Menu
Sign in
@ Contact
Search
×

Email

Password

Nama

Email

Password

Ulangi Password


×

Email

Password


×

Nama

Email

Password

Ulangi Password


×

Pencarian


×

INVESTOR DAILY


Alamat Redaksi :
BeritaSatu Plaza 11th Floor, Suite 1102 Jl. Jend. Gatot Subroto Kav. 35-36 | Jakarta 12950

Telpon:
+6221-29957555 | Fax: +6221-5200072

Email:
subscription.services@beritasatumedia.com
Ilustrasi kejahatan  siber. (Sumber: blog.rackspace.com)

Ilustrasi kejahatan siber. (Sumber: blog.rackspace.com)

2020, Kejahatan Siber Ancam Tekfin dan e-Commerce

Abdul Muslim, Kamis, 12 Desember 2019 | 15:45 WIB

JAKARTA, investor.id - Kaspersky Lab, perusahaan keamanan siber global yang berasal dari Rusia, memprediksi, pada 2020, para pelaku kejahatan dunia maya (siber) yang bermotif finansial menargetkan aplikasi teknologi keuangan/tekfin (financial technology/fintech), layanan bank secara daring (mobile banking), dan perdagangan secara elektroik (e-commerce).

Prediksi utama dari Kaspersky untuk tahun depan menekankan tentang perkembangan lansekap ancaman siber di sektor keuangan, atau finansial. Pelaku kejahatannya pun akan menargetkan aplikasi investasi, sistem pemrosesan data keuangan online, dan mata uang kripto yang di dalamnya mencakup tiga aplikasi di atas tersebut.

Selain itu, mereka akan menyediakan akses berbayar ke infrastruktur perbankan dan mengembangkan perpanjangan aplikasi penyusup (malware) pada mobile banking baru berdasarkan kode sumber yang bocor.

Ancaman siber finansial dianggap sebagai salah satu yang paling berbahaya karena dampaknya biasanya mengakibatkan kerugian finansial langsung bagi para korbannya. Tahun 2019 telah menunjukkan beberapa perkembangan signifikan dalam industri dan juga bagaimana pelaku kejahatan siber finansial beroperasi.

Yuriy Namestnikov, seorang peneliti keamanan di Kaspersky, mengatakan, tahun ini telah menjadi salah satu dari banyak perkembangan canggih. Seperti yang telah diprediksi pada akhir 2018, Kaspersky dapat melihat kemunculan kelompok pelaku kejahatan siber (cybercriminal) baru.

Beberapa di antaranya kelompok kejahatan siber CopyPaste dan serangan geografi baru oleh kelompok Silence. Para pelaku kejahatan siber ini mengalihkan fokus mereka ke data yang dapat membantu untuk menembus jalan pintas sistem antipenipuan dalam serangannya.

“Data perilaku dan biometrik pun kini sedang dijual di pasar bawah tanah (underground). Selain itu, kami perkirakan serangan basis JS-skimmer, metode mencuri data kartu pembayaran dari toko online, akan meningkat dan mereka benar-benar aktif,” ujar Namestnikov, dalam keterangannya, Rabu (11/12).

Dengan tahun 2020 yang akan kita hadapi beberapa saat lagi, lanjut dia, Kaspersky merekomendasikan tim keamanan di wilayah yang berpotensi terkena dampak, terutama industri keuangan, untuk bersiap menghadapi tantangan baru tersebut.

Menurut Namestnikov, tidak ada yang dapat menghindari potensi ancaman di masa depan. “Namun, hal yang menjadi penting bagi kita untuk memiliki persiapan terbaik dalam menghadapi,” tambahnya.

4 Serangan

Para peneliti Kaspersky mengungkapkan beberapa prediksi penting mengenai potensi perkembangan lansekap ancaman siber terhadap sektor finansial di tahun 2020. Pertama, fintech under attack. Aplikasi investasi seluler di antaranya melalui fintech telah menjadi lebih populer di kalangan pengguna di seluruh dunia. Tren ini akan selalu dipantau oleh para aktor ancaman tahun depan.

Apalagi, belum semua aplikasi tersebut menggunakan praktik keamanan terbaik, seperti autentikasi multifaktor, atau perlindungan koneksi aplikasi, yang memungkinkan para pelaku kejahatan siber menemukan cara potensial untuk menargetkan pengguna aplikasi semacam itu.

Kedua, trojan mobile banking baru. Penelitian dan pemantauan Kaspersky terhadap forum underground menunjukkan bahwa kode sumber dari beberapa bentuk keamanan yang meragukan (trojan) perbankan seluler populer telah bocor ke domain publik.

Kasus serupa yang pernah terjadi sebelumnya tentang kebocoran kode sumber malware misalnya Zeus dan SpyEye, yang menghasilkan peningkatan variasi baru pada trojan tersebut. Tahun 2020, pola ini kemungkinan dapat terulang.

Ketiga, akses berbayar ke infrastruktur perbankan dan serangan siber yang menyusupkan aplikasi jahat untuk mengunci data pengguna dengan tujuan meminta tebusan uang (ransomware) terhadap perbankan.

Pada 2020, para ahli Kaspersky memprediksi peningkatan aktivitas kelompok-kelompok yang berspesialisasi dalam penjualan jaringan akses dari kriminal ke kriminal ke bank-bank di kawasan Afrika, Asia, serta di Eropa Timur.

Target utama mereka adalah bank-bank kecil serta organisasi keuangan yang baru-baru ini dibeli oleh pemain besar dan membangun kembali sistem keamanan siber mereka yang sesuai dengan standar perusahaan induknya.

Selain itu, terdapat kemungkinan bahwa bank yang sama dapat menjadi korban serangan ransomware yang ditargetkan. Karena, bank merupakan salah satu organisasi dengan kecenderungan akan melakukan pembayaran tebusan dibandingkan harus menerima kehilangan datanya.

Keempat, Magecarting 3.0. Lebih banyak kelompok pelaku kejahatan dunia siber akan menargetkan sistem pemrosesan pembayaran online. Selama beberapa tahun terakhir, apa yang disebut JS-skimming telah mendapatkan popularitas luar biasa di kalangan pelaku kejahatan siber.

Saat ini, para peneliti Kaspersky menyadari setidaknya terdapat 10 aktor berbeda yang terlibat dalam jenis serangan tersebut. Para ahli juga percaya bahwa jumlah mereka akan terus bertambah selama tahun mendatang.

Kemungkinan serangan yang paling berbahaya pun dapat terjadi pada perusahaan yang menjadikan laman e-commerce sebagai layanan, dan ini, juga dapat membahayakan ribuan perusahaan sejenis lainnya.

Sektor Lain

Selain sektor keuangan, peneliti Kaspersky mengidentifikasi industri lain yang akan menghadapi tantangan keamanan terbaru pada 2020. Salah satunya industri kesehatan yang disarankan untuk fokus dalam melindungi catatan dan perangkat medis yang terhubung dengan internet. Karena, kini, mereka akan menjadi target para pelaku ancaman.

Divisi keamanan perusahaan juga harus lebih memperhatikan infrastruktur komputasi awannya (cloud) dan juga mengatasi risiko yang semakin besar dari para tim internal saat mengakses jaringan. Ada kelompok kejahatan siber yang akan berspesialisasi dalam merekrut orang melalui berbagai teknik, termasuk pemerasan.

Sektor telekomunikasi dan industri lain dengan penggunaan komunikasi seluler berjumlah banyak juga harus bersiap untuk mengelola dan mengatasi risiko yang akan datang. Dengan adopsi teknologi seluler generasi kelima (5G) lebih luas yang diproyeksikan dimulai tahun 2020, kita harus dapat membangun pertahanan lebih baik.

Daftar dan ulasan prediksi tersebut merupakan bagian dari laporan Kaspersky Security Bulletin (KSB), prediksi seri tahunan dan artikel analisis Kaspersky tentang perubahan utama dalam dunia keamanan siber.

 

Sumber : Investor Daily

BAGIKAN

REKOMENDASI UNTUK ANDA