Zeus Hantui Token Internet Banking

Jakarta - Zeus, Zues atau Zbot adalah trojan komputer yang berjalan pada OS Microsoft Windows dan memiliki kemampuan untuk melakukan banyak aksi kriminal seperti mencuri data kredensial penting dengan teknik man in the browser attack, key logging dan form grabbing.

Pertama kali diidentifikasi Juli 2007 dan digunakan untuk mencuri data Departemen Transportasi Amerika dan menyebar secara meluas pada Maret 2009. Pada bulan Juni 2009, Prevx memperkirakan Zeus menguasai lebih dari 74.000 akun FTP pada banyak situs penting seperti Bank of America, Nasa, Monster.com, ABC, Oracle, Cisco, Amazon dan Business Week.


Gameover Zeus (GoZ) sendiri dibangun dari komponen Zeus pada tahun 2011 dengan penyempurnaan di banyak aspek seperti komunikasi menggunakan jaringan Peer to Peer yang terenkripsi antara komputer yang terinfeksi botnet dengan C2 (server komando) dan menjadikannya sebagai salah satu jaringan botnet yang paling banyak beredar saat ini.


Gameover Zeus juga berada di belakang penyebaran Cryptolocker yang jika berhasil menginfeksi korbannya akan melakukan enkripsi (mengacak) semua dokumen penting di komputer yang menjadi korbannya dengan kunci/metode khusus dan hanya bisa dikembalikan (dekripsi) dengan kunci dekripsi yang hanya dimiliki oleh pembuat malware.


Untuk mendapatkan kunci dekripsi ini korbannya harus membayarkan sejumlah uang melalui bitcoin. Kontroller GoZ dapat menyetel botnet yang disebarkannya dan melakukan hal yang sebelumnya sulit dilakukan jaringan botnet konvensional lain seperti mencuri informasi hanya yang memiliki nilai komersial seperti kredensial login dari akun media sosial, email, online banking dan menurut Netwitness, kredensial yang paling banyak dicuri oleh GoZ adalah Facebook, Yahoo, Amazon dan Netlog.


Pada bulan Juni 2014, pemerintah Amerika berkoordinasi dengan agensi internasional lain menjalankan Operasi Tovar dan berhasil memotong sementara komunikasi utama antara GoZ dengan server komando utamanya sekaligus memberikan kabar baik bagi korban Cryptolocker karena server Cryptolocker berhasil diakses dan kunci dekripsi korban Cryptolocker dibagikan secara gratis.


Namun posisi ransomware Cryptolocker yang lumpuh karena servernya dihentikan segera digantikan oleh ransomware lain dan salah satunya adalah CTB Locker yang memakan ribuan korban di Indonesia pada pertengahan Januari 2015. Pada bulan Februari 2015, aktor intelektual di balik GoZ Evgeniv Bogachev menjadi buruan FBI yang mengadakan sayembara hadiah USD 3 juta bagi siapapun yang bisa memberikan informasi untuk menangkap Evgeniv Bogachev.Next


(ash/ash)