Image credit: Freepix
Spiderman! Ancaman Baru Perbankan & Kripto – Sebuah phising kit baru dan sangat canggih bernama Spiderman dilaporkan tengah menargetkan pelanggan sejumlah bank dan layanan cryptocurrency di Eropa.
Platform ini memungkinkan penjahat siber meluncurkan operasi phising menggunakan replika situs resmi yang sangat mirip (pixel-perfect), dirancang untuk mencuri kredensial login, kode Otentikasi Dua Faktor (2FA), hingga data kartu kredit.
Phising kit Spiderman, yang dianalisis oleh peneliti keamanan menargetkan institusi keuangan di lima negara Eropa, termasuk merek besar seperti:
- Deutsche Bank.
- ING.
- Comdirect.
- CaixaBank.
- Volksbank.
- Commerzbank.
- Serta layanan fintech seperti Klarna dan PayPal.
Tingkat kecanggihan platform ini mengindikasikan evolusi signifikan dalam tool kejahatan siber yang kini beredar di pasar gelap.
Kemampuan Real-Time dan Modular
Para peneliti menemukan bahwa Spiderman sangat populer di kalangan kriminal siber, dengan salah satu grup Signal-nya saja memiliki 750 anggota. Popularitas ini didorong oleh fitur-fiturnya yang modular dan real-time:
|
Baca juga: Trojan Perbankan Pembaca Enkripsi Pembajak Android |
1. Penargetan Luas (Finansial dan Kripto)
Spiderman tidak hanya menargetkan perbankan tradisional. Ia juga mampu membuat halaman phising untuk portal online layanan fintech.
Dan yang lebih mengkhawatirkan, mencuri frasa seed (seed phrases) untuk dompet cryptocurrency populer seperti Ledger, Metamask, dan Exodus. Pencurian seed phrase setara dengan pencurian seluruh aset kripto pengguna.
2. Intersepsi Kode FotoTAN dan OTP Real-Time
Salah satu fitur must-have Spiderman adalah kemampuannya mencegat kode PhotoTAN atau Kode Sekali Pakai (One-Time Passcode / OTP) secara real-time.
- Sistem PhotoTAN adalah metode 2FA yang digunakan banyak bank Eropa, di mana pengguna memindai gambar mosaik berwarna yang muncul di layar untuk mendapatkan kode unik di aplikasi bank mereka.
- Melalui dashboard kontrol, operator Spiderman dapat melihat sesi korban secara real-time dan segera menangkap kredensial dan kode 2FA/OTP, memungkinkan mereka melakukan pengambilalihan akun (account takeover) saat itu juga.
3. Kontrol Kampanye yang Spesifik
Operator Spiderman dapat mengkonfigurasi kampanye mereka dengan sangat spesifik, termasuk:
- Membatasi serangan pada negara tertentu.
- Menyertakan allowlisting ISP (hanya menargetkan IP dari penyedia layanan tertentu).
- Dan menggunakan filter perangkat (hanya menargetkan pengguna mobile atau desktop).
Pengunjung yang tidak memenuhi kriteria akan dialihkan ke situs yang aman untuk menghindari deteksi.
|
Baca juga: Klopatra Ratu Trojan Perbankan Licik Penguras Uang Saat Tidur |
Ancaman Relevansi bagi Asia Tenggara dan Indonesia
Meskipun Spiderman saat ini berfokus pada Eropa, modularitas dan kecanggihan phising kit ini menjadikannya ancaman serius yang berpotensi menyerang Indonesia dan Asia Tenggara.
1. Adopsi Tool Canggih
Pasar underground siber bersifat global. phising kit yang berhasil di satu wilayah akan cepat diadopsi dan dimodifikasi untuk wilayah lain.
Para penyerang hanya perlu menyesuaikan modul untuk mereplikasi tampilan bank-bank besar di Indonesia, layanan fintech, atau dompet digital yang populer di sini.
2. Target Kripto Universal
Target kripto seperti Metamask dan Ledger adalah platform global. Oleh karena itu, phising kit Spiderman sudah secara inheren menjadi ancaman bagi siapa pun di Indonesia yang memiliki aset kripto dan rentan terhadap rekayasa sosial.
3. Model Phising yang Berevolusi
Bank-bank Indonesia semakin banyak yang mengadopsi sistem 2FA dan otentikasi biometrik yang lebih canggih. Namun, Spiderman menunjukkan bahwa penjahat kini fokus menyerang layer manusia (social engineering) untuk mencuri second factor (OTP/PhotoTAN).
Jika Spiderman dimodifikasi untuk meniru alur kerja otentikasi bank-bank lokal (seperti push notification atau kode OTP), risiko account takeover akan meningkat drastis.
|
Baca juga: Revolusi Perbankan Seluler dan Risikonya |
Perlindungan Diri dan Perusahaan
Data yang dicuri oleh Spiderman dapat menyebabkan pengambilalihan akun bank, SIM swapping, penipuan kartu kredit, dan pencurian identitas. Pertahanan terbaik tetap berada di tangan pengguna:
- Selalu Verifikasi Domain: Selalu konfirmasi bahwa Anda berada di domain resmi bank (cek alamat URL secara teliti, hindari typosquatting) sebelum memasukkan kredensial apa pun. Waspadai teknik browser-in-the-browser yang menampilkan URL palsu.
- Jangan Percaya Prompt Tak Terduga: Menerima SMS atau notifikasi OTP/2FA di perangkat Anda yang tidak terkait dengan tindakan yang baru saja Anda lakukan adalah tanda jelas adanya upaya pengambilalihan akun. Laporkan segera ke bank.
- Waspada Terhadap Deep Link: Jangan pernah mengklik tautan login yang dikirim melalui email atau pesan teks, bahkan jika terlihat resmi. Akses situs secara manual di browser Anda.
Baca artikel lainnya:
- Kode Sumber Trojan Perbankan ERMAC V3.0 Bocor ke Publik
- Trojan Perbankan Android TrickMo
- Tipuan DocuSign Malware Perbankan
- Operasi Penipuan Siber Incar Perbankan Asia Tenggara
- Malware Perbankan Baru Sedot Puluhan Ribu Korban
- Tren Ancaman Android: Malware Perbankan Unjuk Gigi
- Trojan Perbankan Eksploitasi YouTube Kontrol Malware Jarak Jauh
- Trojan Perbankan Mispadu Menyerang dengan McDonald & Peramban
- 3 Trojan Perbankan Manfaatkan EternalBlue
- Flashlight Incar Kredensial Perbankan Pemilik Android
Sumber berita:
