Jakarta. Sebuah trojan baru kembali muncul. Kali ini ia menyerupakan diri dengan pesan anti pembajakan dan aktivasi ulang hingga akhirnya mencapai tujuannya, mendapat informasi kartu kredit.
Menurut data yang dihimpun oleh perusahaan keamanan komputer, Symantec, trojan baru yang bernama Trojan.Kardphiser ini membuat kembaran screen Windows dengan pesan berjudul ‘Microsoft piracy control’. Setelah itu, trojan ini menginformasikan pada pengguna bahwa salinan Windows mereka telah diaktivasi oleh pengguna lain sehingga harus diaktiavsi ulang.
—– Read —–
Instruksi yang diberikan diantaranya berbunyi “To help reduce software piracy, please reactivate your copy of Windows now. You must activate Windows before you can continue to use it.”
Pengguna hanya memiliki 1 kemungkinan. Melakukan aktivasi ulang melalui Internet sesegera mungkin atau dikemudian waktu. Jangan harap dapat menutupnya, karena tak ada satupun aplikasi yang dapat dijalankan. Fitur Task Manager juga tak dapat diandalkan untuk menutup paksa sang Trojan.
Apa yang terjadi jika aktivasi ditunda? Sistem akan mati secara otomatis. Dan jika pengguna melakukan aktivasi ulang yang palsu, maka akan muncul layar bertuliskan permintaan informasi pribadi termasuk nomor kartu kredit, lokasi dan bahkan PIN ATM.
Informasi tersebut kemudian tanpa sepengetahuan pemilik, akan terkirim kepada si pelaku kejahatan.
Symantec, dikutip detikINET dari NewsFactor, Rabu (9/5/2007) menyatakan Trojan varian tersebut menginfeksi Windows XP, Windows 2000, Windows Server 2003 dan bahkan seri Windows lama seperti 95, 08 dan NT.
Symantec juga sedang merilis cara untuk menghapus trojan ini, sementara itu beberapa peneliti menyarankan untuk memasukkan informasi palsu kedalam form ‘aktivasi’.
Windows memang terkadang membutuhkan aktivasi ulang jika terjadi perubahan penting seperti upgrade hardware. Namun yang terpenting adalah Windows tidak pernah meminta pengisian tentang informasi keuangan pengguna.
“Trojan ini mengajari kita satu hal, jangan percayai siapapun,” ujar Takashi Katsuki dari Symantec yang ditulis dalam blog perusahaan.(lni/wsh)
