Di tengah meningkatnya penggunaan perbankan online dan e-wallet di Asia Tenggara yang dipicu oleh pandemi Covid-19, Kaspersky mengingatkan bank dan layanan keuangan di wilayah ini untuk belajar dari berbagai serangan siber yang pernah terjadi sebelumnya.
Dalam konferensi virtual yang digielar hari ini (22/7), Yeo Siang Tiong (General Manager Kaspersky untuk wilayah Asia Tenggara), mengatakan “Masa lalu memberikan kita semacam pengingat yang harus diperhatikan agar dapat membangun hari ini dengan lebih aman. Ini berlaku untuk sektor keuangan dan organisasi lainnya terutama ketika menyangkut keamanan siber.”
Perusahaan keamanan siber asal Rusia ini juga menyoroti bagaimana sektor keuangan sesungguhnya dapat memanfaatkan data ancaman komprehensif untuk memperkuat pertahanan mereka terhadap kelompok kejahatan dunia maya yang canggih, seperti Lazarus.
Lazarus merupakan cybergang terkenal yang diduga berada di belakang serangan Bank Bangladesh yang merugikan $81 juta pada beberapa tahun lalu.
Bahkan, serangan itu juga mengakibatkan beberapa tuntutan hukum, kerugian reputasi, miliaran denda, satu dakwaan dan penangkapan, serta beberapa pengunduran diri resmi dari pejabat bank dan bahkan pemutusan hubungan kerja.
Dalam laporan sebelumnya, Kaspersky telah mengungkapkan bahwa sampel malware yang berkaitan dengan aktivitas kelompok Lazarus muncul di tengah lembaga keuangan, pengembang perangkat lunak kasino untuk perusahaan investasi, dan bisnis mata uang kripto di beberapa negara secara global, termasuk Indonesia, Malaysia, Thailand dan Vietnam.
Dijelaskan Yeo, para peneliti keamanan siber Kaspersky telah memantau kelompok Lazarus selama bertahun-tahun.
Baca Juga: Eugene Kaspersky: Tantangan Keamanan Siber di Masa Pandemi Covid-19
Ia juga mengatakan bahwa solusi kaspersky dapat mendeteksi malware yang mungkin kelompok itu gunakan seandainya mereka mencoba memasuki sistem di sebuah institusi perbankan.
“Kami dapat memblokir, menganalisis file berbahaya, dan mengingatkan tim TI organisasi akan taktik dan teknik yang wajib diwaspadai berdasarkan perilaku serangan grup sebelumnya, sehingga dapat menghindari serta menyelamatkan atas segala kemungkinan kerugian jutaan orang secara finansial dan professional,” jelas Yeo.
Selain dari intelijen ancaman, Yeo juga mencatat pentingnya faktor manusia ketika berbicara mengenai pengamanan sistem keuangan.
“Kaspersky mengutip sebuah laporan dan membuktikan bahwa cyberheist yang terjadi dimulai dari serangkaian email spear phishing. Dan sayangnya email mencurigakan tersebut diklik oleh seorang karyawan bank yang tidak mewaspadai hal ini,” papar Yeo.
Untuk diketahui, spear phishing adalah penipuan komunikasi elektronik atau e-mail yang ditargetkan untuk individu, organisasi, atau bisnis tertentu.