Bank Diprediksi Tetap Jadi Target Kriminal Siber 2021
Bank dan lembaga keuangan lainnya diyakini akan menjadi target utama serangan siber pada 2021 seiring dengan menguatnya tren ini sejak 2020.
Oleh
SATRIO PANGARSO WISANGGENI
·4 menit baca
JAKARTA, KOMPAS — Bank dan lembaga keuangan lainnya diyakini akan menjadi target utama serangan siber pada 2021 seiring dengan menguatnya tren ini sejak 2020. Ransomware dengan taktik pemerasan berganda juga akan kian populer.
Peneliti senior dari Global Research & Analysis Team firma keamanan siber Kaspersky, Seongsu Park, meyakini, lanskap serangan siber 2021 akan terus melanjutkan tren yang selama ini kian terlihat. Perbankan dan lembaga keuangan dinilai akan menjadi target utama para kriminal, selain institusi pemerintahan.
Tercatat dua lembaga ini berada di posisi dua dan tiga target paling populer tahun 2020, hanya di bawah institusi pemerintahan. ”Selama ini, sektor finansial dan government ini selalu menjadi target utama,” kata Park dalam diskusi terbatas pada Selasa (16/3/2021) sore.
Kecenderungan ini tecermin, kata Park, dengan kemunculan malware bernama JSOutProx yang saat ini terdeteksi menarget bank dan lembaga keuangan lainnya di negara-negara kawasan Asia Tenggara.
Park mengatakan, malware ini biasa diluncurkan melalui surel kepada seorang staf suatu bank. Dalam surel tersebut akan disisipkan malware dengan nama yang terkesan relevan dengan dunia keuangan dan perbankan.
Contoh nama file yang telah terdeteksi adalah ”Unauthorized_Transaction_details_pdf.js.”, ”Pilipina_anti_money_laundering_council_resolution_pdf.hta”, hingga ”western_union_compliance_details_dtd_09_16_20_xlsx.hta”.
Ini adalah sebuah taktik sederhana rekayasa sosial (social engineering) yang akan menghasut seorang pegawai untuk mengaktifkan malware ini dan masuk ke dalam jaringan internal perusahaan.
Park mengatakan bahwa JSOutProx bukanlah malware yang sangat canggih. Namun, apabila berhasil menginfeksi korban, virus ini dapat memberikan akses jarak jauh kepada si aktor, hingga eksfiltrasi data.
Oleh karena itu, upaya preventif lebih penting dalam menghadapi serangan malware ini. General Manager Kaspersky Asia Tenggara Yeo Siang Tiong mengatakan, akan penting bagi setiap orang untuk terus sekali-kali aktif mengetahui jenis ancaman siber apa yang sedang populer, terlebih lagi di masa pandemi yang memaksa banyak orang bekerja dari jarak jauh.
”Dulu perusahaan menjaga keamanan cukup mudah, tetapi sekarang jaringannya lebih susah dipantau karena orang bekerja dari rumah. Oleh karena itu, berinvestasilah ke peralatan yang canggih dan latih keterampilan staf Anda. Bank akan jadi target karena itu tempatnya uang,” kata Yeo.
Ransomware gaya baru
Ancaman klasik seperti ransomware, menurut Park, juga akan semakin beringas di 2021. Metode ransomware ”double extortion” yang mulai digunakan para kriminal pada 2020 diyakini akan semakin populer.
Akan penting bagi setiap orang untuk terus sekali-kali aktif mengetahui jenis ancaman siber apa yang sedang populer, terlebih lagi di masa pandemi yang memaksa banyak orang bekerja dari jarak jauh.
Ransomware ”double extortion” artinya adalah ransomware dengan pemerasan berganda. Biasanya, ransomware mengancam korban dengan mengenkripsi data mereka. Namun, dengan gaya baru ini, korban tidak hanya cukup data-datanya disandera, tetapi juga diancam bahwa data-data sensitif juga akan dibocorkan.
”Ini akan mengancam seluruh sektor usaha. Sekarang ransomware tidak hanya menahan data Anda, tetapi juga mengancam membuka informasi penting seperti rahasia perusahaan, kekayaan intelektual, hingga data nasabah. Ini dampaknya bisa sangat serius,” kata Park.
Secara terpisah, X-Force Threat Intelligence, lengan riset keamanan siber milik IBM, juga memiliki data yang senada dengan temuan Park dan Kaspersky.
Ransomware menjadi modus serangan paling populer, dengan 23 persen serangan terdeteksi oleh X-Force. Dari total serangan ransomware pun, 59 persennya menggunakan taktik double extortion.
Strategic Cyber Threat Lead IBM, Camille Singleton, memperkirakan, salah satu operator ransomware dengan taktik double extortion ternama, Sodinokibi, telah mendapatkan untung sekecil-kecilnya 123 juta dollar (Rp 1,77 triliun) selama 2020.
”Gampangnya, dengan taktik ini, para operator ransomware tetap bisa memeras korban yang sebetulnya sudah memiliki data cadangan,” tulis Singleton.
Covid-19 sebagai pintu masuk
Dengan pandemi yang dirasakan oleh seluruh dunia, topik Covid-19 dipercaya juga akan terus dieksploitasi dalam serangan siber. Park mengatakan, topik Covid-19 akan digunakan sebagai pintu masuk untuk rekayasa psikologis.
Data Kaspersky menunjukkan, di antara negara-negara kawasan Asia Tenggara, selama 2020 tercatat lebih dari 80.000 domain baru atau alamat situs berbahaya yang menggunakan istilah Covid-19 maupun sejenisnya. Sebanyak 31.236 berasal dari Malaysia, 29.786 dari Vietnam, 10.765 dari Filipina, Indonesia dengan 7.093, Thailand 2.147, Myanmar 1.140, Kamboja 1.033, dan Singapura 979.
Angka 2021 diyakini dapat melampaui jumlah total tahun 2020. Selama 2021 saja, jumlah domain baru terkait Covid-19 di Indonesia telah mencapai 2.956, hampir setengah dari raihan 2020.
”Semakin jelas bahwa para pelaku ancaman ini akan terus menggunakan topik terkait pandemi untuk mengelabui pikiran manusia,” kata Park.