Pada tahun-tahun terakhir, malware bernama Grandoreiro telah muncul sebagai ancaman baru dalam dunia perbankan digital, terutama di sektor perbankan negara-negara Amerika Latin. Grandoreiro adalah trojan perbankan yang pertama kali muncul di Meksiko dan menggunakan metode rekayasa sosial canggih untuk menipu korban memasukkan data sensitif. Malware ini terutama disebarkan melalui email phishing yang terlihat sangat meyakinkan, mengelabui penerima dengan pesan-pesan palsu terkait akun bank atau pembaruan perangkat lunak yang tampak resmi.

Terlepas dari operator penting yang telah ditangkap di awal tahun 2024, Grandoreiro terus digunakan oleh mitranya untuk berbagai kampanye baru. Tim Riset dan Analisis Global Kaspersky (GReAT) berhasil menemukan versi baru (versi lebih ringan) yang memfokuskan pada negara Meksiko yang menargetkan sekitar 30 bank.

Temuan ini menjadi bahasan utama di Security Analyst Summit (SAS) 2024. Tetap menjadi salah satu ancaman paling aktif secara global dan menargetkan pengguna lebih dari 1.700 bank, varian Grandoreiro menyumbang sekitar 5% dari serangan trojan perbankan tahun ini. Meksiko adalah salah satu negara yang paling banyak menjadi target berbagai jenis Grandoreiro, termasuk versi ringan baru ini, yang mencatat 51.000 insiden tahun 2024.

“Semua perkembangan terkini menggarisbawahi sifat ancaman yang terus berkembang. Versi yang terfragmentasi dan lebih ringan mungkin merupakan tren yang bisa saja meluas ke luar Meksiko dan ke wilayah yang lain, termasuk di luar Amerika Latin. Namun, kami yakin bahwa hanya ada beberapa afiliasi terpercaya yang memiliki akses ke kode sumber malware untuk mengembangkan versi yang lebih ringan tersebut."

Baca Juga: Kasus Bocornya Data Karyawan Developer Game, Pelajaran Penting untuk Keamanan Kata Sandi

"Grandoreiro beroperasi secara berbeda dari model ‘Malware-as-a-Service’ tradisional yang biasa kita gunakan. Anda tidak akan menemukan pengumuman di forum dark web yang menjual paket Grandoreiro; justru sebaliknya, akses ke sana tampaknya terbatas,” jelas Fabio Assolini, kepala GReAT Amerika Latin di Kaspersky.

Beberapa varian Grandoreiro, termasuk versi ringan dan malware utama, menyumbang sebesar lima persen dari serangan trojan perbankan global yang berhasil dideteksi oleh Kaspersky pada tahun 2024, menjadikannya salah satu ancaman paling aktif di seluruh dunia. Kaspersky juga telah menganalisis sampel Grandoreiro utama yang lebih baru dari tahun 2024, dan mengamati taktik baru.

Malware ini menggunakan metode peretasan yang mirip dengan modus operandi malware perbankan lain, namun yang membuatnya unik adalah fokusnya pada kontrol penuh atas perangkat yang terinfeksi. Grandoreiro memanfaatkan berbagai teknik untuk menghindari deteksi, seperti menggunakan server jarak jauh yang mampu mengubah perilaku malware sesuai kebutuhan si peretas. Setelah berhasil masuk, Grandoreiro dapat mencuri kredensial akun, PIN, dan informasi sensitif lainnya dari pengguna yang masuk ke platform perbankan mereka.

Kerugian yang diakibatkan oleh Grandoreiro sangat serius, tidak hanya dalam bentuk finansial, tetapi juga pada reputasi bank yang berhasil disusupi. Industri perbankan di Meksiko dan Amerika Latin telah meningkatkan kewaspadaan dan memperbarui sistem keamanan mereka untuk menghadapi ancaman yang berkembang ini. Namun, karena malware ini terus diperbarui oleh pengembangnya, penanganannya menjadi lebih kompleks.

Lembaga keuangan diharapkan untuk terus menyosialisasikan ancaman ini kepada pelanggan mereka dan memperkuat sistem deteksi dini untuk meminimalisasi dampak potensial. Dengan meningkatnya adaptasi malware seperti Grandoreiro di luar Meksiko, ancaman semacam ini dapat saja masuk ke pasar finansial Indonesia dan mengincar pengguna bank yang kurang waspada terhadap email atau aplikasi phishing. Hal ini menjadi pengingat bahwa keamanan digital bukan hanya tanggung jawab perbankan, tetapi juga setiap individu yang memanfaatkan layanan finansial digital.