Kejahatan siber di dunia perbankan semakin beragam dan memiliki berbagai modus baru meski tingkat keamanan sistem informasi diperkuat. Seiring canggihnya teknologi informasi, di situ pula kejahatan siber semakin meningkat dan tingkat kemahiran para peretas di seluruh dunia semakin jeli dalam melihat kelengahan. Perusahaan keamanan siber global Kaspersky mengungkapkan potensi kejahatan siber di tahun 2021 masih cenderung tinggi.
Kaspersky melalui data dari Kaspersky's GReAT mengungkapkan bahwa bank dan lembaga keuangan seperti fintech adalah sektor kedua dan ketiga yang paling ditargetkan peretas pasa tahun lalu secara global, setelah pemerintah. Salah satu musuh dalam kejahatan siber yang menargetkan bank di Asia Tenggara adalah malware JsOutProx. Kaspersky menyebut jenis malware ini bukanlah jenis yang sangat canggih. Tapi, para ahli di Kaspersky mencatat upaya malware ini terus merangsek untuk menyusup ke bank di wilayah tersebut.
Cara kerja pelaku kejahatan siber di balik modul malware ini adalah dengan mengeksploitasi nama file yang yang terkait bisnis bank dan menggunakan file skrip. File ini bersifat sangat kabur, sebuah taktik anti evasion atau anti penghindaran. Teknik rekayasa sosial ini menargetkan umumnya para pegawai bank untuk masuk ke dalam jaringan lembaga di malware ini. “Setelah masuk, JSOutProx dapat memuat lebih banyak plugin untuk melakukan tindakan berbahaya terhadap korbannya termasuk akses jarak jauh, eksfiltrasi data, pengambilalihan server perintah dan kontrol (C2), dan banyak lagi," ungkap Seongsu Park, Peneliti Keamanan Senior, (GReAT) di Kaspersky dalam media konferensi virtual, Selasa (16/3/2021).
Tak hanya bank, target peretas lainnya bagi pelaku kejahatan siber adalah bisnis mata uang kripto yang muncul di Asia Tenggara. Seiring meningkatnya nilai transaksi mata uang kripto, banyak pula peretas hang melancarkan serangan online terhadap sektor ini. Peneliti Kaspersky telah mengidentifikasi bahwa salah satu pertukaran mata uang kripto di Asia Tenggara telah disusupi peretas. Hasil penyelidikan forensik digital ini, dipastikan bahwa kelompok bernama Lazarus berada di balik serangan yang terdeteksi di Singapura ini. Selain itu terdapat ancaman lain dalam mata uang kripto adalah kampanye SnatchCrypto, yang dilakukan oleh Kelompok BlueNoroff APT.
Diketahui kelompok itu merupakan subkelompok Lazarus yang khusus menyerang bank. Kelompok itu diduga kuat terkait dengan Pencurian Bank Bangladesh senilai 81 juta dollar AS beberapa waktu lalu. Kaspersky sebenarnya telah melacak aktivitas SnatchCrypto ini sejak akhir 2019 dan menemukan aktor di balik kampanye ini telah melanjutkan operasinya dengan strategi serupa. “Cryptocurrency terus dirangkul di kawasan Asia Tenggara, oleh karena itu menjadi perkembangan alami bagi pelaku kejahatan siber untuk mengincar dan menargetkan aksi mereka di sini. Pertumbuhannya merupakan bagian tak terpisahkan dari transformasi digital di kawasan ini dan sejalan dengan peningkatan adopsi e commerce dan pembayaran digital," ujar Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.
Potensi kejahatan ini sebenarnya sudah ditandai sejak adanya serangan ransomware pada 2016 lalu. Bahkan Kaspersky telah mewanti wanti agar seluruh bank memperkuat sistem keamanan sibernya agar tidak mengalami kejadian serupa. “Seiring kita terus memindahkan uang kita ke dunia online, kami juga menyaksikan pelanggaran data besar besaran dan serangan ransomware tahun lalu yang seharusnya menjadi peringatan bagi lembaga keuangan dan penyedia layanan pembayaran. Sangat penting bagi perbankan dan penyedia layanan keuangan untuk menyadari, sedini mungkin, nilai pertahanan proaktif berbasis intelijen untuk menangkis serangan siber yang sangat merugikan ini,” tambah Yeo. Kaspersky juga merilis aktor ancaman terakhir yang dibicarakan Park adalah Kimsuky APT. Kaspersky pertama kali melaporkan aktivitas kejahatan Kimsuky pada 2013 dan sejak itu berkembang dalam berbagai hal termasuk taktik, teknik, dan viktimologi.
Kelompok ini awalnya menargetkan para wadah pemikir (think tanks) di Korea Selatan, salah satu tujuan kelompok ini adalah untuk spionase dunia maya. Namun, telemetri baru baru ini menunjukkan bahwa kelompok yang serba bisa dan gesit ini sekarang memiliki motif finansial yang begitu kuat. “Kami telah memantau kehadiran kuat Kimsuky di Korea Selatan. Penelitian kami menunjukkan bahwa mereka menggunakan dua teknik infiltrasi serangan melalui spearphishing dan serangan terhadap rantai pasokan. Bagaimanapun, mereka menargetkan investor cryptocurrency untuk mengekstrak data dan untuk memperoleh akses jarak jauh. Dengan kelompok yang menunjukkan motif finansial yang kuat, sangat mungkin serangan mereka dapat melampaui tidak hanya Korea Selatan, namun hingga ke wilayah tetangganya seperti Asia Tenggara,” jelas Park.
Karena semakin maraknya kejahatan siber di dunia di perbankan, para ahli di Kaspersky menyarankan bank untuk mengintegrasikan sistem keamanannya dalam SIEM dan kontrol keamanan untuk mengakses data ancaman yang paling relevan dan terbaru.