Cyberthreat.id - Meningkatnya pengguna perbankan online dan e-wallet selama pandemi Covid-19 telah meningkatkan jumlah serangan phishing di Asia Tenggara. General Manager Kaspersky Asia Tenggara, Yeo Siang Tiong, mengatakan jenis serangan phishing menjadi favorit penjahat cyber sehingga paling banyak digunakan oleh para pelaku kejahatan.

"Ancaman phishing dan spear phishing terbukti masih ada selama lima bulan pertama tahun 2020, karena secara global jaringan Kaspersky telah mendeteksi sebanyak 40.511.257 upaya phishing," ungkap tiong dalam webinar Kasperky, Rabu (22 Juli 2020).

Temuan tim intelijen ancaman (threat intelligence) Kaspersky menyatakan serangan dimulai dari serangkaian email spear phishing. Spear phishing adalah penipuan komunikasi elektronik atau e-mail yang ditargetkan untuk individu, organisasi, atau bisnis tertentu.

"Meskipun sering bertujuan untuk mencuri data demi tujuan berbahaya, para pelaku kejahatan siber mungkin juga berniat untuk menginstal malware di komputer pengguna yang ditargetkan."

Tahun 2016 terjadi insiden serangan cyber yang menyebabkan kerugian hingga $81 juta. Kaspersky mengingatkan bank dan layanan keuangan di wilayah Asia Tenggara untuk segera meningkatkan keamanan siber-nya.

Tiong mengatakan, sangat penting untuk belajar dari pengalaman terdahulu serta berbagai kejadian serangan siber sebelumnya untuk membangun sistem yang lebih aman. Ini berlaku untuk sektor keuangan dan organisasi lainnya terutama ketika menyangkut keamanan siber dan sistem elektronik.

"Empat tahun setelah dunia menyaksikan salah satu pencurian siber paling sukses hingga saat ini, maka sangat penting bagi bank dan lembaga keuangan di Asia Tenggara agar lebih memahami bagaimana memanfaatkan threat intelligence untuk menggagalkan upaya serangan canggih terhadap sistem."

Sebelumnya, dalam sebuah konferensi online Kaspersky menyoroti bagaimana sektor keuangan sesungguhnya dapat memanfaatkan data ancaman (threat) yang komprehensif untuk memperkuat pertahanan dari kelompok kejahatan cyber yang canggih, sebut saja geng Lazarus.

Kaspersky juga mengungkapkan beberapa sampel malware yang berkaitan dengan kelompok Lazarus muncul di tengah lembaga keuangan, developer perangkat lunak kasino untuk perusahaan investasi, dan bisnis mata uang kripto di beberapa negara secara global seperti Indonesia, Malaysia, Thailand, dan Vietnam.

Lazarus merupakan geng penjahat cyber terkenal yang diduga berada di belakang serangan Bank Bangladesh. Geng ini telah merugikan jutaan dolar.

Peneliti Kaspersky telah memantau kelompok Lazarus selama bertahun-tahun. Threat intelligence Kaspersky berhasil mendeteksi malware yang mungkin digunakan Lazarus untuk memasuki sistem perbankan.

Tak hanya itu, para peneliti Kaspersky juga memblokir, menganalisis file berbahaya, dan mengingatkan tim IT organisasi/perusahaan terhadap taktik dan teknik yang wajib diwaspadai berdasarkan perilaku serangan sebelumnya.

"Data-data ini dapat dimanfaatkan untuk menghindari serta menyelamatkan dari segala kemungkinan kerugian jutaan orang secara finansial dan profesional." []

Redaktur: Arif Rahman