Cyberthreat.id - Otoritas Pengatur Industri Keuangan Amerika Serikat (Financial Industry Regulatory Authority/FINRA) baru-baru ini menerbitkan peringatan cybersecurity terhadap anggotanya. Peringatan terkait munculnya operasi phishing yang sedang berlangsung menargetkan sektor keuangan.

Operasi ini bertujuan mencuri kredensial masuk (login) Microsoft Office atau SharePoint dari pialang investasi. Hacker menyamar sebagai pejabat FINRA dalam email palsu yang berisi lampiran jahat.

Setelah operasi phishing seperti itu marak, regulator langsung menyarankan perusahaan keuangan untuk memverifikasi keabsahan email sebelum menanggapinya.

"Tren cyber saat ini yang lebih luas adalah menargetkan sektor keuangan," tulis Cyware Hacker News, Kamis (14 Mei 2020).

Apa kata penelitian?

Dari perdagangan koin hingga tukar menukar mata uang digital, adopsi teknologi digital dan model bisnis di sektor keuangan luar biasa besar dan terus berkembang. Namun, kemajuan di sektor ini memiliki konsekuensi semakin luasnya vektor serangan cyber.

Sebuah laporan baru-baru ini menyoroti layanan keuangan dan asuransi mengalami 5 persen infeksi malware secara global selama periode 4 April - 4 Mei 2020; terdapat hampir 330 ribu kasus di sektor ini.

Dalam laporan lain, para peneliti mengklaim 48% peningkatan aktivitas ancaman pada 2019 terhadap lembaga keuangan, dibandingkan dengan tahun sebelumnya.

Yang lebih mengkhawatirkan adalah ketersediaan kit phishing yang semakin mudah digunakan. Kit phishing ini membantu hacker untuk dengan mudah memulai operasi. Dalam sebagian besar kasus, hacker melengkapi malware dengan teknik penghindaran (evasion) dan teknik penyebaran (spreading) yang modern.

Tiga Malware terkenal yang mengincar sektor keuangan

Hacker di balik serangkaian serangan keuangan diketahui telah memperbarui (update) malware dengan mengaburkan kode dan enkripsi tingkat lanjut di setiap versi terbarunya.

Berikut malware yang menerima pembaruan (update) tersebut: 

1. Evilnum

Malware Evilnum telah menerima setidaknya tujuh pembaruan sejak tahun lalu. Malware ini memungkinkan hacker untuk mengunggah dan mengunduh file, mendapatkan cookie, mengubah string data menjadi byte, menjalankan perintah sewenang-wenang (arbitrary commands), dan banyak lagi.

Palo Alto mendeteksi kehadiran Evilnum dalam kampanye RAT Kardinal yang menargetkan teknologi keuangan Israel.

2. Zeus Sphinx

Trojan perbankan ini juga disebut sebagai Zloader atau Terdot, dirancang untuk menangkap (capture) kredensial perbankan termasuk nama pengguna akun dan password untuk layanan online.

Dengan adanya pembaruan Zeus Sphinx baru-baru ini, kemampuan Malware ini mengalami modifikasi yang mempengaruhi pengiriman (delivery) dan penyebarannya (deployment) pada perangkat yang baru terinfeksi. Malware ini fokus berkelanjutan mengikuti pandemi Covid-19 yang sedang bergulir.

3. EventBot

Malware android ini bertindak sebagai infostealer, keylogger, dan spyware. Eventbot melayani Trojan mobile banking yang mengupas data keuangan dan memiliki kemampuan mencegat SMS untuk mem-bypass otentikasi dua faktor (2FA).

Cara baru untuk mendeteksi malware?

Microsoft dan Intel baru-baru ini berkolaborasi mempresentasikan pendekatan baru yang disebut STAtic Malware-as-Image Network Analysis (STAMINA). Pendekatan baru ini bertujuan meningkatkan analisis terhadap malware.

STAMINA bekerja dengan terlebih dahulu mengubah kode nakal (rogue code) menjadi gambar skala abu-abu (greyscale images) dan kemudian menerapkan teknologi Deep Learning untuk mencari pola yang mencurigakan.

Seluruh proses untuk STAMINA terdiri dari empat langkah yakni: preprocessing (konversi gambar); transfer learning; evaluasi; dan interpretasi.

Dua langkah pertama mengonversi bit malware satu dimensi menjadi gambar abu-abu dua dimensi dan kemudian menggunakan transfer learning untuk menemukan pola untuk setiap jenis kode berbahaya.

Dua langkah berikutnya, para peneliti mengamati keakuratan temuan mereka (termasuk tingkat false-positive, presisi, recall, dan banyak lagi), dan mengevaluasi hasil untuk interpretasi yang tepat dari kode berbahaya.

"Pendekatan ini hanya efisien jika diterapkan pada aplikasi berukuran kecil, ungkap tim peneliti," tulis peneliti dalam sebuah laporan.

Kesimpulan

Organisasi/institusi di sektor keuangan perlu memprioritaskan operasional pertahanan sibernya untuk mengatasi meningkatnya jumlah ancaman. Sementara itu, penelitian lanjutan dalam analisis malware akan memberikan jalan baru bagi organisasi/institusi dalam menerapkan langkah-langkah keamanan yang efektif terhadap ancaman lanjutan di masa yang akan datang.