Jumlah korban serangan Trojan perbankan RTM terus meningkat sejak tahun lalu, dan lajunya tidak akan melambat pada tahuni ini.
Peneliti Kaspersky Lab telah mendeteksi lonjakan aktivitas oleh Trojan Perbankan RTM. Jumlah keseluruhan pengguna yang diserang pada 2018 mencapai lebih dari 130.000. Sementara pada tahun 2017, baru ada 2.376 pengguna yang mengalami serangan. Dan di tahun 2019 ini, sudah ada lebih dari 30.000 pengguna yang diserang selama bulan pertama. Fakta ini menempatkan RTM sebagai salah satu Trojan perbankan teraktif di lanskap ancaman.
Trojan perbankan adalah salah satu jenis ancaman siber yang paling merusak karena dirancang untuk mendapatkan akses ke akun keuangan dan aset-aset milik korbannya. Caranya terutama dengan mencuri kredensial login dan membajak sesi perbankan daring.
Trojan RTM akan mengganti detail akun, sementara korban yang terinfeksi berupaya melakukan pembayaran atau mentransfer dana, atau pelaku kejahatan siber ini secara manual mencuri uang menggunakan tool akses jarak jauh.
Malware ini membidik orang-orang yang bertanggung jawab terhadap akuntansi keuangan di perusahaan kecil maupun menengah, terutama di sektor TI dan hukum. RTM menjadi bagian dari tren umum yang terlihat saat ini, yakni ketika para pelaku kejahatan siber tidak lagi berminat menyerang organisasi keuangan. Serangan kini diarahkan para pelaku kriminal siber kepada sektor-sektor swasta yang umumnya tidak banyak berinvestasi pada solusi keamanan. Sejauh ini, Trojan RTM telah menyerang perusahaan yang sebagian besar berbasis di Rusia.
Trojan RTM didistribusikan melalui phishing e-mail, menggunakan pesan yang disamarkan sebagai korespondensi keuangan dan akuntansi rutin yang berisikan tautan atau lampiran berbahaya. Setelah malware diinstalasi di komputer korban, maka pelaku kejahatan siber akan mendapatkan kontrol penuh atas sistem yang terinfeksi.
Kaspersky Lab memperkirakan bahwa selama dua tahun, para pelaku kejahatan siber telah melakukan beberapa transaksi ilegal, yang nilainya mencapai satu juta Rubel atau setara dengan US$ 15.104.
“Kasus ini pertama kali sukses melancarkan serangan di Rusia, yang kemudian merebak ke seluruh dunia. Trojan perbankan RTM dapat dengan mudah menjadi contoh lain dari siklus pengembangan ancaman yang sama. Itulah sebabnya kami mendesak seluruh organisasi yang dapat menjadi target potensial malware ini untuk mengambil tindakan pencegahan dan memastikan produk keamanan mereka dapat mendeteksi dan memblokir ancaman tersebut dengan baik,” ujar Sergey Golovanov, Security Researcher, Kaspersky Lab.
Untuk melindungi bisnis Anda dari malware finansial, termasuk Trojan RTM, pakar keamanan Kaspersky Lab menyarankan agar perusahaan/organisasi:
- Memberikan pelatihan keamanan pada seluruh karyawan, terutama mereka yang bertanggung jawab atas akuntansi untuk mewaspadai serangan phishing
- Menginstalasi patch terbaru untuk semua perangkat lunak yang Anda gunakan
- Melarang instalasi program dari sumber yang tidak dikenal
- Menggunakan solusi keamanan untuk bisnis yang kokoh dan dilengkapi dengan kemampuan behavioral analytics, misalnya Kaspersky Endpoint Security for Business.