Mewaspadai trojan perbankan

JAKARTA (IndoTelko) - Sudah menjadi fakta bahwa krisis kesehatan saat ini, yang pertama kali terdeteksi pada Desember 2019, telah mengubah secara drastis berbagai aspek kehidupan manusia secara global dan di khususnya Asia Pasifik. Salah satu dampak yang paling jelas adalah peningkatan signifikan adopsi pembayaran digital di wilayah tersebut.

Beberapa laporan telah menyebutkan statistik untuk membuktikan tren ini, tetapi bagaimana dengan efek nyatanya pada lanskap keamanan siber di sektor finansial?

Setelah menganalisis data historis dari Kaspersky Security Network (KSN), Direktur Global Research & Analysis Team (GReAT) untuk Asia Pasifik di Kaspersky Vitaly Kamluk, menemukan bahwa peningkatan pembayaran non tunai di Asia Pasifik sejalan dengan meningkatnya Trojan perbankan di wilayah tersebut.

“Bahkan jauh sebelum pandemi COVID-19, Asia Pasifik selalu menjadi salah satu pemimpin dalam adopsi pembayaran digital, didorong oleh negara-negara maju seperti China, Jepang, Korea Selatan, dan bahkan India. Pandemi ini memperluas penggunaan teknologi ini secara signifikan – terutama di negara-negara berkembang di Asia Tenggara dan Asia Selatan. Seperti yang kita ketahui bersama, pembatasan sosial memaksa semua orang mengalihkan transaksi keuangannya secara online. Tapi, sekarang, setelah menganalisis angka historis yang kami miliki tentang ancaman finansial, saya juga mengetahui bahwa ada wabah lain yang dimulai pada awal 2019 di Asia Pasifik, yaitu Trojan perbankan,” kata Kamluk.

Trojan perbankan adalah salah satu spesies paling berbahaya di dunia malware. Sederhananya, mereka digunakan untuk mencuri uang dari rekening bank pengguna.

Tujuan utama malware ini adalah untuk mendapatkan kredensial akses atau kata sandi satu kali (OTP) ke rekening bank online atau untuk memanipulasi pengguna dan membajak kontrol akses perbankan online langsung dari pemilik yang sah.

Karena meningkatnya penggunaan pembayaran online dan sikap konsumen yang masih membutuhkan perbaikan dalam melindungi perangkat mereka, Trojan perbankan adalah salah satu malware yang paling berdampak bagi pengguna rumahan.

Analisis data historis selama satu dekade dari KSN menunjukkan bahwa Korea Selatan adalah salah satu negara pionir di Asia Pasifik yang menderita Trojan perbankan sepanjang 2011-2012. Namun, sejak tahun 2013 statistik menunjukkan jumlah infeksi yang relatif rendah dan kini berada di bagian bawah daftar negara yang terinfeksi Trojan perbankan di wilayah tersebut.

Sebagian besar negara maju lainnya juga menunjukkan statistik deteksi Trojan perbankan yang rendah, sementara negara-negara berkembang tampaknya telah dan tetap menjadi hot spot atau area menggiurkan bagi para pelaku kejahatan siber sejak 2019.

“Trojan perbankan bukanlah masalah terbesar di banyak negara di Asia Pasifik hingga 2019 ketika wabah infeksi muncul di beberapa negara sekaligus. Sejak saat itu tidak ada yang melihat ke belakang. Telemetri kami menunjukkan bahwa ancaman berbahaya ini telah berkembang dalam hal deteksi dan jangkauan. Kami melihat bahwa hal itu akan terus menimbulkan ancaman signifikan bagi organisasi keuangan dan individu di wilayah ini karena kami terus melihat lebih banyak pengguna dan startup yang terjun ke bidang pembayaran digital,” tambah Kamluk.

Dalam hal distribusi regional, Filipina mencatat jumlah pengguna unik tertinggi yang diserang di Asia Pasifik dengan 22,26% dari semua Trojan perbankan yang ditemukan di wilayah tersebut, diikuti oleh Bangladesh (12,91%), Kamboja (7,16%), Vietnam (7,04%), dan Afghanistan (7,02%).

Kamluk juga mencantumkan jenis aktor ancaman siber finansial, berdasarkan analisis hampir 300 insiden siber sektor keuangan yang dilaporkan secara publik sejak 2007. Ini termasuk:
•    Aktor non-negara (pelaku kejahatan siber) – individu atau kelompok kriminal yang mencari keuntungan pribadi dan keuntungan ilegal. Sering tertarik pada akses tidak sah ke sistem pemrosesan pembayaran sensitif, jaringan ATM, tetapi juga menjalankan pemerasan setelah serangan DDoS atau ransomware. Hasil dari serangan tersebut adalah gangguan operasi bisnis atau pencurian uang.
•    Aktor ancaman yang disponsori negara – peretas terampil yang terorganisir, kemungkinan besar mendapatkan imbalan untuk itu (insentif/gaji). Tugas mereka adalah menyelinap di belakang garis musuh di jaringan sensitif negara lain untuk memetakan aset, memasang backdoor berbahaya, dan bahkan melakukan pencurian keuangan besar-besaran dalam beberapa kasus.
•    Orang dalam (insiders) – Para pelaku ancaman ini melibatkan pencurian kekayaan intelektual perusahaan, baik untuk dijual kembali demi keuntungan pribadi atau untuk memajukan tujuan negara-bangsa yang mempekerjakan mereka.
•    Sejumlah aktor ancaman– kombinasi dari tipe-tipe yang disebutkan di atas.
•    Tidak diketahui (unknown) – ini bukan tipe penyerang yang beraksi sendiri, ini hanya mencakup semua kasus di mana tidak jelas siapa yang berada di balik serangan tersebut.

“Proporsi aktor ancaman siber yang tidak diketahui (unknown) telah tumbuh dari waktu ke waktu, dan ini merupakan tren yang mengkhawatirkan. Dengan pertumbuhan jumlah serangan, tampaknya ada kecenderungan berbahaya bahwa lembaga keuangan semakin tidak mampu mengidentifikasi siapa yang menyerang mereka. Pelaku ancaman yang tidak dikenal dan tidak dapat diidentifikasi ini berada di balik 60% serangan pada tahun 2020, dan jumlah ini kemungkinan akan tumbuh hingga 75% tahun ini,” tambah Kamluk.(wn)