Pelaku Kejahatan Siber Manfaatkan Perbankan Hingga Pertukaran Mata Duit Kripto Di Asia Tenggara

Jakarta, Selular. ID – Perusahaan keamanan siber global, Kapersky, mengungkapkan dalam konferensi media virtualnya terkait ancaman dunia maya terbaru yang harus diwaspadai oleh industri perbankan lalu jasa keuangan. Pasalnya hingga saat ini, pandemi masih berlanjut di Asia Tenggara (SEA).

Pakar keamanan siber Kaspersky mencatat tren utama yang terlihat di dunia maya tahun lalu, dan akan berlanjut pada 2021. Ini termasuk penyalahgunaan tema Covid-19, eksploitasi penelitian terkait pandemi, serta penipuan dan informasi yang keliru terkait virus serta vaksin..

“Semakin terang bahwa para pelaku ancaman ini akan terus menggunakan topik terkait pandemi buat mengelabui pikiran manusia. Sementara vaksin telah dan sedang berjalan, maka situasinya terus tidak menentu. Negara-negara masih menerapkan penguncian, pembelajaran digital dan pekerjaan jarak jauh masih terjadi, dan pembayaran digital kian meningkat. Terkait berarti infrastruktur TI maka akan tetap terbentang, semakin membuka celah untuk ancaman yang menargetkan Windows dan perangkat jaringan yang terhubung oleh internet serta serangan multi-platform hingga rantai pasokan, serta lebih jauh lagi ” ungkap Seongsu Park, Peneliti Keamanan Mature, (GReAT) di Kaspersky.

Pada tahun lalu, lebih dari 80. 500 koneksi domain terkait Covid dan situs web berbahaya terdeteksi oleh Kaspersky di Asia Tenggara saja. Malaysia mencatatkan angka tertinggi diikuti oleh Vietnam, Filipina, serta Indonesia.

Tren ini diperkirakan akan berlanjut hingga 2021 karena wilayah tersebut terus berjuang melawan pandemi dan meluncurkan vaksin dalam fase yang berbeda.

Baca juga: Serangan Siber Sasar Layanan Keuangan, Waspada!

Kelompok kejahatan siber menargetkan bank, pertukaran mata uang kripto di Asian countries Tenggara

Bank tetap menjadi target menawan bagi pelaku kejahatan siber. Faktanya, data dari Kaspersky’s GReAT mengungkapkan bahwa bank dan lembaga keuangan merupakan sektor kedua lalu ketiga yang paling ditargetkan tahun lalu, secara worldwide.

Salah satu kampanye yang menargetkan financial institution di Asia Tenggara ialah malware JsOutProx. Meskipun viruses ini sekarang bukanlah jenis yang sangat canggih, pra ahli Kaspersky mencatat upayanya yang terus menerus untuk menyusup ke bank pada wilayah tersebut.

Para pelaku kejahatan siber di balik modul malware ini, mengeksploitasi nama file yang terkait bisnis-bank serta menggunakan file skrip yg sangat kabur, sebuah taktik anti-evasion atau anti-penghindaran. Teknik rekayasa sosial ini khususnya memangsa pegawai bank buat masuk ke dalam jaringan lembaga.

Setelah masuk, Park membagikan bahwa “JSOutProx meraih memuat lebih banyak wordpress plugin untuk melakukan tindakan berbahaya terhadap korbannya termasuk akses jarak jauh, eksfiltrasi data, pengambilalihan server perintah lalu kontrol (C2), dan banyak lagi. ”

Target menguntungkan lainnya bagi pelaku kejahatan siber adalah bisnis mata duit kripto yang muncul pada Asia Tenggara. Seiring meningkatnya nilai mata uang kripto, banyak kelompok aktor ancaman sekarang melancarkan serangan on the internet terhadap sektor ini.

Seorang peneliti Kaspersky baru-baru ini mengidentifikasi yakni salah satu pertukaran mata uang kripto di wilayah tersebut telah disusupi. Hasil penyelidikan forensik menyeluruh, dipastikan bahwa kelompok Lazarus berada di balik serangan yg terdeteksi di Singapura terkait.

Ancaman terkait mata uang kripto lainnya adalah kampanye SnatchCrypto, yg dilakukan oleh BlueNoroff APT. Grup ini merupakan subkelompok Lazarus yang khusus menginfeksi bank. Itu juga diduga terkait dengan pencurian Bank Bangladesh senilai US$ seventy eight juta.

Kaspersky telah melacak SnatchCrypto terkait sejak akhir 2019 dan menemukan aktor di balik kampanye ini telah melanjutkan operasinya dengan strategi serupa.

Terkait faktor di balik meningkatnya ancaman terhadap sektor ini, Yeo Siang Tiong, General Supervisor untuk Asia Tenggara di Kaspersky mengatakan bahwa Cryptocurrency atau mata uang kripto terus dirangkul di kawasan Asia Tenggara, maka menjadi perkembangan alami bagi pelaku kejahatan siber untuk mengincar dan menargetkan aksi mereka di sini. Pertumbuhannya merupakan bagian tak terpisahkan dari transformasi digital di kawasan ini dan sejalan dengan peningkatan adopsi e-commerce dan pembayaran digital.

“Seiring kita terus memindahkan uang kita ke dunia online, kami juga menyaksikan pelanggaran data besar-besaran serta serangan ransomware tahun lalu yang seharusnya menjadi peringatan bagi lembaga keuangan dan penyedia layanan pembayaran. Sangat penting bagi perbankan dan penyedia layanan keuangan untuk menyadari, sedini mungkin, nilai pertahanan proaktif berbasis intelijen untuk menangkis serangan siber yang sangat merugikan terkait, ” ujar Yeo.

Kelompok aktor ancaman terakhir yg dibicarakan Park adalah Kimsuky APT. Kaspersky pertama kali melaporkan tentang Kimsuky dalam 2013 dan sejak tersebut berkembang dalam berbagai hal termasuk taktik, teknik, serta viktimologi. Ini awalnya menargetkan para wadah pemikir ( think-tanks) di Korea Selatan, terutama untuk spionase dunia maya. Namun, telemetri baru-baru terkait menunjukkan bahwa kelompok yg serba bisa dan gesit ini sekarang memiliki theme finansial yang begitu kuat.

“Kami telah memantau kehadiran kuat Kimsuky di Korea Selatan. Penelitian kami menunjukkan bahwa mereka menggunakan dua metode infiltrasi, serangan melalui spearphishing, dan serangan terhadap rantai pasokan. Bagaimanapun, mereka menargetkan investor cryptocurrency untuk mengekstrak data dan untuk memperoleh akses jarak jauh. Oleh kelompok yang menunjukkan motif finansial yang kuat, sangat mungkin serangan mereka meraih melampaui tidak hanya Korea Selatan, namun hingga ke wilayah tetangganya seperti Asian countries Tenggara, ” jelas Park.