Waspada Varian Baru Malware Prilex, Kaspersky: Bisa Blokir Transaksi NFC dan Mencuri Uang

© Copyright (c) 2016 TEMPO.CO foto

TEMPO.CO, Jakarta - Perusahaan keamanan siber Kaspersky menemukan tiga varian baru malware—perangkat lunak yang sengaja dirancang untuk menyebabkan kerusakan sistem—bernama Prilex. Malware itu dibuat oleh sekelompok penjahat dunia maya, yang kemudian dinamai dari malware Point of Sales (PoS) tercanggih pada tahun 2022.

Modifikasi Prilex yang ditemukan sekarang dapat memblokir transaksi yang menggunakan Near Field Communication (NFC) nirsentuh pada perangkat yang terinfeksi. Akibatnya, pengguna terpaksa menggunakan kartu kredit fisik.

Baca: Bobol M-Banking Lewat Undangan Nikah Online, Dari Mana Pelaku Dapat Data Kredensialnya?

“Memungkinkan penjahat dunia maya untuk mencuri uang,” ujar Kepala Riset Global Amerika Latin dan Tim Analisis (GReAT atau Global Research and Analysis Team) di Kaspersky, Fabio Assolini, lewat keterangan tertulis yang dikutip Ahad, 5 Februari 2023.

Prilex adalah aktor ancaman berbahaya terkenal, yang secara bertahap berevolusi dari malware yang berfokus pada Anjungan Tunai Mandiri (ATM) menjadi malware PoS modular unik. Sebelumnya, pelaku ancaman Prilex melakukan apa yang disebut serangan GHOST, yang memungkinkan mereka melakukan penipuan kartu kredit.

“Bahkan pada kartu yang dilindungi dengan teknologi CHIP dan PIN yang konon tidak dapat diretas. Sekarang, Prilex telah melangkah lebih jauh,” kata dia.

Menurut Fabio, para pakar keamanan juga bertanya-tanya apakah Prilex benar-benar dapat menangkap data yang berasal dari kartu kredit berkemampuan NFC atau dengan cara lainnya. Baru-baru ini peneliti Kaspersky menemukan tiga modifikasi baru dengan kekuatan untuk memblokir transaksi pembayaran nirsentuh, yang populer setelah pandemi.

Selanjutnya: Sistem pembayaran nirsentuh seperti ...

Sistem pembayaran nirsentuh seperti kartu kredit dan debit, key fobs, dan perangkat pintar lainnya, termasuk perangkat seluler secara tradisional menampilkan identifikasi frekuensi radio (RFID). Beberapa di antaranya, Samsung Pay, Apple Pay, Google Pay, Fitbit Pay, dan aplikasi bank seluler lainnya menerapkan teknologi NFC untuk mendukung transaksi nirsentuh yang aman.

Kartu kredit nirsentuh menawarkan cara yang nyaman dan aman untuk melakukan pembayaran tanpa perlu menyentuh, memasukkan, atau menggesek kartu secara fisik. “Namun, Prilex mempelajari untuk memblokir transaksi semacam dengan menerapkan file berbasis aturan yang menentukan apakah akan menangkap informasi kartu kredit atau tidak, dan opsi memblokir transaksi berbasis NFC,” tutur Fabio.

Fabio mengatakan pembayaran nirsentuh sekarang menjadi bagian dari kehidupan sehari-hari. Bahkan statistik menunjukkan segmen ritel mendominasi pasar dengan lebih dari 59 persen pangsa pendapatan nirsentuh secara global pada tahun 2021.

“Transaksi semacam itu sangat nyaman dan sangat aman, jadi masuk akal bagi penjahat dunia maya untuk membuat malware yang memblokir sistem terkait NFC,” ucap dia.

Dia menjelaskan bahwa data transaksi yang dihasilkan selama pembayaran nirsentuh tidak berguna dari sudut pandang penjahat dunia maya. Malware Prilex akan mencegah pembayaran nirsentuh untuk memaksa korban memasukkan kartu ke terminal PoS yang terinfeksi.

Baca juga: Tips Kaspersky Agar Nasabah Terhindar dari Pembobolan M-Banking

Ikuti berita terkini dari Tempo di Google News, klik di sini.