, Sabtu (20/4/2024) sore WIB. Laga itu berakhir 1-1. (Dok. Persita Tangerang)

Klasemen BRI Liga 1: Persaingan Tiket Championship Series dan Degradasi Menuju Klimaks

Gustavo Almeida menjalani debut bersama Persija Jakarta saat melawan Bhayangkara FC pada laga BRI Liga 1 di Stadion Patriot Candrabhaga, Bekasi, Senin (27/11/2023). (Bola.com/M Iqbal Ichsan)

Hasil BRI Liga 1 RANS Nusantara vs Persija Jakarta: Macan Kemayoran Jerumuskan The Prestige Phoenix ke Zona Merah

BRI Liga 1 2021/2022 (Liputan6.com/Abdillah)

Hasil BRI Liga 1: Hajar Persikabo, PSIS Masih Jaga Asa ke Championship Series

Pemain Arema FC, Charles Lokolingoy menggiring bola pada laga pekan pertama BRI Liga 1 2023/2024 antara Dewa United melawan Arema FC di Stadion Indomilk, Tangerang, Minggu (2/7/2023). (Bola.com/Bagaskara Lazuardi)

Hasil BRI Liga 1 2023/2024: Arema Jauhi Zona Degradasi, Persib Sikat Borneo FC

Pemain Madura United, Malik Risaldi, merayakan gol setelah mencetak gol ke gawang Persikabo 1973 dalam laga pekan kesembilan BRI Liga 1 2023/2024 di Stadion Wibawa Mukti, Cikarang, Sabtu (19/8/2023). (Bola.com/Abdul Aziz)

Hasil BRI Liga 1: Dewa United vs Madura United Imbang, Tiket Terakhir Championship Series Masih Diperebutkan

Video Terkini