MOBITEKNO – Kasus pembobolan Bank Central di Bangladesh beberapa waktu yang lalu memicu peringatan untuk SWIFT, sistem komunikasi bukti pembayaran yang digunakan berbagai bank. Setelah kasus Bangladesh yang merugikan sekitar US$ 81 juta, para penyerang yang dikenal sebagai kelompok Lazarus berusaha kembali untuk membobol lebih dari US$ 1 juta dari bank Tien Phong di Vietnam. Namun, usaha para pencuri di Vietnam ini gagal. Bahkan, baru-baru ini mereka juga menargetkan sebuah bank di Filipina.
Kasus ini memang terjadi pada tahun 2015 lalu. Akan tetapi, Symantec terus mendeteksi jenis malware yang digunakan oleh pencuri ini. Terbukti, dari hasil analisis Symantec, ketiga serangan tersebut memiliki kesamaan kode pada malware yang digunakan. Serangan ini tidak main-main. Bahkan pada serangan kedua di Vietnam, SWIFT memperingatkan bahwa serangan semakin berbahaya.
Sebenarnya ada satu serangan lagi yang terjadi di Banco del Austro, Ekuador. Bank ini telah kehilangan US$ 12 juta dari transaksi yang menggunakan SWIFT. Namun, tidak ada rincian yang diketahui hingga saat ini tentang alat yang digunakan dalam insiden ini dan tidak ada keterkaitan dengan kasus di Asia.
Symantec telah mengidentifikasi tiga jenis malware yang digunakan dalam serangan yang menargetkan industri keuangan d Asia Tenggara ini, yaitu Backdoor.Fimlis, Backdoor.Fimlis.B, dan Backdoor.Contopee. Pada awalnya, tidak jelas apa motivasi di balik serangan ini. Namun, pembagian kode antara Trojan.Banswift (digunakan dalam serangan Bangladesh untuk memanipulasi transaksi SWIFT) dan varian awal Backdoor.Contopee ternyata saling menunjukkan keterkaitan dengan malware tadi.
Backdoor.Contopee sendiri sebelumnya telah digunakan oleh kelompok penyerang besar yang dikenal sebagai Lazarus. Lazarus telah dikaitkan dengan serangkaian serangan agresif sejak 2009, sebagian besar difokuskan pada target di AS dan Korea Selatan. Kelompok ini berkaitan dengan Backdoor.Destover, Trojan yang sangat destruktif yang merupakan subjek dari peringatan FBI setelah itu digunakan dalam serangan terhadap Sony Pictures Entertainment. FBI menyimpulkan bahwa pemerintah Korea Utara bertanggung jawab atas serangan ini.
Untuk mencegah serangan dari para pengganggu ini, Symantec menganjurkan untuk memproteksi diri dengan produk keamanan yang sudah didesain untuk menangkal para malware dan trojan tadi. Saat ini, produk antivirus Symantec dan Norton dapat melindungi Trojan.Banswift, Trojan.Banswift!gen1, Backdoor.Contopee, Backdoor.Fimlis, dan Backdoor.Fimlis.B
Tags: Backdoor, malware, Norton, Symantec, Trojan