Perusahaan keamanan siber global Kaspersky mengungkapkan para pelaku kejahatan siber menjadikan bank tetap menjadi sasaran empuk pada tahun ini.
Data Kaspersky's GReAT mengungkapkan bahwa bank dan lembaga keuangan merupakan sektor kedua dan ketiga yang paling ditargetkan tahun lalu secara global, setelah pemerintah.
Salah satu kampanye yang menargetkan bank di Asia Tenggara adalah malware JsOutProx. Para ahli Kaspersky mengungkapkan meskipun malware itu bukanlah jenis yang canggih, tetapi malware itu terus menerus untuk menyusup ke bank di wilayah tersebut. Malware itu mengeksploitasi nama file yang yang terkait bisnis bank dan menggunakan file skrip yang sangat kabur, sebuah taktik anti-evasion atau anti-penghindaran. Teknik rekayasa sosial ini khususnya memangsa pegawai bank untuk masuk ke dalam jaringan lembaga.
“Setelah masuk, JSOutProx dapat memuat lebih banyak plugin untuk melakukan tindakan berbahaya terhadap korbannya termasuk akses jarak jauh, eksfiltrasi data, pengambilalihan server perintah dan kontrol (C2), dan banyak lagi," ungkap Seongsu Park, Peneliti Keamanan Senior, (GReAT) di Kaspersky dalam konferensi media virtual, Selasa, 16 Maret 2021
Mata Uang Kripto
Target lainnya, para pelaku kejahatan siber mengincar bisnis mata uang kripto yang lagi 'booming' di Asia Tenggara. Kaspersky baru-baru ini mengidentifikasi bahwa salah satu pertukaran mata uang kripto di Asia Tenggara telah disusupi.
Hasil penyelidikan forensik menyeluruh, kelompok Lazarus berada di balik serangan yang terdeteksi di Singapura ini. Ancaman terkait mata uang kripto lainnya adalah kampanye SnatchCrypto, yang dilakukan oleh BlueNoroff APT. Grup ini merupakan subkelompok Lazarus yang khusus menyerang bank. Itu juga diduga terkait dengan Pencurian Bank Bangladesh senilai US$ 81 juta.
Kaspersky telah melacak SnatchCrypto ini sejak akhir 2019 dan menemukan aktor di balik kampanye ini telah melanjutkan operasinya dengan strategi serupa.
“Cryptocurrency terus dirangkul di kawasan Asia Tenggara, oleh karena itu menjadi perkembangan alami bagi pelaku kejahatan siber untuk mengincar dan menargetkan aksi mereka di sini. Pertumbuhannya merupakan bagian tak terpisahkan dari transformasi digital di kawasan ini dan sejalan dengan peningkatan adopsi e-commerce dan pembayaran digital," ujar Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.
“Seiring kita terus memindahkan uang kita ke dunia online, kami juga menyaksikan pelanggaran data besar-besaran dan serangan ransomware tahun lalu yang seharusnya menjadi peringatan bagi lembaga keuangan dan penyedia layanan pembayaran. Sangat penting bagi perbankan dan penyedia layanan keuangan untuk menyadari, sedini mungkin, nilai pertahanan proaktif berbasis intelijen untuk menangkis serangan siber yang sangat merugikan ini,” tambah Yeo.
Kelompok aktor ancaman terakhir yang dibicarakan Park adalah Kimsuky APT. Kaspersky pertama kali melaporkan tentang Kimsuky pada 2013 dan sejak itu berkembang dalam berbagai hal termasuk taktik, teknik, dan viktimologi.
Aktor ini awalnya menargetkan para wadah pemikir (think-tanks) di Korea Selatan, terutama untuk spionase dunia maya. Namun, telemetri baru-baru ini menunjukkan bahwa kelompok yang serba bisa dan gesit ini sekarang memiliki motif finansial yang begitu kuat.
“Kami telah memantau kehadiran kuat Kimsuky di Korea Selatan. Penelitian kami menunjukkan bahwa mereka menggunakan dua teknik infiltrasi serangan melalui spearphishing dan serangan terhadap rantai pasokan. Bagaimanapun, mereka menargetkan investor cryptocurrency untuk mengekstrak data dan untuk memperoleh akses jarak jauh. Dengan kelompok yang menunjukkan motif finansial yang kuat, sangat mungkin serangan mereka dapat melampaui tidak hanya Korea Selatan, namun hingga ke wilayah tetangganya seperti Asia Tenggara,” jelas Park.
Pertahanan
Untuk meningkatkan pertahanan dunia maya bank dan organisasi keuangan, para ahli di Kaspersky menyarankan untuk mengintegrasikan Intelijen Ancaman ke dalam SIEM dan kontrol keamanan untuk mengakses data ancaman yang paling relevan dan terbaru.
Selain itu melakukan sesi pelatihan keamanan rutin untuk staf. “Idealnya seperti sesi yang dipersonalisasi seperti Kaspersky Adaptive Online Training (KAOT) yang menggunakan pendekatan berbasis kognitif, dengan mempertimbangkan kemampuan dan kebutuhan setiap pemula,” ujar Kaspersky.
| Penulis | : | Adam Rizal |
| Editor | : | Adam Rizal |
KOMENTAR