Jakarta, Gizmologi โ Kaspersky menegaskan bahwa Grandoreiro merupakan sebuah ancaman trojan untuk perbankan dunia. Salah satu ancaman yang terus berkembang dan menimbulkan kekhawatiran besar di kalangan keamanan siber adalah Grandoreiro, sebuah trojan perbankan yang telah lama aktif dan secara khusus menargetkan lembaga-lembaga keuangan di seluruh dunia. Trojan perbankan ini pertama kali terdeteksi pada tahun 2016 dan sejak saat itu terus mengalami pembaruan agar lebih efektif dalam mengelabui sistem keamanan. Di tahun 2024, Grandoreiro telah menargetkan lebih dari 1.700 bank di 45 negara, menjadikannya sebagai ancaman finansial global yang signifikan.
Laporan terbaru dari Kaspersky, perusahaan keamanan siber global, mengungkapkan bahwa varian terbaru Grandoreiro yang lebih ringan saat ini sedang aktif digunakan di Meksiko, menyasar sekitar 30 bank di negara tersebut. Penemuan ini dipresentasikan dalam Security Analyst Summit (SAS) 2024, di mana para ahli dari Kaspersky menjelaskan bagaimana ancaman ini telah berevolusi dan menyumbang sekitar lima persen dari serangan trojan perbankan global tahun ini. Dengan menggunakan teknik-teknik baru untuk menghindari deteksi, Grandoreiro kini menjadi salah satu ancaman perbankan paling aktif di dunia.
Sejak awal tahun, Kaspersky bersama INTERPOL telah berhasil menangkap beberapa operator utama di balik operasi Grandoreiro. Namun, meskipun ada beberapa penangkapan, ancaman ini tetap berlanjut karena basis kodenya telah dipecah menjadi varian yang lebih ringan dan terfragmentasi, memungkinkan afiliasi-afiliasi tepercaya untuk melanjutkan kampanye serangan mereka di wilayah-wilayah baru, termasuk Asia dan Afrika.
Baca Juga: Cloudera Percepat Visi True Hybrid Cloud di EVOLVE24 New York
Evolusi Teknik dan Taktik Grandoreiro
Salah satu hal yang membuat Grandoreiro semakin sulit dideteksi adalah kemampuannya untuk meniru aktivitas pengguna. Menurut Fabio Assolini, kepala Tim Riset dan Analisis Global Kaspersky (GReAT) di Amerika Latin, malware ini menggunakan teknik baru yang memutar ulang aktivitas tetikus seperti gerakan asli pengguna. Tujuannya adalah untuk mengelabui sistem keamanan berbasis pembelajaran mesin yang sering kali menganalisis perilaku pengguna sebagai metode deteksi. Dengan memutar ulang pola gerakan tetikus yang terlihat alami, Grandoreiro berharap dapat menghindari deteksi oleh alat keamanan, membuat aktivitas yang sebenarnya berbahaya terlihat seperti aktivitas yang sah.
Selain itu, Grandoreiro telah mengadopsi teknik kriptografi terbaru yang dikenal sebagai Ciphertext Stealing (CTS). Teknik ini digunakan untuk mengenkripsi kode berbahaya dengan cara yang lebih kompleks. Dalam penjelasannya, Fabio Assolini menyebutkan bahwa struktur besar dan kompleks dari Grandoreiro akan lebih mudah dideteksi oleh alat keamanan jika tidak terenkripsi. Penggunaan CTS membantu para operator Grandoreiro untuk mempersulit analisis dan deteksi oleh ahli keamanan siber, karena teknik ini menciptakan lapisan perlindungan tambahan bagi kode berbahaya yang tersembunyi dalam trojan tersebut.
Dengan menggabungkan teknik manipulasi perilaku dan enkripsi canggih, Grandoreiro membuktikan bahwa ia bukan ancaman yang bisa dianggap remeh. Inovasi taktik ini menunjukkan kemampuan adaptasi yang luar biasa dari pembuatnya, sekaligus menambah kompleksitas yang signifikan bagi tim keamanan siber dalam mendeteksi dan menghentikan penyebaran ancaman ini.
Dampak Global dan Ancaman Berkelanjutan Menurut Kaspersky
Ancaman Grandoreiro tidak hanya terbatas pada Meksiko, meskipun negara tersebut menjadi salah satu target utama dengan lebih dari 51.000 insiden yang tercatat sepanjang tahun 2024. Pada skala global, Kaspersky mencatat bahwa Grandoreiro aktif di 45 negara, dengan target lebih dari 1.700 bank dan 276 aset kripto. Ini menunjukkan bahwa trojan ini semakin memperluas cakupan targetnya, melintasi batas negara dan memperluas jangkauan ke Asia dan Afrika. Dengan hadirnya di berbagai wilayah ini, Grandoreiro menjadi ancaman finansial yang serius bagi banyak lembaga keuangan di seluruh dunia.
Menurut data Kaspersky, sekitar lima persen dari semua serangan trojan perbankan yang terdeteksi pada tahun 2024 berasal dari berbagai varian Grandoreiro, termasuk versi utama dan varian ringan baru yang lebih sederhana. Selain menyerang bank tradisional, Grandoreiro juga mulai menyasar aset kripto, yang merupakan indikasi bahwa para operatornya terus menyesuaikan diri dengan tren keuangan global. Keterlibatan dalam serangan terhadap aset kripto menambah dimensi baru dari ancaman ini, mengingat semakin populernya kripto di kalangan masyarakat dan meningkatnya nilai transaksi aset digital tersebut.
Kaspersky mengungkapkan bahwa akses ke kode sumber Grandoreiro tampaknya sangat terbatas, tidak seperti model โMalware-as-a-Serviceโ tradisional yang sering dijual secara terbuka di forum dark web. Hanya beberapa afiliasi tepercaya yang memiliki akses ke kode ini, yang memungkinkan mereka mengembangkan varian yang lebih ringan dan spesifik sesuai kebutuhan. Hal ini menjadi tantangan tersendiri bagi para penegak hukum, karena keterbatasan akses ini berarti bahwa penyebaran malware ini dilakukan secara eksklusif dan terkendali.
Evolusi Grandoreiro menjadi ancaman serius bagi keamanan keuangan global di tengah semakin canggihnya teknologi keamanan siber. Dengan adopsi teknik manipulasi perilaku dan enkripsi, trojan ini membuktikan bahwa ia terus beradaptasi untuk mengelabui deteksi, bahkan ketika penegakan hukum berhasil menangkap beberapa operatornya. Grandoreiro menunjukkan bahwa dunia kejahatan siber juga terus berkembang, dengan ancaman yang semakin kompleks dan menyasar lebih banyak wilayah di seluruh dunia.
Kaspersky menyarankan agar lembaga-lembaga keuangan meningkatkan keamanan sibernya dengan strategi yang lebih tangguh, termasuk pemantauan berbasis perilaku yang lebih ketat dan analisis kriptografi canggih. Analisis menyeluruh tentang evolusi Grandoreiro dipresentasikan dalam Security Analyst Summit (SAS) 2024 di Bali, di mana para ahli Kaspersky membagikan temuan terbaru mereka tentang ancaman ini. Dengan meningkatnya serangan dan perluasan target Grandoreiro ke berbagai wilayah, sangat penting bagi setiap organisasi untuk tetap waspada dan terus memperbarui langkah-langkah keamanan mereka dalam menghadapi ancaman siber yang terus berkembang ini.
Eksplorasi konten lain dari Gizmologi.id
Berlangganan untuk dapatkan pos terbaru lewat email.
