Serangan Siber Bank Marak Saat Pandemi

Jakarta – Penggunaan mobile banking atau perbankan online dan e-wallet di Asia Tenggara meningkat selama masa pandemi COVID-19. Hal ini pun memicu terjadinya serangan siber terhadap bank dan layanan keuangan lainnya.

Sebelumnya serangan siber pernah terjadi di bank Asia Tenggara, yakni insiden insiden cyberheist yang menyebabkan kerugian hingga $81 juta pada tahun 2016.  Perusahaan global cybersecurity, Kaspersky, mengingatkan bank dan penyelenggara layanan keuangan untuk belajar dari insiden itu.

Pencurian siber senilai $81 juta ini juga mengakibatkan beberapa tuntutan hukum, kerugian reputasi, miliaran denda, satu dakwaan dan penangkapan, serta beberapa pengunduran diri resmi dari pejabat bank dan bahkan pemutusan hubungan kerja.

Sebetulnya, sektor keuangan sesungguhnya dapat memanfaatkan data ancaman komprehensif untuk memperkuat pertahanan mereka terhadap kelompok kejahatan dunia maya yang canggih seperti Lazarus – cybergang terkenal yang diduga berada di belakang serangan Bank Bangladesh yang merugikan jutaan dolar.

Dalam laporan sebelumnya, Kaspersky telah mengungkapkan bahwa sampel malware yang berkaitan dengan aktivitas kelompok Lazarus muncul di tengah lembaga keuangan, pengembang perangkat lunak kasino untuk perusahaan investasi, dan bisnis mata uang kripto di beberapa negara secara global, termasuk Indonesia, Malaysia, Thailand, dan Vietnam.

Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky, mengatakan masa lalu memberikan semacam pengingat yang harus diperhatikan agar dapat membangun hari ini dengan lebih aman. Ini berlaku untuk sektor keuangan dan organisasi lainnya terutama ketika menyangkut keamanan siber.

“Lebih dari empat tahun setelah dunia menyaksikan salah satu pencurian siber paling sukses hingga saat ini, sangat penting bagi bank dan lembaga terkait di Asia Tenggara untuk memahami bagaimana memanfaatkan intelijen ancaman untuk menggagalkan upaya canggih apa pun terhadap sistem mereka,” kata Yeo seperti dikutip di Jakarta, Kamis, 30 Juli 2020.

Yeo menambahkan, para peneliti keamanan siber Kaspersky telah memantau kelompok Lazarus selama bertahun-tahun. Melalui intelijen ini, solusi Kaspersky dapat mendeteksi malware yang mungkin mereka gunakan seandainya mereka mencoba memasuki sistem perbankan.

“Kami dapat memblokir, menganalisis file berbahaya, dan mengingatkan tim TI organisasi akan taktik dan teknik yang wajib diwaspadai berdasarkan perilaku serangan grup sebelumnya, sehingga dapat menghindari serta menyelamatkan atas segala kemungkinan kerugian jutaan orang secara finansial dan profesional,” ucapnya.

Selain dari intelijen ancaman, Kaspersky juga mencatat pentingnya faktor manusia ketika berbicara mengenai pengamanan sistem keuangan. Perusahaan keamanan siber global mengutip sebuah laporan dan membuktikan bahwa cyberheist yang terjadi dimulai dari serangkaian email spear phishing. Dan sayangnya email mencurigakan tersebut diklik oleh seorang karyawan bank yang tidak mewaspadai hal ini.

Spear phishing adalah penipuan komunikasi elektronik atau e-mail yang ditargetkan untuk individu, organisasi, atau bisnis tertentu. Meskipun sering bertujuan untuk mencuri data demi tujuan berbahaya, para pelaku kejahatan siber mungkin juga berniat untuk menginstal malware di komputer pengguna yang ditargetkan. Ancaman phishing dan spear phishing terbukti masih ada karena jaringan Kaspersky telah mendeteksi sebanyak 40.511.257 upaya terkait selama lima bulan pertama tahun 2020, secara global. (*) Ayu Utami