Penjahat Siber Kian Incar Bank dan Institusi Finansial di Asia Tenggara
Ilustrasi. (Foto: Freepik)
Uzone.id - Baru-baru ini, perusahaan keamanan siber global Kaspersky mengungkap ada ancaman dunia maya terbaru yang harus diwaspadai oleh industri perbankan dan jasa keuangan, terutama di Asia Tenggara (SEA).
Pakar keamanan siber Kaspersky mencatat beberapa tren utama yang terlihat di dunia maya tahun lalu, dan akan berlanjut pada 2021. Ini termasuk penyalahgunaan tema COVID-19, eksploitasi penelitian terkait pandemi, serta penipuan, dan informasi yang keliru terkait virus dan vaksin.
“Semakin jelas bahwa para pelaku ancaman ini akan terus menggunakan topik terkait pandemi untuk mengelabui pikiran manusia. Sementara vaksin telah dan sedang berjalan, maka situasinya terus tidak menentu,” ungkap Seongsu Park, Peneliti Keamanan Senior, (GReAT) di Kaspersky, dalam pernyataan resminya.
Menurutnya, negara-negara masih menerapkanlockdown, pembelajaran virtual dan pekerjaan jarak jauh masih terjadi, dan pembayaran digital kian meningkat.
Ini berarti infrastruktur TI akan tetap terbentang, semakin membuka celah untuk ancaman yang menargetkanWindowsdan perangkat jaringan yang terhubung dengan internet serta seranganmulti-platformhingga rantai pasokan, dan lebih jauh lagi.
Baca juga:2025, Butuh 110 Juta Pekerja Digital Di Indonesia untuk Dukung Perekonomian
Pada tahun lalu, lebih dari 80.000 koneksi domain terkait COVID-19 dan situs web berbahaya terdeteksi oleh Kaspersky di Asia Tenggara. Malaysia mencatatkan angka tertinggi diikuti oleh Vietnam, Filipina, dan Indonesia.
Tren ini diperkirakan akan berlanjut hingga 2021 karena wilayah tersebut terus berjuang melawan pandemi dan meluncurkan vaksin dalam fase yang berbeda.
Bank tetap menjadi target menawan bagi pelaku kejahatan siber. Faktanya, data dari GReAT Kaspersky mengungkapkan bahwa bank dan lembaga keuangan merupakan sektor kedua dan ketiga yang paling ditargetkan tahun lalu, secara global.
Salah satu kampanye yang menargetkan bank di Asia Tenggara adalahmalwareJsOutProx. Meskipun saat ini, malwareini bukan jenis yang sangat canggih, para ahli Kaspersky mencatat upayanya yang terus-menerus menyusup ke bank di wilayah tersebut.
Para pelaku kejahatan siber di balik modulmalwareini, mengeksploitasi namafileyang yang terkait bisnis bank dan menggunakanfileskrip yang sangat kabur, sebuah taktik anti-evasion atau anti-penghindaran. Teknik rekayasa sosial ini khususnya memangsa pegawai bank untuk masuk ke dalam jaringan lembaga.
Setelah masuk, Park membagikan bahwa, "JSOutProx dapat memuat lebih banyakpluginuntuk melakukan tindakan berbahaya terhadap korbannya termasuk akses jarak jauh, eksfiltrasi data, pengambilalihanserverperintah dan kontrol (C2), dan banyak lagi."
VIDEO: Perang Melawan China, Amerika Pakai Artificial Intelligent Ketimbang Nuklir