Baca tanpa iklan
Laporan Wartawan Tribunnews.com, Fandi Permana
TRIBUNNEWS.COM, JAKARTA - Kejahatan siber di dunia perbankan semakin beragam dan memiliki berbagai modus baru meski tingkat keamanan sistem informasi diperkuat.
Seiring canggihnya teknologi informasi, di situ pula kejahatan siber semakin meningkat dan tingkat kemahiran para peretas di seluruh dunia semakin jeli dalam melihat kelengahan.
Perusahaan keamanan siber global Kaspersky mengungkapkan potensi kejahatan siber di tahun 2021 masih cenderung tinggi.
Baca juga: Kaspersky Temukan Vaksin Covid-19 Diperjualbelikan di Darknet
Kaspersky melalui data dari Kaspersky's GReAT mengungkapkan bahwa bank dan lembaga keuangan seperti fintech adalah sektor kedua dan ketiga yang paling ditargetkan peretas pasa tahun lalu secara global, setelah pemerintah.
Salah satu musuh dalam kejahatan siber yang menargetkan bank di Asia Tenggara adalah malware JsOutProx.
Kaspersky menyebut jenis malware ini bukanlah jenis yang sangat canggih. Tapi, para ahli di Kaspersky mencatat upaya malware ini terus merangsek untuk menyusup ke bank di wilayah tersebut.
Cara kerja pelaku kejahatan siber di balik modul malware ini adalah dengan mengeksploitasi nama file yang yang terkait bisnis bank dan menggunakan file skrip. File ini bersifat sangat kabur, sebuah taktik anti-evasion atau anti-penghindaran.
Baca juga: Batasi Akses Internet hingga Blokir Konten, RUU Cyber Pemerintah Militer Myanmar Dinilai Langgar HAM
Teknik rekayasa sosial ini menargetkan umumnya para pegawai bank untuk masuk ke dalam jaringan lembaga di malware ini.
“Setelah masuk, JSOutProx dapat memuat lebih banyak plugin untuk melakukan tindakan berbahaya terhadap korbannya termasuk akses jarak jauh, eksfiltrasi data, pengambilalihan server perintah dan kontrol (C2), dan banyak lagi," ungkap Seongsu Park, Peneliti Keamanan Senior, (GReAT) di Kaspersky dalam media konferensi virtual, Selasa (16/3/2021).
Tak hanya bank, target peretas lainnya bagi pelaku kejahatan siber adalah bisnis mata uang kripto yang muncul di Asia Tenggara. Seiring meningkatnya nilai transaksi mata uang kripto, banyak pula peretas hang melancarkan serangan online terhadap sektor ini.
Peneliti Kaspersky telah mengidentifikasi bahwa salah satu pertukaran mata uang kripto di Asia Tenggara telah disusupi peretas. Hasil penyelidikan forensik digital ini, dipastikan bahwa kelompok bernama Lazarus berada di balik serangan yang terdeteksi di Singapura ini.
Selain itu terdapat ancaman lain dalam mata uang kripto adalah kampanye SnatchCrypto, yang dilakukan oleh Kelompok BlueNoroff APT.
Diketahui kelompok itu merupakan subkelompok Lazarus yang khusus menyerang bank. Kelompok itu diduga kuat terkait dengan Pencurian Bank Bangladesh senilai 81 juta dollar AS beberapa waktu lalu.