Seputar Tekno

Apa Itu DRIDEX?

Online banking, meski memberikan kenyamanan dan banyak digunakan di seluruh bagian dunia, bukan tanpa resiko. Soal resiko online banking, DRIDEX berdiri di barisan malware terefektif, termahsyur, dan juga terburuk yang dapat menyerang akun siapa saja. Mengapa ia tampak begitu menyeramkan? Karena, ia dapat menginfeksi Anda melalui metode yang tidak disangka-sangka. Apakah Anda sering memanfaatkan fitur Macro di MS Word?

Apa Itu DRIDEX

DRIDEX merupakan salah satu malware online banking terkenal yang melakukan rutinitas pencurian berbagai informasi, termasuk pengambilan form, serta melakukan injeksi kode jahat ke dalam website yang sedang dibuka oleh korban. Bila korban melakukan log-in, alih-alih mengirimkan data tersebut ke organisasi pengelola website, DRIDEX akan mengirimkannya ke si pelaku kejahatan cyber. Sebagai tambahan, DRIDEX juga menjalankan model bisnis Botnet as a Service (BaaS) dengan mengubah komputer korban menjadi bagian dari jaringan botnetnya. Sehingga, penjahat cyber lain dapat memanfaatkan layanan BaaS tersebut untuk melakukan kejahatan mereka sendiri.

DRIDEX dianggap sebagai penerus GameOver Zeus (GoZ), yang beberapa waktu lalu sempat membuat heboh penduduk Eropa, karena ia menggunakan versi arsitektur peer-to-peer GoZ yang telah diimprovisasi guna mengamankan Server C&C mereka dari kemungkinan deteksi. DRIDEX pertama kali disadari keberadaannya sekitar bulan Juli 2014 dan memiliki beberapa kemiripan tidak hanya dengan GoZ, tetapi juga dengan CRIDEX. Namun, yang menarik, berbeda dengan CRIDEX yang memanfaatkan berbagai kelemahan di software pengguna, DRIDEX menginfeksi komputer dengan menggunakan fitur macro di aplikasi Microsoft Office!

Metode Infeksi
DRIDEX masuk ke komputer korban pertama-tama dengan melalui e-mail spam. Kebanyakan e-mail spam ini berbentuk menyerupai surat resmi dari perusahaan-perusahaan yang absah. E-mail spam ini datang dilengkapi dengan sebuah dokumen Microsoft Word (dapat pula dalam bentuk file Microsoft Office lain). Tanpa diketahui korban, dokumen tersebut mengandung kode macro jahat (terdeteksi dengan nama TROJ_WMSHELL.A). Begitu korban membuka dokumen tersebut, kode macro jahat akan tereksekusi dan mulai mengunduh keseluruhan DRIDEX. Setelah seluruh bagiannya terinstalasi, DRIDEX akan memulai aktivitas pencurian data.

Perlu Anda ketahui, dalam keadaan default, fitur macro di dokumen Microsoft Word tidak aktif. Kode macro jahat DRIDEX hanya akan tereksekusi bila korban mengaktifkan fitur ini. Pelaku dapat memanfaatkan malware lain untuk membuat komputer korban mengaktifkan fitur macro dari jauh, atau memanipulasi korban melalui suatu himbauan agar mengaktifkan fitur macro mereka.

DRIDEX sangat sulit untuk dideteksi, apalagi disingkirkan. Pertama, DRIDEX mampu menyembunyikan keberadaannya sedemikian rupa dengan membuat registry autostart agar ia dapat aktif secara otomatis setiap kali komputer korban dinyalakan. Kemudian, DRIDEX akan menghapus file konfigurasinya dari registry. Kedua, ia menggunakan jaringan P2P yang lebih baik daripada GameOver ZeuS yang membuat lokasi Server C&C-nya lebih sukar ditemukan.

Ancaman DRIDEX
DRIDEX dapat sangat menghancurkan hidup korbannya. Ia memonitor dan mencuri informasi log-in akun online banking. Jika sudah begini, akun bank Anda jelas bisa dikosongkan dengan mudah. Ia juga melanggar hak privasi korban dengan mencuri berbagai akun online lain. Informasi-informasi pribadi yang telah ia dapatkan dapat dijual atau dimanfaatkan untuk melakukan serangan lain. Perusahaan keuangan korban maupun perusahaan yang dicatut si malware tanpa izin juga mengalami kerusakan reputasi.

Pencegahan dan Pengamanan
Untuk mencegah infeksi DRIDEX, Anda perlu mengingat dan membiasakan diri melakukan beberapa hal :
– Jangan pernah buka e-mail spam. Berhati-hati terhadap e-mail yang tidak Anda kenal. Jangan sembarangan mengunduh lampiran e-mail yang tidak jelas pengirimnya.
– Bila Anda menerima e-mail yang mengatasnamakan organisasi tertentu yang barangkali memang Anda kenal, pastikan terlebih dahulu kebenaran isi e-mail dengan menghubungi organisasi tersebut.
– Hapus semua e-mail spam Anda.
– Berhati-hati terhadap macro di file-file Microsoft Office.
– Pasang program anti-malware yang memberikan fitur perlindungan akun e-mail di komputer Anda. Hal ini dapat meminimalisir kemungkinan Anda secara tidak sengaja membuka e-mail atau lampiran berbahaya. Pastikan bahwa program anti-malware tersebut mampu mendeteksi kode macro jahat seperti TROJ_WMSHELL.A.

Bila komputer Anda terinfeksi DRIDEX, segera ganti password akun online banking (serta akun online Anda yang lain seperti e-mail dan media sosial) melalui komputer lain yang aman, atau dengan datang langsung ke kantor bank yang Anda gunakan. Beritahukan pihak bank untuk mengantisipasi dan mencegah kemungkinan transaksi ilegal di akun Anda.

Semoga bermanfaat!