Tren Kejahatan Siber 2021: Pencurian Bitcoin hingga Data E-Commerce

123RF.com/rawpixel
Ilustrasi keamanan internet
23/12/2020, 09.06 WIB

Perusahaan keamanan siber asal Rusia, Kaspersky memperkirakan pencurian bitcoin dan data e-commerce masih akan marak pada tahun depan. Sedangkan penyebaran perangkat lunak (software) jahat seperti ransomware diprediksi semakin luas.

Pada tahun ini, akun Twitter Barack ObamaBill Gates, Elon Musk hingga Kim Kardashian diretas dan mengunggah cuitan untuk meminta (follower) mengirimkan bitcoin. Peretas (hacker) dikabarkan meraup US$ 280 ribu atau sekitar Rp 4,1 miliar dari penipuan dengan skema ini.

Peneliti keamanan di Kaspersky Dmitry Bestuzhev memperkirakan, kejahatan siber seperti itu akan berlanjut pada tahun depan. Selain itu, pembobolan langsung akun bitcoin diprediksi marak pada 2021. “Ini strategi baru," katanya dikutip dari siaran pers, Selasa (22/12).

Hal itu karena harga bitcoin terus melonjak. Berdasarkan laporan penyedia data pasar Coin Metrik, harganya naik lebih dari 200% sejak awal tahun (year to date/ytd).

Harga mata uang digital (cryptocurrency) itu melampaui rekor pada Desember 2017 hingga menyentuh US$ 23.653 atau Rp 334 juta per koin pada perdagangan akhir pekan lalu (18/12). Pada 2021, analis Bloomberg memprediksi harganya melonjak 100% lebih.

Selain karena harganya terus melonjak, bitcoin mulai diminati perusahaan besar seperti Fidelity Investments dan Square. PayPal bahkan berencana mengadopsi mata uang kripto ini pada bisnis anak usahanya, Venmo.

Berdasarkan data Bloomberg, PayPal memiliki lebih dari 346 juta pengguna aktif. Sebanyak 26 juta di antaranya pedagang online. Ini memungkinkan peretas menyasar lebih banyak calon korban.

Tren kedua, MageCarting atau biasa disebut JS-skimming dengan mencuri data kartu pembayaran dari platform e-commerce. Sejak 2019, ada beberapa kasus pencurian seperti ini yang menimpa Tokopedia, Bukalapak, Lazada hingga Bhinneka.

Di Indonesia, pencurian data yang marak terjadi yakni dengan mengelabui konsumen atau dikenal dengan rekayasa sosial (social engineering) maupun masuk ke akun klien. Kaspersky memprediksi pelaku akan berfokus mencuri data langsung dari server.

Tren ketiga, pelaku kejahatan mengandalkan kemampuan memantau, menghapus nama pengguna, dan menyita akun mata uang transisi seperti bitcoin. Caranya, pelaku membobol akun finansial lalu mengonversinya ke mata uang kripto untuk menutupi jejak.

Keempat, meningkatnya upaya pemerasan dengan menyebar ransomware. Para peneliti Kaspersky memprediksi, para pelaku memperluas target dengan metode skimming kartu dan ransomware, salah satunya bank. 

Terakhir, eksploitasi zero-day yang digunakan oleh kelompok penyebar ransomware. Cara ini memakan biaya. Namun, tingkat keberhasilan membobolnya cukup tinggi.

Dmitry mengatakan, ancaman serangan siber pada sektor keuangan termasuk yang paling berbahaya. Ia mengimbau individu maupun organisasi melakukan upaya mitigasi. "Memperkirakan potensi ancaman yang akan datang itu penting, karena memungkinkan individu atau organisasi untuk mempersiapkan diri di masa datang," katanya.

Selain berbahaya, serangan siber dengan motif keuntungan finansial paling sering dilakukan. Laporan Investigasi tahunan Verizon menyebutkan, mayoritas serangan siber bertujuan mencuri uang. Motivasi lainnya yakni spionase, mencuri ideologi, kekayaan intelektual, atau rahasia dagang.

Laporan Verizon pada 2019 juga menunjukkan, pelanggaran siber untuk mencari keuntungan finansial naik menjadi 86% dari 71% pada tahun sebelumnya. Mayoritas kejahatan dilakukan oleh kelompok kriminal terorganisir.

Riset itu menganalisis 32.002 insiden keamanan dan 3.905 pelanggaran yang dilaporkan oleh 81 organisasi dari berbagai industri di seluruh dunia. "Sebagian besar pelanggaran ini merupakan orang yang ingin mencuri uang," ujar Presiden Global Verizon Business Group Sowmyanarayan Sampath dikutip dari CNN International, Mei lalu (19/5).

Reporter: Fahmi Ahmad Burhan