Pihak penegak hukum di Inggris menyatakan bahwa mereka telah menemukan sebuah malware yang mereka namakan Dridex. Menurut hasil investigasi mereka, Dridex adalah sejenis malware yang menyusup padapersonal computer (PC) nasabah perbankan di Inggris yang bertujuan untuk mencuri username dan password saat bertransaksi melalui internet banking. Akibat serangan tersebut, perbankan di Inggris setidaknya mengalami kerugian lebih dari 2 juta paun.
Penyelidikan terhadap malware Dridex tersebut telah diberitahukan kepada pemerintah Inggris. Tidak hanya itu saja, penyelidikan itu melibatkan Government Headquarter of Communication (GCHQ) dan UK-CERT. Dridex ternyata tidak hanya menyebabkan kekacauan di Inggris, FBI sendiri masih mencari otak di balik pembuatan malware tersebut. Kedua negara kini tengah bekerja sama dengan pemerintah Jerman dan Moldova di mana pelaku kejahatan itu diperkirakan bersembunyi.
National Crime Agency (NCA), agensi penindakan kejahatan dari Inggris menyatakan bahwa serangan Dridex ini adalah yang terparah dan dialami oleh perbankan Inggris. “Estimasi kerugian finansialnya sangat cukup besar,” kata juru bicara NCA baru-baru ini. Berdasarkan pendapat dari NCA, Dridex menyebar ketika pengguna PC mengunduh sesuatu dari email yang terlihat asli. “Tanpa disadari, fail yang mereka unduh telah terinfeksi oleh Dridex. Umumnya yang terinfeksi adalah pengguna Windows,” sambung NCA.
Lebih lanjut, NCA menyatakan bahwa malware tersebut tidak menyerang smartphone. Mereka menambahkan bahwa NCA telah bekerja sama dengan berbagai instansi terkait untuk menanggulangi penyebaran malware, melakukan langkah mitigasi dengan perbankan dan akan segera mengeluarkan surat perintah penahanan. Agensi FBI menyatakan bahwa otak di balik penyebaran malware itu adalah Andrey Ghinkul dari Moldova yang kini sedang ditahan di negara Siprus. Pemerintah AS saat ini sedang mengajukan ekstradisi pada pemerintah Siprus.
Walaupun begitu, pemerintah AS menyatakan bahwa Ghinkul tidak bekerja sendirian. Masih ada pelaku lainnya yang mereka perkirakan belum tertangkap. Secara detail, Dridex adalah malware yang dikembangkan di wilayah Eropa Timur. Tujuannya adalah mengambil informasi rahasia dari pengguna bank. Selanjutnya, informasi tersebut akan digunakan untuk menyedot uang yang ada di dalam simpanan nasabah baik perorangan maupun korporasi. Insititusi perbankan adalah target utama dari malware tersebut.
Sumber: ciso.co.id
