Penjahat Cyber Manfaatkan Pandemi untuk Serang Bank dan Mata Uang Kripto – Penjahat dunia maya menggunakan tema pandemi dan vaksin untuk menyasar serangan terhadap bank, salah satunya di Asia Tenggara (SEA). Perusahaan keamanan Kaspersky membuat pernyataan.
Penjahat Cyber Manfaatkan Pandemi untuk Serang Bank dan Mata Uang Kripto
Sumber : today.line.me
marshallwharf – Pakar keamanan siber Kaspersky meyakini bahwa tren serangan terhadap bank di dunia maya pada tahun 2020 akan berlanjut hingga tahun 2021.
Seongsu Park, peneliti keamanan senior di Kaspersky, mengatakan semakin jelas bahwa penjahat dunia maya menggunakan topik terkait pandemi untuk menipu pikiran orang.
Parker mengatakan pada konferensi pers Kaspersky: “Meskipun vaksinasi sedang berlangsung, situasinya masih belum pasti. NBeberapa negara yang masih menerapkan penguncian, dan pembelajaran jarak jauh serta pembayaran digital meningkat.”
Jenis aktivitas yang harus dilakukan di Internet ini membuka pintu bagi serangan multi-platform dan ancaman rantai pasokan terhadap Windows dan perangkat jaringan yang terhubung ke Internet.
Pada tahun lalu, Kaspersky menemukan lebih dari 80.000 koneksi domain terkait Covid dan situs web berbahaya di Asia Tenggara. Malaysia memiliki jumlah penduduk terbesar, diikuti oleh Vietnam, Filipina, dan Indonesia.
Dia berkata kepada liputan6.com: “Karena kawasan ini terus memerangi epidemi dan meluncurkan vaksin pada tahap yang berbeda, tren ini diperkirakan akan berlanjut hingga 2021.”
Bank Jadi Sektor Kedua Paling Ditarget Penjahat Siber
Sumber : liputan6.com
Kaspersky mengatakan bahwa bank telah menjadi sasaran para penjahat dunia maya. Data Kaspersky GReAT menunjukkan bahwa bank dan lembaga keuangan adalah wilayah serangan penjahat dunia maya terbesar kedua dan ketiga di seluruh dunia.
Salah satunya adalah penggunaan malware JsOutProx. Pakar Kaspersky menunjukkan bahwa meskipun malware ini bukan yang paling canggih, ia masih mencoba menyusup ke bank-bank di wilayah tersebut.
Penjahat dunia maya di balik malware menggunakan nama file yang terkait dengan operasi perbankan dan menggunakan file skrip yang sangat tidak jelas, yang merupakan strategi anti-penghindaran.
Teknik rekayasa sosial ini membahayakan pegawai bank untuk memasuki jaringan kelembagaan.
Setelah masuk, JSOutProx dapat memuat lebih banyak plugin untuk melakukan tindakan jahat pada korban, termasuk akses jarak jauh, kebocoran data, pengambilalihan server perintah dan kontrol, dan banyak hal lainnya.
Baca juga : Fakta Terbaru yang Terungkap dari Kasus Video Syur Gisel dan Nobu
Mata Uang Kripto juga Jadi Target Serangan
Sumber : liputan6.com
Selain perbankan, target penjahat dunia maya lainnya adalah munculnya bisnis cryptocurrency di Asia Tenggara. Seiring dengan meningkatnya nilai cryptocurrency, banyak pelaku ancaman telah menargetkan serangan di sektor ini.
Para peneliti di Kaspersky baru-baru ini menemukan bahwa pertukaran mata uang kripto di Singapura telah diganggu. Menurut penyelidikan, pelakunya adalah organisasi Lazarus.
Ancaman lain terhadap cryptocurrency adalah kampanye malware SnatchCrypto oleh BlueNoroff APT.
Tim tersebut merupakan sub-tim Lazarus yang khusus menyerang bank, termasuk bank yang diduga terlibat pencurian bank di Bangladesh senilai US $ 81 juta.
Yeang Siang Tiong, General Manager Kaspersky Asia Tenggara, mengatakan cryptocurrency terus populer di Asia Tenggara. Ini memungkinkan penjahat dunia maya untuk menargetkan area ini
Dia berkata: “Saat kami terus memindahkan uang secara online, kami juga menyaksikan pelanggaran data skala besar dan serangan ransomware tahun lalu, yang seharusnya memperingatkan lembaga keuangan dan penyedia layanan keuangan.”
Oleh karena itu, sangat penting bagi bank dan penyedia layanan keuangan untuk mengambil langkah-langkah pertahanan berbasis intelijen yang proaktif untuk melawan serangan dunia maya yang berbahaya ini.
Kelompok aktor ancaman terakhir adalah Kimsuky APT, yang telah dilaporkan Kaspersky sejak 2013. Telah mengembangkan teknologi serangan profil terhadap serangan Kimsuky APT.
Kimsuky APT yang semula menyasar para think tank Korea Selatan kini menyerang berbagai hal dengan motif ekonomi.
Saran Keamanan untuk Perbankan dan Lembaga Keuangan
Sumber : suara.com
Untuk meningkatkan perhatian pada bank dan organisasi keuangan, para ahli Kaspersky merekomendasikan:
-Mengintegrasikan intelijen ancaman ke dalam SIEM dan kontrol keamanan untuk mengakses data ancaman terbaru
-Pelatihan keselamatan rutin untuk karyawan, pelatihan ini harus mempertimbangkan kebutuhan setiap pemula
-Kaspersky Anti-Target Attack Platform di gunakan untuk melakukan pemantauan
-Instal pembaruan serta patch terbaru dari perangkat lunak yang digunakan
-Larang penginstalan program dari sumber yang tidak dikenal
-Lakukan audit keamanan rutin infrastruktur TI organisasi
-Untuk melakukan deteksi tingkat titik akhir, investigasi dan remediasi tepat waktu, agen dapat menerapkan solusi EDR, seperti Kaspersky Endpoint Detection and Response, dan juga dapat menangkap malware perbankan yang tidak dikenal.
Trojan Berkembang Untuk Menargetkan Edge
Penjahat dunia maya beralih ke pengguna akhir dan menjadikan mereka batu loncatan untuk masa depan. Misalnya, serangan terhadap jaringan perusahaan diluncurkan dari jaringan asal pekerja jarak jauh untuk menghindari timbulnya kecurigaan.
Malware tingkat lanjut juga dapat menggunakan EAT (Edge Access Trojan) baru untuk menemukan data dan tren yang lebih berharga, dan melakukan aktivitas yang mengganggu, seperti mencegat permintaan dari jaringan lokal untuk mengganggu sistem lain atau memasukkan perintah serangan lainnya.
Baca juga : Curi Uang dan Aniaya Pemilik hingga Tewas
Menyebarkan Serangan dari Luar Angkasa
Sumber : liputan6.com
Konektivitas keseluruhan sistem satelit dan telekomunikasi dapat menjadi target yang menarik bagi penjahat dunia maya.
Ketika sistem komunikasi baru berkembang dan mulai semakin bergantung pada jaringan sistem berbasis satelit, penjahat dunia maya dapat menargetkan konvergensi ini dan mengejar ketinggalan.
Akibatnya, merusak stasiun pangkalan satelit dan kemudian menyebarkan malware ke jaringan berbasis satelit dapat memungkinkan penyerang menargetkan jutaan pengguna yang terhubung dalam skala besar atau menghasilkan serangan DDoS yang dapat menghalangi komunikasi kritis.