Hati-hati dengan Malware Zeus, Atau Rekening Anda Terkuras Habis!

Kejadian terkurasnya rekening bank-bank di Indonesia bahkan di dunia kembali terjadi akhir-akhir ini. Yang terbaru adalah kasus terkurasnya uang nasabah Bank Mandiri sejumlah 45 juta rupiah yang dialami oleh pengguna internet banking Mandiri serta 13 juta rupiah yang dialami oleh pengguna internet banking BCA.

Ilustrasi Pemobolan Rekening lewat Internet banking

Ilustrasi

Kasus terkurasnya rekening bank melalui internet banking tersebut kini sedang ramai dibicarakan di forum kaskus. Si TS, KUROGANE69 men-sharing kejadian yang dialaminya terkait terkurasnya rekening miliknya di Bank Mandiri. Tidak tanggung-tanggung, 45 juta rupiah habis dalam sekejab! Berikut cerita lengkapnya, yang saya kopi langsung dari Kaskus. Memang sih untuk kasus ini, si TS lebih mengarah kepada pelayanan Mandiri yang menurutnya sangat tidak memuaskan.

Gan, ane mau sharing kasus yg sedang ane hadapi saat ini.
Trit ini juga udah ane post di Surat Pembaca, ane sharing juga di lounge untuk memberi info ke agan-agan sekalian, karena aslinya ane juga penghuni lounge.

Sebelumnya ane jabarkan dulu gan, ane adalah nasabah Bank Mandiri sejak tahun 2009 dan merupakan pengguna aktif internet banking, kartu debit, maupun kartu kredit Bank Mandiri. Sebelum kasus ini terjadi, ane sangat merekomendasikan Bank Mandiri kepada kolega-kolega ane, hingga payroll kantor ane juga beralih menggunakan Bank Mandiri dan berencana untuk menggunakan fasilitas virtual account dari Bank Mandiri untuk aktivitas pembayaran SPP siswa tahun ajaran depan (kantor ane sekolah swasta).

Hingga saat kasus ini terjadi, ane sekarang jadi sangat takut untuk melakukan aktivitas perbankan via Bank Mandiri.

Jadi pada jumat, 6 Maret 2015, pukul 06.50 WIB, ane melakukan login Mandiri Internet Banking via PC di kantor ane, kemudian pada saat selesai mengisi User ID dan Password, tiba-tiba ane diminta untuk melakukan pengisian challenge code via token Bank Mandiri ane. Di situ sebenarnya ane udah agak curiga karena sebelum-sebelumnya ga pernah diminta begini. Cuma karena ane ga menginput nomor rekening tujuan ataupun nominal apapun, ane kira ini prosedur baru dari Bank Mandiri.

Disitulah bencana terjadi, setelah ane inputkan challenge code nya, tiba-tiba HP ane bunyi, ada sms dari 3355 Mandiri menyatakan uang ane sebesar Rp 45.000.000 udah didebit.

Rekening korban yang dibobol

Rekening korban yang dibobol

Tentu aja ane terkejut,soalnya sama sekali ga merasa menginput nomor rekening tujuan ataupun nominal apapun, langsung aja ane telp 14000 sesuai petunjuk d isms tersebut. Percobaan pertama ga diangkat, ane coba lagi 5 menit kemudian, baru ada diangkat. Ane berusaha tenang dan jelasin duduk masalahnya pada operator 14000 tersebut, ane juga minta supaya transaksi terakhir di-hold dulu. Bukannya membantu ane untuk meng-hold transaksi tersebut, operator malah mau verifikasi data dulu, ane berusaha jawab secepat mungkin, operator malah terkesan bicara panjang lebar dan bertele-tele.

Akhirnya operator menjawab bahwa transaksi tersebut dilakukan via ATM Bersama dan dia tidak bisa membantu meng-hold transaksi tersebut, ane hanya diminta untuk ke kantor cabang terdekat untuk melaporkan hal tersebut. Dia hanya bisa bantu memblokir internet banking ane, DUIT UDAH MELAYANG KENAPA HARUS BLOKIR LAGI, ANEH-ANEH AJA.Total ane habiskan 11 menit untuk telp 14000 dan tidak membantu apa-apa. Di situ ane kecewa banget dengan pelayanan dari Bank Mandiri, yang notabene disebut sebagai bank nomor 1 di Indonesia saat ini. Kalau memang 14000 tidak bisa membantu apa-apa, KENAPA HARUS CANTUMKAN DI SMS 3355 BAHWA JIKA TRANSAKSI TIDAK DIKENAL SEGERA HUBUNGI 14000???

Karena ane disuruh ke kantor cabang terdekat, otomatis ane harus menunggu sampai waktu operasional yaitu pukul 08.00, padahal waktu sekarang baru menunjukkan pukul 07.15, bisa agan-agan bayangkan bagaimana paniknya ane saat itu membayangkan duit ane udah dipindah-pindahkan oleh para pelaku.

Singkat cerita ane sampai di kantor cabang Bank Mandiri dan segera melaporkan kasus yang ane hadapi, terungkap kalau nomor rekening tujuan adalah di Bank BNI46, dengan nomor rekening 03.407.23.590 a.n. ENVERMATEI. Dari pihak Bank Mandiri melaporkan ke pusat mengenai kasus ini dan akan segera diinvestigasi, mereka juga akan memblokir rekening pelaku di Bank BNI 46.

Untuk mengikuti thread ini bisa dibuka di link kaskus berikut.

Yups…serem banget jika kejadian ini menimpa kita, 45 juta rupiah bukanlah uang yang sedikit… kalau saya pasti butuh waktu minimal 3 tahun untuk menabung 😦

Kembali lagi ke kasus “pembobolan” rekening ini. Kejadian tersebut kemungkinan disebabkan oleh program jahat aka malware yang saat ini sedang heboh di dunia. Malware pencuri uang ini dikenal dengan malware Zeus (GameOver Zeus) yang dibuat oleh hacker hebat dari Rusia, Evgeniy Bogachev. Bogachev, saat ini menjadi orang yang paling diburu FBI dan dijanjikan uang 38,6 miliar rupiah bagi siapa saja yang bisa menangkapnya. Malware Zeus buatan Bogachev sebenarnya bukan menyerang internet banking sendiri seperti klik BCA, internet banking Mandiri ataupun layanan internet banking lainnya, tetapi bersarang di komputer korban dan menyerang browser yang digunakan. 

Malware Zeus

Malware Zeus

Seandainya korban bertransaksi melalui internet banking, korban kemungkinan tidak akan sadar bahwa duitnya akan terkuras setelah memasukkan kode sinkronisasi token yang sebenarnya tidak diperlukan. Biasanya ketika korban membuka internet banking dan login, tiba-tiba akan muncul pop up yang menyuruh korban agar memasukkan kode sinkronisasi token setelah proses login berhasil.

Sinkronisasi Token BCA

Sinkronisasi Token BCA (cnnindonesia)

Sinkronisasi Token Mandiri

Sinkronisasi Token Mandiri (cnnindonesia)

Nah, korban yang kurang teliti akan langsung saja memasukkan kode tersebut, padahal setahu saya kode atau pin token HANYA diperlukan saat ada proses transaksi, bukan setelah login berhasil. Sedangkan sinkronisasi token diperlukan jika token PIN Anda terlalu lama tidak digunakan bertransaksi dan pada saat Anda bertransaksi sistem tidak menerima angka PIN yang Anda masukkan.

Untuk kasus ini, setelah sinkronisasi berhasil, rekening korban saat itu telah sepenuhnya dikuasai oleh si hacker dan bisa dikuras atau diapakan saja. Biasanya rekening korban akan langsung terkuras karena ditransfer ke rekening lain. Berikut ini adalah cara kerja Malware Zeus di komputer korbannya untuk menguras uang.

Cara Malware Zeus Mencuri Uang - CNNIndonesia

Cara Malware Zeus Mencuri Uang – CNNIndonesia

Jadi, bagaimana cara mencegahnya?

Sebelum mengetahui cara-cara mencegah terkurasnya rekening, ada baiknya kita mengetahui bagaimana ciri-ciri bahwa komputer kita terinfeksi malware ini. Ada beberapa indikasi yang bisa kita lihat, diantaranya :

  • Terdapat plugin aneh dalam browser, Jika ada segera buang plugin tersebut.
  • Komputer terasa lemot, karena malware aktif memonitoring setiap kerja komputer
  • Kursor yang kadang bergerak sendiri
  • Munculnya window chat atau pop up window yang tidak jelas

Nah, bagi yang belum terinfeksi malware ini, pastikan beberapa hal dibawah ini :

  1. Selalu update antivirusnya.
  2. Jangan sembarang mengklik link ataupun video yang tidak jelas yang biasanya ada di facebook, karena biasanya itu adalah malware.
  3. Pastikan mengetahui cara kerja Internet banking dan penggunaan Token

Dan jika sudah ada indikasi terinfeksi malware Zeus, pastikan langkah berikut:

  1. Jangan menggunakan internet apalagi browser
  2. Jangan sembarang klik pop up window yang muncul
  3. Seandainya sudah terlanjut menggunakan internet banking, jangan pernah mengikuti setiap permintaan/instruksi dari internet banking jika tidak yakin
  4. Pastikan untuk tidak memasukkan kode token jika tidak diperlukan
  5. Format dan Install ulang komputer
  6. Hubungi dan laporkan hal ini ke call center bank, dan cek atau blokir sementara rekening Anda

Demikian semoga bermanfaat, jika ada yang salah atau kurang silakan ditambahkan.

 

Related Post

Advertisements

20 comments on “Hati-hati dengan Malware Zeus, Atau Rekening Anda Terkuras Habis!

  1. peristiwa ini menimpa saya tgl 9 Juli 2015, sepertinya tidak ada tindak lanjut dari Bank Mandiri, selang beberapa bulan sudah kejadian lagi

  2. 45 juta melayang begitu aja kang. Kalau saya udah pingsan kali kang 🙂
    Harus berhati-hati buat para pengguna yang awam security laptopnya. Apalagi mallware sekarang susah sekali di detect antivirus. seperti hijacker browser.

Monggo, silakan dikomeng atau dicaci maki...gratis ^_^

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s