Sebuah varian malware perbankan jenis baru yang sangat canggih, dijuluki ‘Cuttlefish’, telah terdeteksi menargetkan router di lingkungan bisnis kecil dan rumahan. Berbeda dari trojan pada umumnya yang menginfeksi komputer atau ponsel, Cuttlefish secara spesifik menyasar perangkat router untuk memanipulasi lalu lintas internet dan mencuri informasi sensitif, termasuk kredensial login perbankan dan data kartu kredit.
Cara kerja malware ini adalah dengan menginfeksi firmware router dan kemudian memonitor koneksi yang melewatinya. Ketika pengguna mencoba mengakses situs web perbankan atau pembayaran online, Cuttlefish akan menyuntikkan kode berbahaya (HTML injection) ke dalam halaman web tersebut secara diam-diam. Kode ini menciptakan formulir login palsu atau kolom isian tambahan yang akan menangkap data apa pun yang dimasukkan oleh korban dan mengirimkannya ke server milik penyerang.
Para ahli keamanan siber dari SANS Institute memperingatkan bahwa ancaman ini sangat berbahaya karena sulit dideteksi oleh antivirus konvensional yang terpasang di komputer. “Karena manipulasi terjadi di level router, halaman web yang dilihat pengguna akan tampak sah dan aman,” kata seorang peneliti. Untuk mengurangi risiko, pengguna diimbau untuk secara rutin mengganti kata sandi admin router dari pengaturan default, selalu memperbarui firmware router ke versi terbaru, dan mempertimbangkan penggunaan koneksi VPN untuk mengenkripsi lalu lintas internet.
