
Ilustrasi: Kaspersky
Ilustrasi: Kaspersky
Cyberthreat.id - Perusahaan keamanan siber Kaspersky mengungkapkan perbankan dan industri keuangan masih menjadi incaran utama para penjahat dunia maya, seiring masih berlanjutnya pandemi Covid-19 di Asia Tenggara.
Pakar keamanan siber Kaspersky mencatat tren utama yang terlihat di dunia maya tahun lalu, dan akan berlanjut pada 2021. Ini termasuk penyalahgunaan tema COVID-19, eksploitasi penelitian terkait pandemi, serta penipuan dan informasi yang salah tentang virus dan vaksin. .
“Semakin jelas bahwa para pelaku ancaman ini akan terus menggunakan topik terkait pandemi untuk mengelabui pikiran manusia. Sementara vaksin ada di sini, situasinya terus tidak menentu. Negara-negara masih menerapkan lockdown, pembelajaran virtual, dan pembayaran digital sedang meningkat. Artinya, infrastruktur TI tetap terbentang, semakin membuka celah untuk ancaman yang menargetkan di luar Windows dan perangkat jaringan yang terhubung ke internet, serta serangan multi-platform dan rantai pasokan,” ungkap Park, Peneliti Keamanan Senior, Tim Riset dan Analisis Global (GReAT) di Kaspersky seperti dilansir manilastandard.net, Selasa (17 Maret 2021).
Tahun lalu, lebih dari 80.000 koneksi domain terkait COVID dan situs web berbahaya terdeteksi oleh Kaspersky di Asia Tenggara saja. Malaysia mencatatkan angka tertinggi diikuti oleh Vietnam, Filipina, dan Indonesia.
Tren ini diperkirakan akan berlanjut hingga 2021 karena Asia Tenggara terus berjuang melawan pandemi dan meluncurkan vaksin dalam tahapan yang berbeda.
Data Kaspersky mengungkapkan bahwa bank dan lembaga keuangan adalah sektor kedua dan ketiga yang paling ditargetkan tahun lalu, secara global.
Waspadai Malware JsOutProx
Salah satu kampanye yang memilih bank di Asia Tenggara sebagai targetnya adalah malware JsOutProx. Meskipun malware ini saat ini bukanlah jenis yang sangat canggih, para ahli Kaspersky mencatat upayanya yang terus menerus untuk menyusup ke bank di wilayah ini.
Penjahat dunia maya di balik malware itu mengeksploitasi nama file yang terkait dengan bisnis bank dan menggunakan file skrip yang sangat dikaburkan, sebuah taktik menghindari deteksi. Teknik rekayasa sosial ini menjebak pegawai bank agar bisa menerobos ke jaringan perbankan yang ditargetkan.
Setelah masuk, Park mengatakan,"JSOutProx dapat memuat lebih banyak plugin untuk melakukan tindakan jahat terhadap korbannya termasuk akses jarak jauh, eksfiltrasi data, pengambilalihan server perintah dan kontrol (C2), dan banyak lagi."
Target menguntungkan lainnya bagi penjahat dunia maya adalah bisnis mata uang kripto di Asia Tenggara. Seiring meningkatnya nilai cryptocurrency, banyak kelompok ancaman dunia maya sekarang melancarkan serangan online terhadap sektor ini.
Seorang peneliti Kaspersky baru-baru ini mengidentifikasi bahwa salah satu pertukaran mata uang kripto di wilayah tersebut telah disusupi. Hasil penyelidikan forensik menyeluruh, dipastikan bahwa kelompok Lazarus berada di balik serangan yang terdeteksi di Singapura ini. Lazarus telah lama diidentifikasi sebagai peretas yang didukung negara Korea Utara.
Ancaman terkait cryptocurrency lainnya adalah kampanye SnatchCrypto, yang dilakukan oleh kelompok APT BlueNoroff. Geng ini merupakan subkelompok Lazarus yang khusus menyerang bank. Kelompok ini diduga terkait dengan Pencurian Bank Bangladesh senilai US$ 81 juta.
Kaspersky telah melacak SnatchCrypto ini sejak akhir 2019 dan menemukan aktor di balik kampanye ini telah melanjutkan operasinya dengan strategi serupa.
Terkait faktor di balik meningkatnya ancaman terhadap sektor ini, Yeo Siang Tiong, Manajer Umum untuk Asia Tenggara di Kaspersky berkomentar, “Cryptocurrency terus berkembang di Asia Tenggara, oleh karena itu merupakan perkembangan alami bagi penjahat dunia maya untuk mengincarnya. Pertumbuhannya merupakan bagian tak terpisahkan dari transformasi digital di kawasan ini, dan sejalan dengan peningkatan adopsi e-niaga dan pembayaran digital. "
“Saat kita terus memindahkan uang kita ke dunia online, kita juga menyaksikan pelanggaran data besar-besaran dan serangan ransomware tahun lalu yang seharusnya menjadi peringatan bagi lembaga keuangan dan penyedia layanan pembayaran. Sangat penting bagi perbankan dan penyedia layanan keuangan untuk menyadari, sedini mungkin, nilai pertahanan proaktif berbasis intelijen untuk menangkis serangan siber yang mahal ini,” tambah Yeo.
Grup penjahat dunia may terakhir yang dibicarakan Park adalah Kimsuky APT. Kaspersky pertama kali melaporkan tentang Kimsuky pada 2013 dan sejak itu berkembang dalam hal taktik, teknik, dan viktimologi. Mereka awalnya menargetkan kelompok pemikir di Korea Selatan, terutama untuk spionase dunia maya. Namun, telemetri baru-baru ini menunjukkan bahwa kelompok yang serba bisa dan gesit sekarang memiliki motivasi finansial yang kuat.
“Kami telah memantau kehadiran kuat Kimsuky di Korea Selatan. Penelitian kami menunjukkan bahwa mereka menggunakan dua teknik infiltrasi -- serangan melalui penyebaran phishing dan serangan terhadap rantai pasokan. Bagaimanapun, mereka menargetkan investor cryptocurrency untuk mengekstrak data dan akses jarak jauh. Dengan grup yang menunjukkan motivasi finansial yang kuat, sangat mungkin serangan mereka bisa melampaui Korea Selatan.[]
Share: