Waspada, Industri Perbankan Masih Jadi Target Empuk Penjahat Siber di 2021

JAKARTA, iNews.id - Ancaman di dunia maya masih terjadi. Kaspersky mengungkapkan, ancaman dunia maya harus terus diwaspadai oleh industri perbankan dan jasa keuangan. 

Pakar keamanan siber Kaspersky mencatat tren utama yang terlihat di dunia maya tahun lalu, masih akan sama pada 2021. Salah satunya termasuk penyalahgunaan tema COVID-19, eksploitasi penelitian terkait pandemi, serta penipuan dan informasi yang keliru terkait virus dan vaksin.

Baca Juga

Selebgram Kenamaan Ini Dituduh Terlibat Pencucian Uang Hasil Curian Para Hacker Korut

"Negara-negara masih menerapkan penguncian, pembelajaran virtual dan pekerjaan jarak jauh masih terjadi, dan pembayaran digital kian meningkat. Ini berarti infrastruktur TI akan tetap terbentang, semakin membuka celah untuk ancaman yang menargetkan Windows dan perangkat jaringan yang terhubung dengan internet serta serangan multi-platform hingga rantai pasokan, dan lebih jauh lagi ” ungkap Seongsu Park, Peneliti Keamanan Senior, (GReAT) Kaspersky, dalam keterangan tertulis, Kamis (18/3/2021)

Pada tahun lalu, lebih dari 80.000 koneksi domain terkait COVID dan situs web berbahaya terdeteksi oleh Kaspersky di Asia Tenggara saja. Malaysia mencatatkan angka tertinggi diikuti oleh Vietnam, Filipina, dan Indonesia.

Baca Juga

Hacker Korut Dituduh Curi Uang Rp18 Triliun, Ini Perbedaan Motif dengan Peretas China dan Rusia

Tren ini diperkirakan akan berlanjut hingga 2021 karena wilayah tersebut terus berjuang melawan pandemi dan meluncurkan vaksin dalam fase yang berbeda.

Industri perbankan tetap menjadi target empuk bagi pelaku kejahatan siber. Faktanya, data dari Kaspersky's GReAT mengungkapkan bahwa bank dan lembaga keuangan merupakan sektor kedua dan ketiga yang paling ditargetkan tahun lalu, secara global.

Baca Juga

Diduga Curi Rp18 Triliun, 3 Hacker Korea Utara Diperkarakan AS

Salah satu kampanye yang menargetkan bank di Asia Tenggara adalah malware JsOutProx. Meskipun malware ini saat ini bukanlah jenis yang sangat canggih, para ahli Kaspersky mencatat upayanya yang terus menerus untuk menyusup ke bank di wilayah tersebut.

Para pelaku kejahatan siber di balik modul malware ini, mengeksploitasi nama file yang  yang terkait bisnis-bank dan menggunakan file skrip yang sangat kabur, sebuah taktik anti-evasion atau anti-penghindaran. Teknik rekayasa sosial ini khususnya memangsa pegawai bank untuk masuk ke dalam jaringan lembaga.

Baca Juga

Hacker Targetkan Mac Bertenaga Chip M1 Apple dengan Malware

Setelah masuk, Park menyebut bahwa JSOutProx dapat memuat lebih banyak plugin untuk melakukan tindakan berbahaya terhadap korbannya termasuk akses jarak jauh, eksfiltrasi data, pengambilalihan server perintah dan kontrol (C2), dan banyak lagi.

Untuk meningkatkan pertahanan dunia maya bank dan organisasi keuangan, para ahli Kaspersky menyarankan hal berikut.

Baca Juga

Hacker Korea Utara Berusaha Curi Teknologi Vaksin Covid-19 Pfizer

1. Integrasikan Intelijen Ancaman ke dalam SIEM dan kontrol keamanan Anda untuk mengakses data ancaman yang paling relevan dan terbaru.
2. Lakukan sesi pelatihan keamanan rutin untuk staf, idealnya seperti sesi yang dipersonalisasi seperti Kaspersky Adaptive Online Training (KAOT) yang menggunakan pendekatan berbasis kognitif, dengan mempertimbangkan kemampuan dan kebutuhan setiap pemula.
3. Gunakan perangkat lunak pemantauan lalu lintas - seperti Kaspersky Anti Targeted Attack Platform (KATA)
4. Instal pembaruan dan patch terbaru untuk semua perangkat lunak yang Anda gunakan.
5. Melarang penginstalan program dari sumber yang tidak dikenal.
6. Melakukan audit keamanan rutin terhadap infrastruktur TI organisasi
7. Untuk deteksi level endpoint, investigasi, dan remediasi insiden tepat waktu, terapkan solusi EDR seperti Kaspersky Endpoint Detection and Response yang bahkan dapat menangkap malware perbankan yang tidak dikenal.

Editor: Dini Listiyani