Ilustrasi. (Foto: Unsplash)

Uzone.id – Tahun lalu, penjahat siber kerap mengincar bank dan lembaga keuangan sebagai sasaran empuk mereka. Kini, bank diprediksi tetap menjadi target menawan bagi pelaku kejahatan siber.

Bahkan, target menguntungkan lainnya bagi pelaku kejahatan siber adalah bisnis mata uang kripto yang muncul di Asia Tenggara.

Seiring meningkatnya nilai mata uang kripto, banyak kelompok aktor ancaman sekarang melancarkan serangan online terhadap sektor ini.

Seorang peneliti Kaspersky baru-baru ini mengidentifikasi bahwa salah satu pertukaran mata uang kripto di wilayah tersebut telah disusupi.

Hasil penyelidikan forensik menyeluruh, dipastikan bahwa kelompok Lazarus berada di balik serangan yang terdeteksi di Singapura ini.

Ancaman terkait mata uang kripto lainnya adalah kampanye SnatchCrypto, yang dilakukan oleh BlueNoroff APT.

Grup ini merupakan subkelompok Lazarus yang khusus menyerang bank. Itu juga diduga terkait dengan Pencurian Bank Bangladesh senilai USD81 juta (sekitarRp1,69 triliun).

Baca juga: Browser Milik Alibaba Diblokir di China, Efek Perseteruan Jack Ma?

Kaspersky telah melacak SnatchCrypto ini sejak akhir 2019 dan menemukan aktor di balik kampanye ini telah melanjutkan operasinya dengan strategi serupa.

Terkait faktor di balik meningkatnya ancaman terhadap sektor ini, Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky berkomentar cryptocurrency atau mata uang kripto terus dirangkul di kawasan Asia Tenggara.

Oleh karena itu, menjadi perkembangan alami bagi pelaku kejahatan siber untuk mengincar dan menargetkan aksi mereka di sini.

“Pertumbuhannya merupakan bagian tak terpisahkan dari transformasi digital di kawasan ini dan sejalan dengan peningkatan adopsi e-commerce dan pembayaran digital," ungkap Yeo Siang Tiong dalam pernyataan resminya.

Kelompok aktor ancaman terakhir yang dibicarakan Park adalah Kimsuky APT. Kaspersky pertama kali melaporkan tentang Kimsuky pada 2013 dan sejak itu berkembang dalam berbagai hal termasuk taktik, teknik, dan viktimologi.

Baca juga: Masyarakat kini lebih Fokus pada Ponsel daripada Nonton TV

Ini awalnya menargetkan para wadah pemikir (think-tanks) di Korea Selatan, terutama untuk spionase dunia maya. Namun, telemetri baru-baru ini menunjukkan bahwa kelompok yang serba bisa dan gesit ini sekarang memiliki motif finansial yang begitu kuat.

Dalam kesempatan yang sama, Seongsu Park, Peneliti Keamanan Senior, (GReAT) di Kaspersky mengatakan, “Kami telah memantau kehadiran kuat Kimsuky di Korea Selatan. Penelitian kami menunjukkan bahwa mereka menggunakan dua teknik infiltrasi--serangan melalui spearphishing dan serangan terhadap rantai pasokan.”

Bagaimanapun, mereka menargetkan investor cryptocurrency untuk mengekstrak data dan untuk memperoleh akses jarak jauh. Dengan kelompok yang menunjukkan motif finansial yang kuat, sangat mungkin serangan mereka dapat melampaui tidak hanya Korea Selatan, namun hingga ke wilayah tetangganya seperti Asia Tenggara.

VIDEO: Perang Melawan China, Amerika Pakai Artificial Intelligent Ketimbang Nuklir