Bisnis Headline

Penjahat Siber Kian Ancam Kripto, Bank dan Institusi Finansial di Asia Tenggara



single-image

INDOWORK.ID, JAKARTA: COVID, code, cash. Apa kesamaan dari ketiga istilah tersebut? Pelaku kejahatan siber. Dalam konferensi media virtual, perusahaan keamanan siber global Kaspersky mengungkap ancaman dunia maya terbaru yang harus diwaspadai oleh industri perbankan dan jasa keuangan.

Pakar keamanan siber Kaspersky mencatat tren utama yang terlihat di dunia maya tahun lalu, dan akan berlanjut pada 2021. Termasuk penyalahgunaan tema COVID-19, eksploitasi penelitian terkait pandemi, serta penipuan dan informasi yang keliru terkait virus dan vaksin.

Para pelaku akan terus menggunakan topik terkait pandemi untuk mengelabui pikiran manusia. Sementara vaksin telah dan sedang berjalan, maka situasinya terus tidak menentu. Negara-negara masih menerapkan penguncian, pembelajaran virtual dan pekerjaan jarak jauh.

Dam pembayaran digital kian meningkat. “Berarti infrastruktur TI akan tetap terbentang. Semakin membuka celah untuk ancaman yang menargetkan Windows dan perangkat jaringan yang terhubung dengan internet serta serangan multi-platform hingga rantai pasokan, dan lebih jauh lagi ” ungkap Seongsu Park, Peneliti Keamanan Senior, (GReAT) di Kaspersky, pekan lalu.

Tahun lalu, lebih dari 80.000 koneksi domain terkait COVID dan situs web berbahaya terdeteksi oleh Kaspersky di Asia Tenggara saja. Malaysia mencatatkan angka tertinggi. Diikuti Vietnam, Filipina, dan Indonesia.

Tren ini diperkirakan akan berlanjut hingga 2021. Mengonlayah tersebut terus berjuang melawan pandemi dan meluncurkan vaksin dalam fase yang berbeda.

Kelompok kejahatan siber menargetkan bank, pertukaran mata uang kripto di Asia Tenggara. Bank tetap menjadi target menawan bagi pelaku kejahatan siber. Faktanya, data Kaspersky’s GReAT mengungkapkan, bank dan lembaga keuangan merupakan sektor kedua dan ketiga yang paling ditargetkan tahun lalu, secara global.

Lansekap Ancaman Persisten Lanjutan (APT) tahun lalu menurut Tim Riset dan Analisis Global (GReAT) Kaspersky adalah malware JsOutProx. Meskipun malware ini bukanlah jenis yang sangat canggih, para ahli Kaspersky mencatat upayanya yang terus menerus untuk menyusup ke bank di wilayah tersebut.

Para pelaku kejahatan siber di balik modul malware ini, mengeksploitasi nama file yang yang terkait bisnis-bank dan menggunakan file skrip yang sangat kabur, sebuah taktik anti-evasion atau anti-penghindaran. Teknik rekayasa sosial ini khususnya memangsa pegawai bank untuk masuk ke dalam jaringan lembaga.

Target lain adalah bisnis mata uang kripto yang muncul di Asia Tenggara. Seiring meningkatnya nilai mata uang kripto, banyak kelompok aktor ancaman sekarang melancarkan serangan online terhadap sektor ini.

Seorang peneliti Kaspersky ini mengidentifikasi, salah satu pertukaran mata uang kripto di wilayah tersebut telah disusupi. Hasil penyelidikan forensik menyeluruh, dipastikan kelompok Lazarus berada di balik serangan yang terdeteksi di Singapura ini.

Ancaman terkait mata uang kripto lainnya adalah kampanye SnatchCrypto, yang dilakukan BlueNoroff APT. Grup ini merupakan subkelompok Lazarus yang khusus menyerang bank. Diduga terkait pencurian Bank Bangladesh senilai US$ 81 juta

Kaspersky telah melacak SnatchCrypto ini sejak akhir 2019 dan menemukan aktor di balik kampanye ini telah melanjutkan operasinya dengan strategi serupa. Terkait meningkatnya ancaman terhadap sektor ini, Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky menyatakan, cryptocurrency atau mata uang kripto terus dirangkul di kawasan Asia Tenggara.

Oleh karena itu menjadi perkembangan alami bagi pelaku kejahatan siber untuk mengincar dan menargetkan aksi mereka di sini. Pertumbuhannya tak terpisahkan dari transformasi digital di kawasan ini dan sejalan dengan peningkatan adopsi e-commerce dan pembayaran digital.

“Seiring kita terus memindahkan uang kita ke dunia online, kami juga menyaksikan pelanggaran data bersar-besaran. Serangan ransomware tahun lalu yang seharusnya menjadi peringatan bagi lembaga keuangan dan penyedia layanan pembayaran. Sangat penting bagi perbankan dan penyedia layanan keuangan menyadari, sedini mungkin, nilai pertahanan proaktif berbasis intelejen untuk menangkis serangan siber yang sangat merugikan ini,” terang Yeo.

Kelompok aktor ancaman terakhir yang dibicarakan Park adalah Kimsuky APT. Kaspersky pertama kali melaporkan tentang Kimsuky pada 2013. Sejak itu berkembang dalam berbagai hal termasuk taktik, teknik, dan viktimologi.

Awalnya menargetkan para wadah pemikir (think-tanks) di Korea Selatan, terutama untuk spionase dunia maya. Namun, telemetri baru-baru ini menunjukkan kelompok yang serba bisa dan gesit ini sekarang memiliki motif finansial yang begitu kuat. (mrz)

Berita Lainnya