Target Terbaru dari Hacker

ZeuS

masih populer ZeuS adalah malware khusus untuk mencuri data yang menjadi induk seluruh trojan perbankan. Kini, telah muncul beberapa variannya di dunia hitam digital. Keahlian utama ZeuS dan malware sejenisnya adalah menyusupkan kolom tambahan pada sebuah website. Malware memanipulasi tampilan di browser PC pengguna dan memasukkan kolom palsu pada sebuah website bank, misalnya, di mana pengguna harus memasukkan nomor ponsel sebagai salah satu metode pengamanan.

Website yang sudah dibajak ZeuS mucul setelah pengguna log-in dan menanyakan berbagai pertanyaan pengamanan seperti “Di kota apa Anda pertama kali bekerja” atau “Apa konser pertama yang Anda tonton”. Jawaban pertanyaan-pertanyaan itu menuntun dalang cybercrime untuk mengakses account lain milik korban yang juga menggunakan pertanyaan yang sama.

Serangan via firmware

notebook Para pakar keamanan digital mengungkapkan metode lain yang digunakan hacker untuk mendapatkan uang. Di RSA Conference, mereka menghancurkan satu Apple MacBook Pro dengan firmware yang sudah dimodifikasi hingga mustahil untuk menyelamatkan perangkat itu dengan meng-update firmware-nya. Satusatunya solusi hanya mengganti mainboard-nya.

Di akhir demonstrasi, baterai MacBook Pro 13 inci itu tidak bisa diisi ulang dan me-reset System Management Controller (SMC) atau menekan tombol power sama sekali tidak membantu. Dmitri Alperovitch, Chief Technology Officer (CTO) Crowdstrike, sebuah perusahaan keamanan digital, menjelaskan bahwa sebuah update merusak firmware SMC. Alperovitch dan koleganya George Kurtz menolak memaparkan detail modifikasinya karena tidak ingin memberikan contoh kepada para penjahat untuk membuat template.

Para peneliti khawatir serangan serupa juga bisa dilakukan terhadap perangkat modern apa pun. Firmware ACPI EC (Embedded Controller) juga bisa diserang untuk menghancurkan mesin berbasis Windows. Pada praktiknya, hacker bisa menginfeksi komputer Windows apa pun dengan malware dan membuatnya tidak bisa digunakan sama sekali. Akan tetapi, hal itu lebih sulit dilakukan dibandingkan pada komputer Apple.

Pasalnya, banyaknya hardware komputer Windows membutuhkan bug untuk setiap versi, terutama yang berkaitan dengan tipe ACPI ECnya. Controller inilah yang mengatur power management dan konfigurasi lainnya sehingga bisa menonaktifkan kipas dan membuat PC overheat yang pada akhirnya merusak komputer.