Bisnis.com, JAKARTA – Trojan perbankan berisiko menjadi ancaman keamanan siber seiring dengan perkembangan layanan mobile banking di Indonesia.
Mobile App Security Evangelist di Appdome, Jan Sysmans menyebut Trojan ini, termasuk Blankbot, Godfather, dan ToxicPanda, dirancang untuk mencuri data pengguna dan melakukan transaksi tanpa izin, menciptakan risiko besar bagi konsumen dan institusi keuangan.
"Perlu langkah proaktif untuk melindungi pengguna dan lembaga keuangan dari ancaman ini," kata Jan dalam keterangannya, Rabu (4/12/2024).
Dia menuturkan Trojan modern seperti Blankbot dan Godfather memiliki kemampuan untuk melewati langkah-langkah keamanan tradisional. Industri keuangan di Indonesia harus segera mengadopsi teknologi keamanan canggih yang tidak hanya mengatasi ancaman saat ini, tetapi juga di masa depan.
Cara Trojan Serang Layanan Mobile Banking
Jan menjelaskan cara kerja Trojan perbankan memanfaatkan taktik seperti serangan overlay, dengan antarmuka palsu menipu pengguna untuk memberikan data sensitif, dan keylogging, yang merekam setiap tombol yang ditekan untuk mencuri kredensial pengguna.
Malware ini disebut mampu memanfaatkan fitur layanan aksesibilitas perangkat untuk mengontrol aplikasi tanpa izin. Trojan tidak hanya mencuri data tetapi juga menyebabkan kerugian finansial yang signifikan bagi konsumen dan menghancurkan reputasi bank yang diserang.
Jan menekankan bahwa solusi keamanan tradisional berbasis SDK tidak lagi cukup untuk menghadapi serangan Trojan modern.
"Kami percaya bahwa pendekatan menyeluruh berbasis AI-ML sangat penting untuk melindungi data pengguna dan menjaga kepercayaan pelanggan terhadap institusi keuangan mereka," katanya.
Teknologi seperti pengaburan kode dan deteksi aplikasi palsu di Google Play Store juga menjadi kunci dalam memperkuat pertahanan aplikasi mobile banking. Selain itu, perlindungan terhadap intersepsi data dan otentikasi dua faktor memastikan bahwa setiap transaksi tetap aman dari upaya pembajakan.
Jan menyarankan institusi perbankan di Indonesia untuk berinvestasi dalam teknologi yang dirancang untuk menangkal ancaman kompleks.
Menurutnya dengan ancaman Trojan yang terus berkembang, langkah-langkah keamanan ini menjadi semakin mendesak bagi industri perbankan Indonesia untuk melindungi pelanggan mereka dan menjaga stabilitas operasional di era digital.
