Serangan Trojan perbankan di Asia Pasifik meningkat seiring peningkatan penggunaan pembayaran nontunai di kawasan tersebut. Dan 75 persen serangan datang dari pelaku ancaman tak dikenal.
Hal itu diungkapkan oleh Vitaly Kamluk, Global Research & Analysis Team (GReAT) Director, Kaspersky setelah menganalisis data historis pada Kaspersky Security Network (KSN).
Salah satu dampak nyata dari krisis kesehatan yang terjadi saat ini adalah melonjaknya adopsi pembayaran digital, khususnya di kawasan Asia Pasifik. “Bahkan jauh sebelum pandemi COVID-19, Asia Pasifik selalu menjadi salah satu pemimpin dalam adopsi pembayaran digital, didorong oleh negara-negara maju seperti China, Jepang, Korea Selatan, dan bahkan India. Pandemi ini memperluas penggunaan teknologi ini secara signifikan – terutama di negara-negara berkembang di Asia Tenggara dan Asia Selatan,” jelas Vitaly Kamluk.
Vitaly menjelaskan bahwa setelah menganalisis angka historis di KSN tentang ancaman finansial, ia menemukan adanya “wabah” lain yang dimulai pada awal 2019 di Asia Pasifik, yaitu Trojan perbankan.
Apa itu Trojan perbankan? Ini merupakan salah satu spesies berbahaya di dunia malware yang digunakan para penjahat maya untuk mencuri uang dari rekening bank pengguna. Tujuan utama malware ini adalah mendapatkan kredensial akses atau kata sandi satu kali (One Time Password/OTP) ke rekening bank online atau memanipulasi pengguna dan membajak kontrol akses perbankan online langsung dari pemilik yang sah.
“Trojan perbankan bukanlah masalah terbesar di banyak negara di Asia Pasifik hingga 2019 ketika wabah infeksi muncul di beberapa negara sekaligus. Sejak saat itu tidak ada yang melihat ke belakang. Telemetri kami menunjukkan bahwa ancaman berbahaya ini telah berkembang dalam hal deteksi dan jangkauan. Kami melihat bahwa hal itu akan terus menimbulkan ancaman signifikan bagi organisasi keuangan dan individu di wilayah ini karena kami terus melihat lebih banyak pengguna dan startup yang terjun ke bidang pembayaran digital,” tambah Vitaly Kamluk.
Temuan Kaspersky memperlihatkan, Filipina mencatatkan jumlah pengguna unik tertinggi yang diserang atau 22,26 persen dari semua Trojan perbankan yang ditemukan di Asia Pasifik. Di posisi berikutnya adalah Bangladesh (12,91%), Kamboja (7,16%), Vietnam (7,04%), dan Afghanistan (7,02%).
Berdasarkan analisis terhadap hampir 300 insiden siber sektor keuangan yang dilaporkan secara publik sejak 2007, jenis aktor ancaman siber finansial yang beroperasi di kawasan adalah:
Aktor non-negara (pelaku kejahatan siber), yaitu individu atau kelompok kriminal yang mencari keuntungan pribadi dan keuntungan ilegal. Mereka tertarik pada akses tidak sah ke sistem pemrosesan pembayaran sensitif, jaringan ATM, tetapi juga menjalankan pemerasan setelah serangan DDoS atau ransomware. Hasil dari serangan tersebut adalah gangguan operasi bisnis atau pencurian uang.
Aktor ancaman yang disponsori negara, yaitu peretas terampil yang terorganisir, kemungkinan besar mendapatkan imbalan untuk itu (insentif/gaji). Tugas mereka adalah menyelinap di belakang garis musuh di jaringan sensitif negara lain untuk memetakan aset, memasang backdoor berbahaya, dan bahkan melakukan pencurian keuangan besar-besaran dalam beberapa kasus.
Orang dalam (insiders), yaitu para pelaku ancaman ini melibatkan pencurian kekayaan intelektual perusahaan, baik untuk dijual kembali demi keuntungan pribadi atau untuk memajukan tujuan negara-bangsa yang mempekerjakan mereka.
Beberapa aktor ancaman, yaitu kombinasi dari tipe-tipe yang disebutkan di atas.
Tidak diketahui (unknown), ini bukan tipe penyerang yang beraksi sendiri, ini hanya mencakup semua kasus di mana tidak jelas siapa yang berada di balik serangan tersebut.
“Pelaku ancaman yang tidak dikenal dan tidak dapat diidentifikasi ini berada di balik 60 persen serangan pada tahun 2020, dan jumlah ini kemungkinan akan tumbuh hingga 75 persen tahun ini,” jelas Vitaly Kamluk. Pertumbuhan persentase aktor ancaman siber yang tidak diketahui (unknown) ini disebut Vitaly sebagai tren yang mengkhawatirkan.
Selanjutnya Vitaly Kamluk membagikan tips untuk mengamankan perusahaan dan individu dari pelaku kejahatan siber yang dikenal maupun tidak dikenal.
Untuk organisasi dan perusahaan keuangan, secara umum:
- Pertahankan perimeter Anda dengan vendor yang andal.
- Jalankan latihan keamanan siber.
- Verifikasi perangkat lunak rantai pasokan Anda.
- Pantau tren dan serangan terbaru.
- Memotivasi staf untuk melaporkan temuan dan kontak yang mencurigakan.
Untuk individu:
- Perbarui perangkat lunak secara teratur.
- Perhatikan peringatan perangkat lunak keamanan.
- Lebih waspada dalam berkomunikasi.
- Gunakan kata sandi yang kompleks dan dilengkapi 2FA.
- Gunakan dompet digital perangkat keras dan patuhi protokol keamanannya.
- Pasang solusi keamanan yang andal untuk perangkat Anda, termasuk di ponsel.