Penjahat Siber Manfaatkan Pandemi untuk Serang Bank dan Mata Uang Kripto

Penjahat siber memanfaatkan pandemi dan tema tentang vaksin untuk menyerang bank hingga mata uang kripto.

oleh Agustin Setyo Wardani diperbarui 17 Mar 2021, 08:30 WIB
Antisipasi Beberaap Tipe Serangan Siber di Tahun 2021. foto: istimewa

Liputan6.com, Jakarta - Penjahat siber memanfaatkan pandemi dan tema tentang vaksin untuk menargetkan serangan ke perbankan, salah satunya di Asia Tenggara (SEA). Demikian diungkapkan oleh perusahaan keamanan Kaspersky.

Pakar keamanan siber Kaspersky melihat, tren serangan ke perbankan yang terjadi di dunia maya tahun 2020 akan berlanjut hingga 2021.

Peneliti Keamanan Senior Kaspersky Seongsu Park mengatakan, makin jelas bahwa penjahat siberini akan menggunakan topik terkait pandemi untuk mengelabui pikiran manusia.

"Sementara vaksinasi sedang berjalan, situasinya terus tidak menentu. Negara-negara masih menerapkan lockdown, pembelajaran jarak jauh, dan pembayaran digital kian meningkat," tutur Park, dalam konferensi pers Kaspersky.

Kegiatan yang harus dilakukan di dalam jaringan ini membuka celah untuk ancaman yang menargetkan Windows serta perangkat jaringan yang terhubung dengan internet, serangan multi-platform, hingga rantai pasokan.

Pada tahun lalu, lebih dari 80.000 koneksi domain terkait Covid dan situs web berbahaya terdeteksi oleh Kaspersky di Asia Tenggara. Malaysia mencatatkan angka tertinggi diikuti Vietnam, Filipina, dan Indonesia.

"Tren ini diperkirakan akan berlanjut hingga 2021 karena wilayah tersebut terus berjuang melawan pandemi dan meluncurkan vaksin dalam fase yang berbeda," tuturnya.


Bank Jadi Sektor Kedua Paling Ditarget Penjahat Siber

Kawasan Asia Tenggara mulai menjadi pemain ekonomi skala besar sehingga memicu para hacker untuk melakukan penyerangan siber. (Doc: iStockphoto)

Kaspersky menyebut, bank menjadi target bagi pelaku kejahatan siber. Data dari Kaspersky GReAT mengungkap, bank dan lembaga keuangan adalah sektor kedua dan ketiga paling ditarget penjahat siber secara global.

Salah satunya adalah menggunakan malware JsOutProx. Meski malware ini bukan paling canggih, ahli Kaspersky mencatat adanya upaya terus menerus menyusup ke bank di wilayah tersebut.

Pelaku kejahatan siber di balik malware ini mengeksploitasi nama file yang terkait bisnis bank dan menggunakan file skrip yang sangat kabur, sebuah taktik anti-evasion atau antipenghindaran.

Teknik rekayasa sosial ini memangsa pegawai bank untuk masuk ke dalam jaringan lembaga.

Setelah masuk, JSOutProx dapat memuat lebih banyak plugin untuk melakukan tindakan berbahaya terhadap korban, termasuk akses jarak jauh, eksfiltrasi data, pengambilalihan server perintah dan kontrol, dan berbagai hal lainnya.


Mata Uang Kripto juga Jadi Target Serangan

Ilustrasi aset kripto, mata uang kripto. Kredit: WorldSpectrum via Pixabay

Selain perbankan, target lain bagi pelaku kejahatan siber adalah bisnis mata uang kripto yang muncul di Asia Tenggara. seiring meningkatnya nilai mata uang kripto, banyak kelompok aktor ancaman yang menarget serangan ke sektor ini.

Seorang peneliti Kaspersky baru-baru ini mengidentifikasi, salah satu pertukaran mata uang kripto di Singapura telah disusupi. Berdasarkan penyelidikan, pelakunya adalah kelompok Lazarus.

Ancaman lain yang menarget mata uang kripto adalah kampanye malware SnatchCrypto yang dilakukan BlueNoroff APT.

Kelompok ini adalah subkelompok Lazarus yang khusus menyerang bank, termasuk yang diduga terkait pencurian bank Bangladesh senilai USD 81 juta.

General Manager untuk Asia Tenggara Kaspersky Yeo Siang Tiong mengatakan, mata uang kripto terus dirangkul di Asia Tenggara. Hal ini membuat penjahat siber menargetkan sektor ini.

"Seiring kita terus memindahkan uang kita ke dunia online, kami juga menyaksikan pelanggaran data besar-besaran dan serangan ransomware tahun lalu yang harusnya menjadi peringatan bagi lembaga keuangan dan penyedia layanan keuangan," tuturnya.

Untuk itu, penting bagi perbankan dan penyedia layanan keuangan untuk melakukan pertahanan proaktif berbasis intelijen untuk menangkis serangan siber yang merugikan ini.

Kelompok aktor ancaman terakhir ini adalah Kimsuky APT yang telah dilaporkan Kaspersky sejak 2013. Teknik serangan hingga viktomologi serangan Kimsuky APT ini berkembang.

Mulanya Kimsuky APT menargetkan para wadah pemikir di Korea Selatan dan kini justru menyerang berbagai hal bermotif finansial.


Saran Keamanan untuk Perbankan dan Lembaga Keuangan

Untuk meningkatkan perhatanan terhadap bank dan organisasi keuangan, para ahli Kaspersky menyarankan:

- integrasi intelijen ancaman ke dalam SIEM dan kontrol keamanan untuk mengakses data ancaman terbaru

- Lakukan pelatihan keamanan rutin untuk staf yang mempertimbangkan kebutuhan tiap pemula

- Gunakan software pemantau trafik seperti Kaspersky Anti Targeted Attack Platform (KATA)

- Instal update dan patch terbaru untuk software yang digunakan

- Melarang instalasi program dari sumber tidak dikenal

- Melakukan audit keamanan rutin terhadap infrastruktur TI organisasi

- Untuk deteksi level endpoint, investigasi, dan remediasi tepat waktu, lembaga bisa menerapkan solusi EDR seperti Kaspersky Endpoint Detection and Response yang juga bisa menangkap malware perbankan yang tak dikenal.

(Tin/Isk)

 

Rekomendasi

POPULER

Berita Terkini Selengkapnya