Kaspersky: Negara Berkembang Waspadai Serangan Trojan Perbankan

JAKARTA - Direktur Global Research & Analysis Team (GReAT) untuk Asia Pasifik Kaspersky Vitaly Kamluk menemukan, peningkatan pembayaran nontunai di Asia Pasifik diikuti kenaikan Trojan perbankan di wilayah tersebut. Hal itu terlihat setelah menganalisa data historis Kaspersky Security Network (KSN).  

Sebelum covid-19, Asia Pasifik selalu menjadi salah satu pemimpin dalam adopsi pembayaran digital. Didorong oleh negara-negara maju seperti China, Jepang, Korea Selatan, bahkan India. 

"Setelah menganalisis angka historis yang kami miliki tentang ancaman keuangan, saya juga mengetahui bahwa ada wabah lain yang dimulai pada awal 2019 di Asia Pasifik, yaitu Trojan perbankan,” kata Kamluk, Kamis (14/10).

Info saja, Trojan dalam keamanan komputer merujuk kepada perangkat lunak berbahaya yang dapat merusak sebuah sistem atau jaringan. Tujuannya memperoleh informasi dan mengendalikan target. 

Kamluk menilai, Trojan dalam sistem perbankan merupakan salah satu spesies paling berbahaya di dunia malware. Sederhananya, mereka digunakan untuk mencuri uang dari rekening bank pengguna.

"Tujuan malware ini untuk mendapatkan kredensial akses atau kata sandi satu kali ke rekening bank online. Atau, memanipulasi pengguna dan membajak kontrol perbankan online langsung dari pemilik yang sah," terangnya. 

Memang, lanjutnya, pandemi memperluas penggunaan teknologi secara signifikan, terutama di negara-negara berkembang di Asia Tenggara dan Asia Selatan. Beragam pembatasan memaksa semua orang mengalihkan transaksi keuangannya secara online. 

Sayangnya, serangan Trojan perbankan meningkat karena penggunaan pembayaran online, yang terdorong oleh sikap konsumen yang masih butuh perbaikan melindungi perangkat masing-masing. 

"Trojan perbankan adalah salah satu malware yang paling berdampak bagi pengguna rumahan," ujarnya. 

Serangan Trojan Perbankan 2021 
Berdasarkan data Kaspersky tentang distribusi Trojan perbankan regional Asia Pasifik 2021, menempatkan Indonesia di posisi keenam dengan kontribusi 6,84%.

Dalam hal distribusi regional, Filipina mencatat jumlah pengguna unik tertinggi yang diserang di Asia Pasifik dengan 22,26% dari semua Trojan perbankan yang ditemukan di wilayah tersebut. Diikuti Bangladesh (12,91%), Kamboja (7,16%), Vietnam (7,04%), dan Afghanistan (7,02%).

Analisis data KSN selama satu dekade menunjukkan, Korea Selatan adalah salah satu negara pionir di Asia Pasifik yang menderita Trojan perbankan sepanjang 2011-2012. Namun sejak 2013, statistik menunjukkan jumlah infeksi yang relatif rendah. 

Kini Korsel (0,55%) berada di bagian bawah daftar negara yang terinfeksi Trojan perbankan di Asia Pasifik pada 2021. Sebagian besar negara maju lainnya juga menunjukkan statistik deteksi Trojan perbankan yang rendah. 

Sementara, ungkap Kamluk, negara-negara berkembang tampaknya telah dan tetap menjadi hot spot bagi penjahat siber sejak 2019. 

Trojan perbankan bukanlah masalah terbesar banyak negara di Asia Pasifik hingga 2019, ketika wabah infeksi muncul di beberapa negara sekaligus. Telemetrinya juga menunjukkan, ancaman berbahaya ini telah berkembang dalam hal deteksi dan jangkauan. 

"Kami melihat, hal itu akan terus menimbulkan ancaman signifikan bagi organisasi keuangan dan individu di Asia Pasifik. Karena, kami terus melihat lebih banyak pengguna dan startup yang terjun ke bidang pembayaran digital," tambah Kamluk.

Ilustrasi jaringan digital. Shutterstock/dok

 

Pelaku Trojan Perbankan 
Kamluk juga mencantumkan jenis aktor ancaman siber finansial, berdasarkan analisis hampir 300 insiden siber sektor keuangan yang dilaporkan secara publik sejak 2007. 

Pertama, aktor non-negara atau penjahat dunia maya, individu atau kelompok kriminal yang mencari keuntungan pribadi dan keuntungan ilegal. Mereka sering tertarik pada akses tidak sah ke sistem pemrosesan pembayaran sensitif, jaringan ATM, juga pemerasan setelah serangan DDoS atau ransomware. 

"Hasil dari serangan tersebut adalah gangguan operasi bisnis atau pencurian uang," katanya. 

Kedua, aktor ancaman yang disponsori negara sebagai peretas terampil yang terorganisir, kemungkinan besar mendapatkan imbalan berupa insentif atau gaji.

Tugas mereka adalah menyelinap di belakang garis musuh di jaringan sensitif negara lain untuk memetakan aset dan memasang backdoor berbahaya. Bahkan, mencuri keuangan besar-besaran dalam beberapa kasus.

Ketiga yaitu orang dalam, pelaku ancaman ini melibatkan pencurian kekayaan intelektual perusahaan, baik untuk dijual kembali demi keuntungan pribadi atau untuk memajukan tujuan negara yang mempekerjakan mereka.

Keempat, aktor kombinasi dari tipe-tipe yang disebutkan di atas. Lalu, ada juga serangan anonim, karena tidak jelas siapa yang berada di balik serangan.

Secara keseluruhan, proporsi aktor ancaman siber yang tidak diketahui telah tumbuh dari waktu ke waktu. Hal ini merupakan tren yang mengkhawatirkan. Dengan pertumbuhan serangan, ada kecenderungan bahwa lembaga keuangan semakin tidak mampu mengidentifikasi siapa yang menyerang mereka. 

"Pelaku ancaman yang tidak dikenal dan tidak dapat diidentifikasi ini berada di balik 60% serangan pada 2020, jumlah ini kemungkinan akan tumbuh hingga 75% di 2021," katanya.

Upaya Pengamanan 
Untuk itu, ke depan Kamluk menyarankan agar perusahaan dan individu mengamankan kegiatan perbankan digital secara lebih baik, dari penjahat dunia maya yang dikenal dan tidak dikenal. 

Secara umum, untuk organisasi dan perusahaan keuangan dapat meningkatkan perimeter pertahanan siber dengan vendor andal, hingga menjalankan latihan keamanan siber. Kemudian, memverifikasi perangkat lunak dalam rantai pasok perusahaan. 

"Pantau tren dan serangan terbaru. Jika perlu, memotivasi staf untuk melaporkan temuan dan kontak yang mencurigakan," katanya. 

Sementara itu, pengaman individu bisa dilakukan lewat pembaruan perangkat lunak secara teratur, perhatikan peringatan perangkat lunak keamanan, dan lebih waspada dalam berkomunikasi

Gunakan kata sandi yang kompleks, dilengkapi otentikasi dua faktor (2FA). Kemudian menggunakan perangkat keras (hardware) untuk dompet digital dan patuhi protokol keamanannya. 

"Tidak lupa pasang solusi keamanan yang andal untuk perangkat anda, termasuk ponsel," pungkasnya.