Penjahat Siber Manfaatkan Pandemi untuk Serang Bank dan Mata Uang Kripto

Kaspersky menyebut, bank menjadi target bagi pelaku kejahatan siber. Data dari Kaspersky GReAT mengungkap, bank dan lembaga keuangan adalah sektor kedua dan ketiga paling ditarget penjahat siber secara global.

Salah satunya adalah menggunakan malware JsOutProx. Meski malware ini bukan paling canggih, ahli Kaspersky mencatat adanya upaya terus menerus menyusup ke bank di wilayah tersebut.

Pelaku kejahatan siber di balik malware ini mengeksploitasi nama file yang terkait bisnis bank dan menggunakan file skrip yang sangat kabur, sebuah taktik anti-evasion atau antipenghindaran.

Teknik rekayasa sosial ini memangsa pegawai bank untuk masuk ke dalam jaringan lembaga.

Setelah masuk, JSOutProx dapat memuat lebih banyak plugin untuk melakukan tindakan berbahaya terhadap korban, termasuk akses jarak jauh, eksfiltrasi data, pengambilalihan server perintah dan kontrol, dan berbagai hal lainnya.

Selain perbankan, target lain bagi pelaku kejahatan siber adalah bisnis mata uang kripto yang muncul di Asia Tenggara. seiring meningkatnya nilai mata uang kripto, banyak kelompok aktor ancaman yang menarget serangan ke sektor ini.

Seorang peneliti Kaspersky baru-baru ini mengidentifikasi, salah satu pertukaran mata uang kripto di Singapura telah disusupi. Berdasarkan penyelidikan, pelakunya adalah kelompok Lazarus.

Ancaman lain yang menarget mata uang kripto adalah kampanye malware SnatchCrypto yang dilakukan BlueNoroff APT.

Kelompok ini adalah subkelompok Lazarus yang khusus menyerang bank, termasuk yang diduga terkait pencurian bank Bangladesh senilai USD 81 juta.

General Manager untuk Asia Tenggara Kaspersky Yeo Siang Tiong mengatakan, mata uang kripto terus dirangkul di Asia Tenggara. Hal ini membuat penjahat siber menargetkan sektor ini.

"Seiring kita terus memindahkan uang kita ke dunia online, kami juga menyaksikan pelanggaran data besar-besaran dan serangan ransomware tahun lalu yang harusnya menjadi peringatan bagi lembaga keuangan dan penyedia layanan keuangan," tuturnya.

Untuk itu, penting bagi perbankan dan penyedia layanan keuangan untuk melakukan pertahanan proaktif berbasis intelijen untuk menangkis serangan siber yang merugikan ini.

Kelompok aktor ancaman terakhir ini adalah Kimsuky APT yang telah dilaporkan Kaspersky sejak 2013. Teknik serangan hingga viktomologi serangan Kimsuky APT ini berkembang.

Mulanya Kimsuky APT menargetkan para wadah pemikir di Korea Selatan dan kini justru menyerang berbagai hal bermotif finansial.

Untuk meningkatkan perhatanan terhadap bank dan organisasi keuangan, para ahli Kaspersky menyarankan:

- integrasi intelijen ancaman ke dalam SIEM dan kontrol keamanan untuk mengakses data ancaman terbaru

- Lakukan pelatihan keamanan rutin untuk staf yang mempertimbangkan kebutuhan tiap pemula

- Gunakan software pemantau trafik seperti Kaspersky Anti Targeted Attack Platform (KATA)

- Instal update dan patch terbaru untuk software yang digunakan

- Melarang instalasi program dari sumber tidak dikenal

- Melakukan audit keamanan rutin terhadap infrastruktur TI organisasi

- Untuk deteksi level endpoint, investigasi, dan remediasi tepat waktu, lembaga bisa menerapkan solusi EDR seperti Kaspersky Endpoint Detection and Response yang juga bisa menangkap malware perbankan yang tak dikenal.

(Tin/Isk)