Komentar |
| Ilustrasi. Foto: GettyImages |
Jakarta - Peneliti Kaspersky di paruh pertama 2019, menemukan bahwa sebanyak 430 ribu pengguna menghadapi malware yang bisa mencuri keuangan, cryptocurrency, dan layanan web-money.
Angka ini 7% lebih banyak dibandingkan periode yang sama di tahun lalu. Lebih dari sepertiga (30,9%) yang terkena dampak adalah para pengguna dari korporat. Angka ini dua kali lipat lebih banyak dibandingkan paruh pertama 2018 (15,3%).
Malware finansial yang umumnya dikenal sebagai Trojan perbankan, bertujuan mencuri uang dan data keuangan, serta memberikan akses kepada para pelaku ancaman dengan aset dan mesin pengguna lembaga keuangan.
Ancaman tersebut selalu menempati peran penting dari lanskap ancaman, karena finansial adalah motif paling umum bagi para penipu dan pelaku kejahatan cyber.
Data Kaspersky mengenai sampel terbaru dari ancaman tersebut secara terus-menerus menunjukkan bahwa malware ini bersifat sangat aktif dan berbahaya, terutama ketika menyangkut lingkungan perusahaan.
Angka ini 7% lebih banyak dibandingkan periode yang sama di tahun lalu. Lebih dari sepertiga (30,9%) yang terkena dampak adalah para pengguna dari korporat. Angka ini dua kali lipat lebih banyak dibandingkan paruh pertama 2018 (15,3%).
Malware finansial yang umumnya dikenal sebagai Trojan perbankan, bertujuan mencuri uang dan data keuangan, serta memberikan akses kepada para pelaku ancaman dengan aset dan mesin pengguna lembaga keuangan.
Ancaman tersebut selalu menempati peran penting dari lanskap ancaman, karena finansial adalah motif paling umum bagi para penipu dan pelaku kejahatan cyber.
Data Kaspersky mengenai sampel terbaru dari ancaman tersebut secara terus-menerus menunjukkan bahwa malware ini bersifat sangat aktif dan berbahaya, terutama ketika menyangkut lingkungan perusahaan.
Mengapa? Karena sebagian besar jaringan perusahaan biasanya mengandalkan perangkat yang terhubung. Jadi ketika ada yang bisa diterobos, maka seluruh entitas dapat berada dalam ancaman.
Tipikal serangan vektor untuk malware adalah email spam dan phising halaman web. Serangan terakhir, biasanya akan tampak sebagai situs web yang sah, namun sebenarnya dibuat oleh para aktor ancaman dalam upaya mencuri kredensial, detail kartu bank atau jenis informasi sensitif lainnya.
Selama paruh pertama 2019, peneliti Kaspersky telah mendeteksi lebih dari 339.000 serangan phishing dari halaman web yang disamarkan sebagai landing page sebuah bank besar.
Para peneliti juga telah menyusun daftar keluarga Trojan perbankan paling populer yang digunakan untuk melancarkan aksinya kepada para pengguna dari korporat.
Empat dari sepuluh (40%) ancaman finansial terhadap pengguna dari perusahaan berasal dari Trojan perbankan RTM, salah satu jenis malware
perbankan yang paling berbahaya bagi bisnis pada 2018.
RTM diikuti oleh Trojan Emotet banking sebesar 15%. Ancaman ini dapat sangat merusak karena begitu masuk ke dalam perimeter jaringan
entitas, ia dapat mendistribusikan diri secara mandiri melalui kerentanan di perangkat yang bercelah, dan mengunduh ancaman tambahan ke perangkat korban.
Menutup daftar tiga besar, Trojan perbankan Trickster menjadi urutan terakhir dengan 12% ancaman yang telah ditemukan. Namun untuk pengguna pribadi, situasinya ternyata berbeda.
Daftar malware yang berupaya melakukan serangan ditempati oleh malware Zbot (26%) pada urutan pertama, yang mencuri kredensial dengan opsi
kendali jarak jauh oleh aktor ancaman, kemudian diikuti oleh RTM dan Emotet (keduanya disebutkan di atas).
Tipikal serangan vektor untuk malware adalah email spam dan phising halaman web. Serangan terakhir, biasanya akan tampak sebagai situs web yang sah, namun sebenarnya dibuat oleh para aktor ancaman dalam upaya mencuri kredensial, detail kartu bank atau jenis informasi sensitif lainnya.
Selama paruh pertama 2019, peneliti Kaspersky telah mendeteksi lebih dari 339.000 serangan phishing dari halaman web yang disamarkan sebagai landing page sebuah bank besar.
Para peneliti juga telah menyusun daftar keluarga Trojan perbankan paling populer yang digunakan untuk melancarkan aksinya kepada para pengguna dari korporat.
Empat dari sepuluh (40%) ancaman finansial terhadap pengguna dari perusahaan berasal dari Trojan perbankan RTM, salah satu jenis malware
perbankan yang paling berbahaya bagi bisnis pada 2018.
RTM diikuti oleh Trojan Emotet banking sebesar 15%. Ancaman ini dapat sangat merusak karena begitu masuk ke dalam perimeter jaringan
entitas, ia dapat mendistribusikan diri secara mandiri melalui kerentanan di perangkat yang bercelah, dan mengunduh ancaman tambahan ke perangkat korban.
Menutup daftar tiga besar, Trojan perbankan Trickster menjadi urutan terakhir dengan 12% ancaman yang telah ditemukan. Namun untuk pengguna pribadi, situasinya ternyata berbeda.
Daftar malware yang berupaya melakukan serangan ditempati oleh malware Zbot (26%) pada urutan pertama, yang mencuri kredensial dengan opsi
kendali jarak jauh oleh aktor ancaman, kemudian diikuti oleh RTM dan Emotet (keduanya disebutkan di atas).
Hal menariknya adalah, pada 2018 hampir seluruh RTM menargetkan organisasi, sementara angka-angka dari paruh pertama 2019 menunjukkan bahwa malware ini sekarang menyerang bagian signifikan, yaitu pengguna domestik biasa.
"Kami melihat adanya peningkatan jumlah pengguna yang diserang pada paruh kedua tahun 2019. Biasanya, kami melihat peningkatan aktivitas berbahaya adalah setelah musim liburan, ketika orang tidak terlalu menggunakan perangkat mereka dari hari biasa. Karenanya, akan ada kecenderungan jatuh korban akibat aktor ancaman berbahaya," salah satu peneliti keamanan Kaspersky, Oleg Kupreev.
Dia pun mendesak semua orang agar ekstra hati-hati dengan semua operasi terkait perbankan dan keuangan yang mereka lakukan secara online dan selalu waspada.
Untuk melindungi bisnis kalian dari malware finansial, pakar keamanan Kaspersky menyarankan langkah-langkah berikut ini:
Sedangkan untuk pengguna pribadi, Kaspersky merekomendasikan untuk selalu melakukan hal-hal di bawah ini:
"Kami melihat adanya peningkatan jumlah pengguna yang diserang pada paruh kedua tahun 2019. Biasanya, kami melihat peningkatan aktivitas berbahaya adalah setelah musim liburan, ketika orang tidak terlalu menggunakan perangkat mereka dari hari biasa. Karenanya, akan ada kecenderungan jatuh korban akibat aktor ancaman berbahaya," salah satu peneliti keamanan Kaspersky, Oleg Kupreev.
Dia pun mendesak semua orang agar ekstra hati-hati dengan semua operasi terkait perbankan dan keuangan yang mereka lakukan secara online dan selalu waspada.
Untuk melindungi bisnis kalian dari malware finansial, pakar keamanan Kaspersky menyarankan langkah-langkah berikut ini:
- Memperkenalkan pelatihan kesadaran keamanan cyber untuk karyawan, khususnya mereka yang bertanggung jawab di departemen akuntansi, mengajari membedakan serangan phishing dengan cara: jangan membuka lampiran atau mengklik tautan dari alamat yang tidak dikenal atau mencurigakan
- Menginstal pembaruan dan patch terbaru untuk semua perangkat lunak yang digunakan
- Melarang instalasi program dari sumber yang tidak dikenal
- Untuk deteksi level endpoint, investigasi, dan remediasi insiden tepat waktu, implementasikan solusi EDR seperti Kaspersky Endpoint Detection and Response. Solusi ini bahkan dapat menangkap malware perbankan yang tidak dikenal
- Mengintegrasikan Intelijen Ancaman ke dalam SIEM dan sistem kontrol keamanan untuk mengakses data ancaman yang paling relevan dan terbaru
Sedangkan untuk pengguna pribadi, Kaspersky merekomendasikan untuk selalu melakukan hal-hal di bawah ini:
- Selalu menginstal pembaruan keamanan sesegera mungkin
- Jangan menginstal software dari sumber yang tidak dikenal. Di smartphone, matikan opsi ini pada menu pengaturan
- Memasang solusi keamanan yang andal, seperti Kaspersky Total Security.
