Penggunaan layanan daring perbankan dan dompet digital di Asia Tenggara tengah meningkat seiring masa pandemi covid-19. Melihat tren terkini, perusahaan keamanan siber dan antivirus Kaspersky mengingatkan pihak perbankan dan layanan keuangan agar belajar dari beberapa kasus serangan siber seperti cyberheist 2016 di Bangladesh yang menyebabkan kerugian hingga US$ 81 juta atau sekitar Rp1,17 triliun.
Aksi itu diduga dilakukan oleh kelompok siber (cybergang) Lazarus. Cyberheist merujuk pada pencurian uang berskala besar yang dilakukan melalui peretasan komputer. Kerugiannya pun setara dengan pencurian bank di dunia nyata.
“Masa lalu memberikan kita semacam pengingat yang harus diperhatikan agar dapat membangun hari ini dengan lebih aman. Ini berlaku untuk sektor keuangan dan organisasi lainnya, terutama ketika menyangkut keamanan siber. Lebih dari empat tahun setelah dunia menyaksikan salah satu pencurian siber paling sukses hingga saat ini, sangat penting bagi bank dan lembaga terkait di Asia Tenggara untuk memahami bagaimana memanfaatkan intelijen ancaman untuk menggagalkan upaya canggih apa pun terhadap sistem mereka,” ujar General Manager untuk Asia Tenggara Kaspersky, Yeo Siang Tiong, saat paparan virtual bertajuk Lessons from the $81M Cyberheist + SEA Financial Threats (22/07/20) lalu.
Kaspersky mencatatat phishing (pengelabuan untuk mendapatkan akses masuk) masih menjadi entri utama yang digunakan oleh para pelaku kejahatan siber. Perusahaan keamanan siber itu juga menyoroti sektor keuangan dapat memanfaatkan data ancaman untuk memperkuat pertahanan terhadap kelompok kejahatan dunia maya.
Kaspersky juga mengungkapkan sampel malware (program berbahaya) Lazarus muncul di lembaga keuangan, pengembang perangkat lunak kasino untuk perusahaan investasi, dan bisnis mata uang kripto di beberapa negara secara global, termasuk Indonesia, Malaysia, Thailand, dan Vietnam. Berdasarkan data Kaspersky tentang android banking malware, Indonesia menempati posisi 40 secara global dalam rentang Januari-Mei 2020 dengan 0,05% pengguna yang terinfeksi.
Sebelumnya, Indonesia menempati posisi 50 secara global pada Januari-Mei 2019 dengan 0,06% pengguna yang terinfeksi.
“Sebagai contoh, para peneliti keamanan siber Kaspersky telah memantau kelompok Lazarus selama bertahun tahun. Melalui intelijen ini, solusi kami dapat mendeteksi malware yang mungkin mereka gunakan seandainya mereka mencoba memasuki sistem perbankan. Kami dapat memblokir, menganalisis file berbahaya, dan mengingatkan tim TI organisasi akan taktik dan teknik yang wajib diwaspadai berdasarkan perilaku serangan grup sebelumnya sehingga dapat menghindari serta menyelamatkan atas segala kemungkinan kerugian jutaan orang secara finansial dan profesional,” tambahnya.
Kaspersky juga mencatat pentingnya faktor manusia dalam pengamanan sistem keuangan. Belajar dari kasus cyberheist 2016 di Bangladesh. Pencurian itu bermula dari sebaran surel palsu (e-mail spear phishing). Sayangnya, surel itu diklik oleh seorang karyawan bank. Secara global, Kas persky mendeteksi 40.511.257 upaya ancam an phishing dan spear phishing pada lima bulan pertama 2020.
Ilustrasi Photo: SHUTTERSTOCK
