Jakarta,Cyberthreat.id - Akamai, sebuah perusahaan kemanan internet megeluarkan hasil riset yang bertajuk  Akamai's 2019 State of the Internet / Security Financial Services Attack Economy Report.

Riset tersebut mengungkapkan, sebanyak 50% industri jasa keuangan menjadi target domain phising. Di samping upaya phishing yang unik, para penyerang juga memanfaatkan serangan isian kredensial mencapai 3,5 miliar upaya selama periode 18 bulan terkahir. Serangan ini juga, menempatkan data pribadi dan informasi perbankan dari para pelanggan jasa keuangan dalam keadaan berisiko.

Penelitian yang dilakukan antara 2 Desember 2018 hingga 4 Mei 2019 tersebut juga mengungkapkan, hampir 200.000 domain phishing ditemukan. Dan, dari domain tersebut, 66% menargetkan konsumen secara langsung.

"Kami telah melihat peningkatan yang stabil dalam serangan isian kredensial selama setahun terakhir, sebagian disebabkan oleh pertumbuhan serangan phishing terhadap konsumen," kata Martin McKeay, Peneliti Keamanan di Akamai dan Direktur Editorial Negara Bagian Internet / Laporan Keamanan melalui siaran pers, Kamis, (1 Agustus 2019).

“Penjahat menambah data kredensial curian yang ada melalui phishing, dan kemudian salah satu cara mereka menghasilkan uang adalah dengan membajak akun atau menjual kembali daftar yang mereka buat. Kami melihat mereka menargetkan organisasi jasa keuangan dan konsumen,” tambah McKey.

 McKey menjelaskan, ketika penjahat berhasil dalam skema mereka, mereka, lalu memproses data dan dana mereka. Bahkan, salah satu metode untuk menangani situasi ini, berpusat pada banks drops, paket data yang dapat digunakan untuk secara curang membuka rekening di lembaga keuangan tertentu.

“Banks Drops ini, biasanya mencakup identitas seseorang yang dicuri, yang sering disebut fullz oleh penjahat online.  Termasuk di dalamnya, nama, alamat, tanggal lahir, perincian jaminan sosial, informasi SIM, dan skor kredit,” ungkap McKey.

Memang, lanjut McKey, lembaga keuangan terus menyelidiki cara-cara penjahat membuka rekening  banks drops ini.  Namun, sebagian besar bisnis tidak menyadari bahwa penjahat mendaur ulang metode serangan lama.

Temuan Akamai juga mengungkapkan, 94% serangan yang diamati terhadap sektor jasa keuangan berasal dari salah satu dari empat metode, yaitu SQL Injection (SQLi), Inklusi File Lokal (LFI), Cross-Site Scripting (XSS), dan OGNL Java Injection.

Tak hanya itu, dalam industri jasa keuangan, para penjahat juga telah mulai meluncurkan serangan DDoS sebagai gangguan untuk melakukan serangan isian kredensial atau untuk mengeksploitasi kerentanan berbasis web. Bahkan, selama 18 bulan ini, Akamai menemukan lebih dari 800 serangan DDoS terhadap industri jasa keuangan.

"Penyerang menargetkan organisasi jasa keuangan pada titik lemah mereka, seperti, konsumen, aplikasi web, dan ketersediaan. Karena itulah yang berhasil,” tutur McKeay.