Transaksi Perbankan dan Cryptocurrency Jadi Target Penjahat Siber

Suara.com - Pandemi Covid-19 yang masih berlangsung, membuat ruang gerak penjahat siber semakin luas dengan menargetkan transaksi bank dan cryptocurrency di Asia Tenggara pada 2021.

Data dari Kaspersky's GReAT mengungkapkan bahwa bank dan lembaga keuangan merupakan sektor kedua dan ketiga yang paling ditargetkan tahun lalu, secara global.

Salah satu kampanye yang menargetkan bank di Asia Tenggara adalah malware JsOutProx. Meskipun malware ini bukanlah jenis canggih, para ahli Kaspersky mencatat upayanya yang terus menerus menyusup ke bank di wilayah tersebut.

Para pelaku kejahatan siber di balik modul malware ini, mengeksploitasi nama file yang yang terkait bisnis-bank dan menggunakan file skrip yang sangat kabur, sebuah taktik anti-evasion atau anti-penghindaran.

Teknik rekayasa sosial ini khususnya memangsa pegawai bank untuk masuk ke dalam jaringan lembaga.

"JSOutProx dapat memuat lebih banyak plugin untuk melakukan tindakan berbahaya terhadap korbannya termasuk akses jarak jauh, eksfiltrasi data, pengambilalihan server perintah dan kontrol (C2), dan banyak lagi," terang Seongsu Park, Peneliti Keamanan Senior, (GReAT) di Kaspersky dalam jumpa pers virtual, Selasa (16/3/2021).

Target lainnya adalah bisnis mata uang kripto (Cryptocurrency) yang muncul di Asia Tenggara. Seiring meningkatnya nilai mata uang kripto, banyak kelompok aktor ancaman sekarang melancarkan serangan online terhadap sektor ini.

Seorang peneliti Kaspersky baru-baru ini mengidentifikasi bahwa salah satu pertukaran mata uang kripto di wilayah tersebut telah disusupi.

Hasil penyelidikan forensik menyeluruh, dipastikan bahwa kelompok Lazarus berada di balik serangan yang terdeteksi di Singapura.

Ancaman terkait mata uang kripto lainnya adalah kampanye SnatchCrypto, yang dilakukan oleh BlueNoroff APT. Grup ini merupakan subkelompok Lazarus yang khusus menyerang bank.

Ancaman ini diduga terkait dengan Pencurian Bank Bangladesh senilai 81 juta dolar AS.

Kaspersky telah melacak SnatchCrypto ini sejak akhir 2019 dan menemukan aktor di balik kampanye ini telah melanjutkan operasinya dengan strategi serupa.

Faktor di balik meningkatnya ancaman terhadap sektor ini, Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky berkomentar bahwa cryptocurrency atau mata uang kripto terus dirangkul di kawasan Asia Tenggara, yang menjadi perkembangan alami bagi pelaku kejahatan siber untuk mengincar dan menargetkan aksi mereka di sini.

"Pertumbuhannya merupakan bagian tak terpisahkan dari transformasi digital di kawasan ini dan sejalan dengan peningkatan adopsi e-commerce dan pembayaran digital," katanya.

Dia menerangkan bahwa seiring terus memindahkan uang kita ke dunia online, banyak terjadi pelanggaran data besar-besaran dan serangan ransomware tahun lalu yang seharusnya menjadi peringatan bagi lembaga keuangan dan penyedia layanan pembayaran.

"Sangat penting bagi perbankan dan penyedia layanan keuangan untuk menyadari, sedini mungkin, nilai pertahanan proaktif berbasis intelijen untuk menangkis serangan siber yang sangat merugikan ini,” tambah Yeo.