Cyberthreat.id - Kaspersky menyebut Lazarus sebagai kelompok penjahat cyber yang sudah merajalela selama bertahun-tahun. Berdasarkan telemetri yang dimiliki Kaspersky, phishing finansial masih digunakan secara merajalela oleh Lazarus untuk menyerang berbagai sektor finansial.

Kaspersky telah mengembangkan solusi teknologi yang baru-baru ini memblokir lebih dari 40 juta email penipuan terkait keuangan. Pemblokiran itu dilakukan dari bulan Januari hingga Mei 2020.

Dan, kelompok kejahatan siber yang bertanggung jawab atas insiden ini - berdasarkan bukti-bukti yang dikumpulkan peneliti serta penyelidik lainnya - adalah kelompok Lazarus.

Lazarus dianggap sebagai grup kejahatan siber yang juga bertanggung jawab atas serangan Sony Pictures pada tahun 2014, dan bahkan serangan ransomware Wannacry pada tahun 2017.

Tim Riset dan Pengembangan Kaspersky yang disebut sebagai Global Research and Analysis Team (GreAT) telah memantau grup Lazarus dengan cermat selama bertahun-tahun.

"Melalui kecerdasan (GreAT) ini, kita dapat mendeteksi kemungkinan taktik, teknik, dan prosedur (TTP) yang mungkin mereka (Lazarus) gunakan seandainya mereka mencoba masuk ke sistem perusahaan atau organisasi," kata General Manager (GM) Kaspersky untuk wilayah Asia Tenggara, Yeo Siang Tiong, Senin (31 Agustus 2020).

GreAT, kata Yeo, sudah sampai ke level pemblokiran yang mampu menganalisis, dan memberi tahu tim tentang TTP mana yang harus diwaspadai berdasarkan perilaku jahat tersebut sebelumnya.

"Beginilah pentingnya Threat Intelligence yang dapat memasok (perusahaan) dengan data penting yang diperlukan untuk memerangi serangan cyber di masa depan terhadap organisasi/perusahaan."

Financial Threat Intelligence

Threat Intelligence yang ditawarkan Kaspersky tersedia dalam berbagai bentuk tetapi dengan satu tujuan - untuk memberikan pandangan 360 derajat kepada perusahaan dan organisasi tentang lanskap ancaman saat ini.

Misalnya, kumpulan data ancaman (threat data feeds) yang akan memberikan data yang dapat ditindaklanjuti, menghemat waktu tenaga kerja IT yang dihabiskan untuk menangani tanda/perilaku yang salah.

"Kami juga memiliki Financial Threat Intelligence Reporting yang khusus dibuat untuk sektor keuangan, dengan fokus pada ancaman dan alat yang digunakan atau dijual oleh para pelaku kejahatan siber untuk menargetkan bank, perusahaan yang melayani pemrosesan pembayaran, ATM, dan sistem POS."

Intelijen ancaman, bagaimanapun, hanyalah salah satu bagian dari pendekatan proaktif terhadap keamanan siber. Kaspersky menekankan bahwa GreAT adalah tentang manusia, proses, dan teknologi. Itu sebabnya pelatihan yang tepat dan efektif untuk seluruh karyawan harus dilakukan secara rutin.

"Kesadaran amat penting karena serangan siber terbesar biasanya dimulai dengan kesalahan sederhana manusia," jelasnya.

Mengingat sifat ancaman siber yang terus berkembang dan diprediksi menjadi lebih canggih, penting juga bagi lembaga keuangan memiliki alat untuk melacak ancaman yang dapat menghindari solusi titik akhir reguler, bahkan sebelum mereka melancarkan serangan.

Misalnya, solusi seperti Kaspersky Anti-Targeted Attack dapat membantu mencegah segala hal yang ada di luar sana dan bagaimana hal tersebut dapat memengaruhi organisasi/perusahaan sebelum serangan dimulai.

“Kita berada di tengah revolusi digital dan penggunaan pembayaran online serta dompet elektronik pasti akan tetap ada dan bahkan meningkat."

"Meskipun merupakan tanggung jawab besar bagi bank dan penyedia layanan keuangan untuk mengamankan sistem virtual mereka, saya yakin mereka dapat merintis jalan ke masa depan selama mereka membangun pertahanan siber dengan cerdas," tegas Yeo Siang Tiong. []