TEMPO.CO, Jakarta - Perusahaan keamanan siber Kaspersky membeberkan modus penjahat siber atau hacker yang menggunakan varian baru dari malware—perangkat lunak yang sengaja dirancang untuk menyebabkan kerusakan sistem—bernama Prilex.
Modifikasi malware itu memblokir transaksi yang menggunakan Near Field Communication (NFC) nirsentuh pada perangkat yang terinfeksi.
Baca: Waspada Varian Baru Malware Prilex, Kaspersky: Bisa Blokir Transaksi NFC dan Mencuri Uang
Lalu bagaimana cara kerja malware yang dibuat oleh sekelompok penjahat dunia maya, yang dinamai dari malware Point of Sales (PoS) tercanggih pada tahun 2022 itu?
Kepala Riset Global Amerika Latin dan Tim Analisis (GReAT atau Global Research and Analysis Team) di Kaspersky, Fabio Assolini, menjelaskan, tujuan penjahat dunia maya sebenarnya adalah memaksa korban untuk menggunakan kartu fisiknya. Kemudian memasukkannya ke pembaca bantalan PIN, sehingga malware dapat menangkap data yang berasal dari transaksi.
“Menggunakan segala cara yang tersedia untuk Prilex, seperti memanipulasi kriptogram untuk melakukan serangan GHOST, yang memungkinkan mereka melakukan penipuan kartu kredit,” ujar dia lewat keterangan tertulis dikutip pada Ahad, 5 Februari 2023.
Transaksi berbasis NFC menghasilkan nomor kartu unik yang berlaku hanya untuk satu transaksi. Sehingga, jika Prilex mendeteksi transaksi berbasis NFC dan memblokirnya, perangkat lunak EFT akan memprogram pada PIN. Dampaknya pada layar Anjungan Tunai Mandiri (ATM) akan bertuliskan adanya kesalahan memasukan kartu.
Fitur baru lainnya yang ditambahkan ke sampel Prilex adalah kemungkinan untuk memfilter kartu kredit menurut segmennya, dan membuat aturan yang berbeda untuk segmen berbeda.
Misalnya, mereka dapat memblokir NFC dan mengambil data kartu, jika kartu adalah jenis Black/ Infinite, dengan batas transaksi tinggi, yang jauh lebih menarik daripada kartu kredit standar, dengan saldo terbatas atau rendah.
Selanjutnya: “Prilex telah beroperasi di wilayah ..."
