Beredar versi baru dari software ‘trojan horse’ yang mampu mencuri uang Anda. Menyeramkannya, tak hanya itu, virus ini mampu membuat pernyataan bank palsu yang meyakinkan.

Versi baru ‘trojan horse’ SpyEye ini bisa menjadi mimpi buruk bagi Anda. Saat mengunjungi bank online, tak akan ada jejak transaksi penjahat cyber terkait sedang menggunakan akun Anda dan mengosongkan rekening bank.

Lebih buruk lagi, saldo Anda akan disesuaikan hingga seolah-olah tampak tak ada hal terjadi. Serangan pada PC Windows ini terdeteksi di Amerika Serikat (AS) dan Inggris. Software yang mencuri password bank untuk mengakses akun ini menunggu memasukkan rincian perbankan yang sama sebelum ‘menyesuaikan’ apa yang Anda lihat.

Ide serangan ini adalah memberi pencuri waktu lebih banyak untuk menggunakan rincian kartu debet Anda pada transaksi penipuan tanpa disadari. Hal pertama yang diketahui dari serangan ini adalah, bank menolak memberi uang atau pernyataan tertulis yang menunjukkan penjahat cyber telah menguras uang dari rekening Anda.

Versi baru SpyEye ini membidik bank-bank di AS dan Inggris. Perusahaan keamanan Trusteer yang terdeteksi virus ini mengatakan, “Saat korban kembali mengunjungi situs perbankan online mereka, malware ini menyembunyikan transaksi penipuan yang terjadi serta mengubah total saldo secara artifisial.”

Akibatnya, pelanggan yang tertipu tak mengetahui akunnya telah ‘diambil alih’ begitu pula transaksi penipuan yang terjadi, lanjutnya. Software yang merupakan varian serangan cyber umum ini dibuat sedemikian rupa hingga Anda seperti tak menyadari kejahatan ini terjadi.

“SpyEye merupakan ‘anak’ crimeware Zeus yang mengambil data pembentuk web dalam browser,” kata blog Naked Security yang merupakan bagian ahli keamanan web Sophos. Tahun ini, tepat sebelum musim liburan terakhir, Trusteer menemukan versi baru SpyEye ini di AS dan Inggris, paparnya.

“Trojan baru ini tak mencegat atau mengalihkan pesan email melainkan menyembunyikan transaksi palsu, bahkan setelah pengguna keluar dari situs perbankan dan kemudian login kembali ke akun mereka,” lanjutnya.

Melalui serangan canggih seperti SpyEye ini, ada beberapa tanda-tanda yang menandakan adanya hal salah sedang terjadi. Ada pertahanan yang secara manual akan memperbarui diri jika diperlukan.

Anda juga harus memastikan opsi ‘anti-phishing’ dalam keadaan ‘on’ di Firefox, Chrome atau Internet Explorer yang akan memeriksa ‘daftar hitam’ situs dan mencegah browser diarahkan ke versi ‘palsu’ yang memberi pernyataan bank Anda. (....)