Tema COVID-19, vaksin dan penelitian terkait pandemi banyak disalahgunakan pelaku kejahatan siber untuk melakukan aksinya di tahun 2020. Lebih dari 80 ribu domain terkait COVID dan situs web berbahaya di Asia Tenggara berhasil dideteksi Kaspersky. Jumlah tertinggi ada di Malaysia, diikuti Vietnam, Filipina dan Indonesia.
Baca juga: Phishing Aset Kripto Meningkat 40% selama Tahun 2022
Para pakar keamanan siber Kaspersky mengemukakan bahwa tren tahun lalu tersebut masih akan berlanjut tahun 2021 di kawasan Asia Tenggara. Hal ini terjadi karena wilayah tersebut masih berusaha mengatasi pandemi dan menerapkan vaksinasi dalam beberapa tahap.
“Makin jelas bahwa para pelaku ancaman ini akan terus menggunakan topik terkait pandemi untuk mengelabui pikiran manusia. Sementara vaksin telah dan sedang berjalan, maka situasinya terus tidak menentu. Negara-negara masih menerapkan lockdown, belajar online, WFH, dan pembayaran digital pun kian meningkat. Ini berarti infrastruktur TI akan makin membuka celah masuknya ancaman yang menargetkan Windows dan perangkat jaringan yang terhubung dengan internet. Serangan pun dilancarkan ke multi-platform, rantai pasokan, dan lain-lain,” ucap Seongsu Park, Peneliti Keamanan Senior, (GReAT) di Kaspersky.
Lansekap Ancaman Persisten Lanjutan (APT) tahun lalu menurut Tim Riset dan Analisis Global (GReAT) Kaspersky |
Perbankan di Asia Tenggara Jadi Sasaran Penjahat Siber
Berdasarkan data Kaspersky’s GReAT, industri perbankan dan institusi keuangan masih menjadi sasaran empuk pelaku kejahatan siber secara global. Kedua sektor tersebut menempati peringkat kedua dan ketiga daftar sasaran teratas, sementara pemerintah berada di posisi pertama.
ancaman siber yang umum menyasar bank |
Malware JsOutProx merupakan salah satu serangan yang menjadikan bank di Asia Tenggara sebagai sasaran. Jenis malware ini tidak terlalu canggih, tetapi upayanya gigih untuk terus menyusup ke bank di Asia Tenggara. Metode malware ini adalah dengan mengeksploitasi nama file yang berhubungan dengan bisnis bank dan menggunaan skrip file yang sangat tersamar. Penyamaran tersebut merupakan teknik rekayasa sosial untuk mengelabui karyawan bank sehingga bisa masuk ke jaringan.
kasus JSOutProx Case |
Ketika malware JsOutProx berhasil menyusup maka akan memuat lebih banyak plugin untuk melakukan tindakan berbahaya pada korbannya Tindakan ini termasuk akses jarak jauh, eksfiltrasi data, mengambil alih perngendalian (C2) dan perintah server, dan sebagainya.
Bursa Aset Kripto di Asia Tenggara Jadi Sasaran Penjahat Siber
Bursa aset kripto di Asia Tenggara juga menjadi sasaran pelaku kejahatan siber seiring dengan makin meningkatnya nilai aset kripto. Baru-baru ini seorang peneliti Kaspersky mengidentifikasi penyusupan di salah satu bursa aset kripto di Singapura. Berdasarkan hasil investigasi yang menyeluruh, kelompok Lazarus menjadi dalang serangan tersebut.
Baca juga: Lazarus Curi Basis Data Pelanggan dengan MATA, Ini Tips Mencegahnya
modus serangan SnatchCrypto |
Upaya serangan terkait aset kripto lain adalah SnatchCrypto yang dilancarkan BlueNoroff APT yang merupakan sub kelompok Lazarus. Kelompok ini juga dicurigai berkaitan dengan pencurian senilai USD81 juta di bank Bangladesh.
SnatchCrypto berhasil dilacak Kaspersky sejak akhir tahun 2019, pelaku serangan ini juga sudah meneruskan operasinya dengan strategi serupa. Cepatnya perkembangan aset kripto di Asia Tenggara menjadikannya sebagai incaran dan sasaran aksi pelaku kejahatan siber. Transformasi digital menjadi pemicu cepatnya pertumbuhan aset kripto seiring dengan meningkatnya adopsi e-commerce dan pembayaran digital.
“Seiring pemindahan uang kita ke dunia online, kami juga menyaksikan pelanggaran data besar-besaran dan serangan ransomware tahun lalu. Serangan ini seharusnya menjadi peringatan bagi lembaga keuangan dan penyedia layanan pembayaran. Nilai pertahanan proaktif berbasis intelijen sangat penting disadari perbankan dan penyedia layanan keuangan sedini mungkin. Hal ini untuk menangkis serangan siber yang sangat merugikan,” lanjut Yeo Siang Tiong, General Manager Kaspersky Asia Tenggara.
modus serangan Kimsuky |
Kelompok pelaku kejahatan siber terakhir yang dibahas Seongsu Park adalah Kimsuky APT yang pertama kali dilaporkan Kaspersky pada tahun 2013. Sasaran serangan mereka adalah wadah pemikir (think-tank) di Korea Selatan untuk memata-matai ranah internet. Kini kelompok tersebut memiliki motif finansial yang sangat kuat.
“Kami telah memantau kehadiran kuat Kimsuky di Korea Selatan. Penelitian kami menunjukkan bahwa mereka menggunakan dua teknik infiltrasi, serangan melalui spearphishing dan serangan terhadap rantai pasokan. Sasaran mereka adalah investor aset kripto untuk mengekstrak data dan untuk memperoleh akses jarak jauh. Kuatnya motif finansial kelompok ini, sangat mungkin serangan mereka dapat melampaui tidak hanya Korea Selatan, namun sampai ke Asia Tenggara,” lanjut Seongsu Park.
Tips Tingkatkan Pertahanan Siber Bagi Perbankan dan Institusi Keuangan
Para pakar keamanan siber di Kaspersky juga memberikan beberapa tips untuk memperkuat pertahanan siber bagi bank dan institusi keuangan. Berikut ini adalah beberapa tips tersebut.
- Akses data ancaman paling relevan dan terkini dengan mengintegrasikan Intelijen Ancaman ke dalam SIEM dan kendalikan keamanan
- Selenggarakan pelatihan keamanan rutin bagi karyawan. Pelatihan tersebut bisa dipersonalisasi dengan pendekatan berbasis kognitif menyesuaikan kemampuan dan kebutuhan pemula. Penyelenggaraan pelatihan bisa menggunakan Kaspersky Adaptive Online Training (KAOT)
- Manfaatkan perangkat lunak untuk memantau lalu lintas seperti Kaspersky Anti Targeted Attack Platform (KATA)
- Pasang pembaruan dan patch terkini di semua perangkat lunak yang digunakan
- Mencegah instalasi program dari sumber yang tidak jelas
- Audit keamanan rutin pada infrastruktur TI perusahaan
- Terapkan solusi EDR seperti Kaspersky Endpoint Detection and Response untuk deteksi level endpoint, investigasi, dan remediasi insiden tepat waktu. Pendeteksian ini bahkan mampu menangkap malware perbankan yang tidak dikenal
Baca juga: Tips Tingkatkan Pertahanan Siber Bagi Institusi Keuangan
Demikianlah beberapa tips yang bisa diterapkan bagi perusahaan perbankan atau institusi keuangan lain agar kuat dari ancaman siber.