Jakarta – Kaspersky merilis prediksi ancaman terhadap industri finansial (keuangan) pada tahun 2020, terutama terhadap produk Fintech, Mobile Banking dan E-commerce. Sebab, tahun 2020, para pelaku kejahatan siber yang bermotif finansial kemungkinan mulai menargetkan aplikasi investasi, sistem pemrosesan data keuangan online, dan mata uang kripto yang akan datang, bersama dengan menyediakan akses berbayar ke infrastruktur bank dan mengembangkan perpanjangan malware mobile banking baru berdasarkan kode sumber yang bocor.
Para peneliti Kaspersky mengungkapkan beberapa prediksi penting mengenai potensi perkembangan lansekap ancaman finansial di tahun 2020, diantaranya pertama fintech under attack. Tidak semua aplikasi fintech menggunakan praktik keamanan terbaik, seperti otentikasi multi-faktor atau perlindungan koneksi aplikasi, yang memungkinkan para pelaku kejahatan siber menemukan cara potensial untuk menargetkan pengguna aplikasi semacam itu.
Kedua, Ttojan mobile banking baru. Penelitian dan pemantauan Kaspersky terhadap forum underground menunjukkan bahwa kode sumber dari beberapa Trojan perbankan seluler populer telah bocor ke domain publik. Di tahun 2020, pola ini mungkin dapat terulang.
Ketiga, akses berbayar ke infrastruktur perbankan dan serangan ransomware terhadap bank. Pada tahun 2020, para ahli Kaspersky memprediksi peningkatan aktivitas kelompok-kelompok yang berspesialisasi dalam penjualan jaringan akses dari kriminal ke kriminal ke bank-bank di kawasan Afrika dan Asia, serta di Eropa Timur. Target utama mereka adalah bank kecil, serta organisasi keuangan yang baru-baru ini dibeli oleh pemain besar, dan membangun kembali sistem keamanan siber mereka sesuai dengan standar perusahaan induknya. Selain itu terdapat kemungkinan bahwa bank yang sama dapat menjadi korban serangan ransomware yang ditargetkan, karena bank merupakan salah satu organisasi dengan kecenderungan akan melakukan pembayaran tebusan dibandingkan harus menerima kehilangan data.
Keempat, lebih banyak kelompok pelaku kejahatan dunia siber akan menargetkan sistem pemrosesan pembayaran online. Selama beberapa tahun terakhir, apa yang disebut JS-skimming (metode mencuri data kartu pembayaran dari toko online) telah mendapatkan popularitas luar biasa di kalangan pelaku kejahatan siber. Kemungkinan serangan paling berbahaya dapat terjadi pada perusahaan yang menjadikan e-commerce sebagai layanan, dan dapat membahayakan ribuan perusahaan lainnya.
“Tahun 2020 akan kita hadapi beberapa saat lagi, kami merekomendasikan tim keamanan di wilayah yang berpotensi terkena dampak industri keuangan untuk bersiap menghadapi tantangan baru. Tidak ada yang dapat menghindari potensi ancaman di masa depan, namun menjadi penting bagi kita untuk memiliki persiapan terbaik dalam menghadapinya” kata Yuriy Namestnikov, peneliti keamanan di Kaspersky, Rabu (11/12).
Sementara itu, tidak hanya industri keuangan saja, eneliti Kaspersky mengidentifikasi industri lain yang akan menghadapi tantangan keamanan terbaru di tahun mendatang, seperti industri kesehatan dan industri telekomunikasi. (Ayu Utami)
