Awas, Transaksi Bank dan Bitcoin Jadi Incaran Penjahat Siber Tahun Ini

ANTARA FOTO/MUHAMMAD ADIMAJA
Warga menggunakan fasilitas layanan perbankan digital di Jakarta, Kamis (18/7/2019).
16/3/2021, 16.45 WIB

Perusahaan keamanan siber asal Rusia, Kaspersky memperkirakan, penjahat siber mengincar transaksi bank dan perdagangan mata uang kripto seperti bitcoin di Asia Tenggara pada tahun ini. Modus yang banyak digunakan yakni menyebarkan malware.

Peneliti senior untuk Tim Riset dan Analisis Global (GReAT) di Kaspersky Seongsu Park mengatakan, perbankan menempati urutan kedua yang paling banyak disasar oleh para penjahat siber secara global pada tahun lalu. Posisi pertama yakni sektor pemerintahan.

Namun, “serangan siber ke perbankan akan semakin banyak tahun ini. Banyak bank di Indonesia, Singapura, Malaysia, Filipina yang ditarget oleh pelaku," ujar Seongsu diskusi virtual bertajuk ‘From Codes to Cold Cash Financial Threats in Southeast Asia’, Selasa (16/3).

Ia menjelaskan, perbankan di Asia Tenggara diincar karena potensinya besar. Riset perusahaan penyedia teknologi keamanan siber F5 Indonesia pun menunjukkan, 43% nasabah di Indonesia belum percaya pada sistem keamanan perbankan.

Kaspersky memperkirakan, modus serangan siber yang banyak menyasar sektor perbankan pada tahun ini yakni menggunakan malware JsOutProx. Perangkat lunak (software) jahat jenis ini masuk ke sistem dengan cara mengeksploitasi beragam nama file terkait bisnis bank. 

Pelaku mengincar pegawai bank untuk menjalankan aksi penipuan rekayasa sosial (social engineering). Pekerja yang tak paham keamanan siber berpotensi membiarkan malware masuk ke sistem perangkatnya.

Setelah masuk, JSOutProx dapat memuat lebih banyak plugin untuk melakukan tindakan berbahaya seperti mengakses perangkat korban jarak jauh, eksfiltrasi data, mengambil alih server perintah dan kontrol, dan lainnya.

Selain perbankan, platform perdagangan cryptocurrency dinilai menjadi incara penjahat siber. "Cryptocurrency terus dirangkul di Asia Tenggara, sehingga diincar oleh pelaku kejahatan siber," kata General Manager untuk Asia Tenggara di Kaspersky Yeo Siang Tiong.

Kaspersky mengidentifikasi salah satu pasar perdagangan mata uang kripto di Singapura telah disusupi malware. Berdasarkan hasil penyelidikan forensik menyeluruh, kelompok peretas Lazarus di balik serangan ini.

Ancaman lainnya yakni modus serangan SnatchCrypto oleh BlueNoroff APT. Grup ini merupakan subkelompok Lazarus yang khusus menyerang bank. Mereka dikaitkan dengan kasus pencurian Bank Bangladesh US$ 81 juta.

Ada juga ancaman dari kelompok Kimsuky APT. Penelitian Kaspersky menunjukkan bahwa mereka menggunakan dua teknik infiltrasi serangan yakni melalui spearphishing dan serangan ke rantai pasokan. Target mereka yakni data investor cryptocurrency untuk mengekstrak data dan memperoleh akses jarak jauh.

Kaspersky memperkirakan bahwa pencurian mata uang kripto seperti bitcoin marak pada 2021. Pada tahun lalu saja, akun Twitter Barack Obama, Bill Gates, Elon Musk hingga Kim Kardashian diretas dan mengunggah cuitan untuk meminta follower mengirimkan bitcoin. Peretas (hacker) dikabarkan meraup US$ 280 ribu atau sekitar Rp 4,1 miliar dari penipuan ini.

Peneliti keamanan di Kaspersky Dmitry Bestuzhev mengatakan, mata uang kripto banyak dicuri oleh peretas karena diminati perusahaan besar seperti Tesla, Fidelity Investments dan Square. PayPal bahkan berencana mengadopsi mata uang kripto ini pada bisnis anak usahanya, Venmo.

Harganya pun terus melonjak. Berdasarkan data Coindesk, harga bitcoin menyentuh US$ 60 ribu atau Rp 865 juta per koin akhir pekan lalu. Analis memperkirakan, harganya melampaui Rp 1 miliar tahun ini.

Reporter: Fahmi Ahmad Burhan

The pandemic has led Indonesia to revisit its roadmap to the future. This year, we invite our distinguished panel and audience to examine this simple yet impactful statement:

Reimagining Indonesia’s Future

Join us in envisioning a bright future for Indonesia, in a post-pandemic world and beyond at Indonesia Data and Economic Conference 2021. Register Now Here!