Meskipun kripto ransomware menjadi pilihan umum bagi penjahat cyber, masih ada sejumlah besar malware yang menargetkan organisasi keuangan dan pelanggan mereka. Baru-baru ini Symantec telah memperingatkan peningkatan serangan cyber ke perbankan yang sedang terjadi.
Serangan Cyber ke Perbankan Lebih Banyak 2.5 kali dari Ransomware
Pada tahun 2016, serangan menargetkan beberapa institusi keuangan yang menyebabkan mereka kehilangan puluhan milyar rupiah untuk membayar penebusan data dan sistem ke penjahat cyber. Para penyerang ini didukung oleh kelompok Lazarus, demikian hasil penelitian Symantec.
Memang serangan cyber ke perbankan sedang meningkat belakangan ini. Dengan munculnya beberapa kelompok kejahatan cyber canggih yang mengejar lembaga keuangan itu sendiri daripada pelanggan mereka.
Periset menemukan bahwa 38% dari semua deteksi serangan di tujukan ke korporasi daripada konsumen. Meskipun serangan semacam itu sulit dilakukan dan membutuhkan waktu lebih lama untuk mempersiapkannya, mereka menghasilkan keuntungan yang jauh lebih tinggi, kata laporan tersebut.
Meskipun ada penurunan angka kerusakan 36 persen untuk malware keuangan pada tahun 2016 karena deteksi sebelumnya dalam rantai serangan, dengan lebih dari 1,2 juta deteksi tahunan, ruang ancaman finansial masih 2,5 kali lebih besar dari pada serangan ransomware, menurut laporan Symantec.
Serangan Trojan Mengincar Perbankan
Misalnya, jumlah deteksi Ramnit (W32.Ramnit) kira-kira sama dengan semua detak ransomware yang digabungkan. Serangan ini lebih intensiv, sementara ransomware lebih mendapat perhatian belakangan ini. Mudah untuk mengabaikan ancaman lain, seperti yang menargetkan sektor keuangan dan pelanggannya. Namun, jenis ancaman ini adalah masalah serius dan sangat mahal bagi bisnis dan konsumen.
Ancaman finansial masih menguntungkan penyerang, dan masih terus populer di kalangan penjahat cyber. Dari Trojans finansial yang menyerang perbankan online, hingga serangan terhadap mesin ATM, point of sale [PoS] dan transaksi antar bank yang tidak benar, ada banyak vektor serangan yang berbeda yang digunakan oleh penjahat.
Lanskap ancaman finansial Trojan didominasi oleh tiga keluarga malware – Ramnit, Bebloh (Trojan.Bebloh), dan Zeus (Trojan.Zbot). Ketiga keluarga ini bertanggung jawab atas 86% dari semua aktivitas serangan Trojan pada tahun 2016.
Namun, karena penangkapan, pencabutan dan pengelompokkan ulang, laporan tersebut mengatakan telah terjadi banyak fluktuasi selama tahun lalu. Tapi banyak varian baru dari jenis serangan cyber tersebut muncul kembali, dengan fokus mengisi ceruk khusus. Penyerang terutama menggunakan email palsu dengan sedikit variasi dan keterikatan sederhana.
Secara global, lembaga keuangan di AS menjadi sasaran paling banyak, diikuti oleh Polandia dan Jepang, dengan Inggris berada di peringkat 8.
Jepang adalah negara dengan infeksi malware finansial tertinggi. Ini berdasar lonjakan infeksi pada tahun 2016, dengan 37% deteksi global, meningkat dari 3% di tahun 2015. Sebaliknya, AS menyumbang hanya 6% dari deteksi global.
Serangan cyber ke perbankan Indonesia berada pada urutan ke 5 di dunia pada tahun 2016
Inggris dan Jerman termasuk di antara 10 negara teratas yang ditargetkan secara global oleh Trojans keuangan, namun Symantec melihat peningkatan besar dalam deteksi Trojan keuangan di seluruh Asia, dengan Jepang, China dan India terutama muncul dalam daftar 10 besar, yang menurut para peneliti menunjukkan bahwa penyerang berkembang ke pasar baru yang berlum jenuh dan kurang terlindungi.
Symantec juga melaporkan adanya tren malware finansial yang berusaha menyembunyikan file konfigurasi dari para periset, serta beralih ke serangan redirection atau bahkan masuk secara manual ke sistem untuk mengeluarkan transaksi besar jika perangkat lunak keuangan yang menarik terdeteksi.
Korban Serangan Cyber ke Perbankan Semakin Meningkat
Kejahatan cyber menghantam waktu yang besar di tahun 2016, dengan korban tinggi dan imbalan finansial yang lebih besar dari sebelumnya. Serangan Lazarus yang terjadi tahun lalu juga menandai indikasi kuat keterlibatan negara dalam kejahatan cyber finansial, berdasar laporan tersebut.
Ramnit adalah Trojan finansial paling aktif di tahun 2016, bertanggung jawab atas 38% aktivitas, diikuti oleh Bebloh (25%) dan Zeus (23%).
Pengarang perangkat lunak jahat mengaburkan daftar URL bank yang diserang, sehingga tidak mungkin mengekstrak statistik yang tepat untuk semua jenis ancaman. Sementara serangan pengalihan ke situs palsu (phishing) dan penggunaan sertifikat SSL mandiri gratis di situs berbahaya semakin meningkat.
Tren lain termasuk penggunaan malware perbankan mobile untuk menargetkan setidaknya 170 aplikasi untuk mencuri kredensial, dan penggunaan malware keuangan untuk berbaur dengan serangan yang lebih umum.
Selama tetap menguntungkan, kami melihat serangan cyber ke perbankan dapat terus menjadi masalah bagi para nasabah perbankan di masa depan. Disamping itu, penyerang juga cenderung meningkatkan fokus mereka pada departemen keuangan perusahaan.
Seiring langkah-langkah perlindungan IT yang membaik, kami melihat penyerang akan meningkatkan serangan mereka pada rekayasa sosial. Penjahat cyber di balik ancaman finansial juga akan mulai memusatkan perhatian pada lokasi geografis lain, yang mungkin juga tidak terlindungi dari ancaman finansial sebagai daerah sasaran saat ini.
Tips Keamanan Cyber Untuk Perbankan dan Para Nasabah
Para ahli menyarankan bahwa bisnis dan konsumen dapat meminimalkan kemungkinan infeksi dengan mengadopsi pendekatan keamanan berlapis-lapis.
Berikut rekomendasi perlindungan serangan cyber untuk perbankan dan nasabah:
- Hati-hati saat melakukan sesi perbankan online jika perilaku atau tampilan situs web bank berubah.
- Beritahu lembaga keuangan tentang perilaku aneh saat menggunakan layanan perbankan.
- Hati-hati saat menerima email yang tidak diminta, tidak terduga atau mencurigakan.
- Jaga agar perangkat lunak dan sistem operasi tetap mutakhir.
- Aktifkan fitur keamanan akun lanjutan, seperti autentikasi dua faktor (2FA) dan pemberitahuan masuk.
- Gunakan kata sandi yang kuat untuk semua akun.
- Selalu keluar dari sesi Anda saat selesai.
- Pantau laporan bank secara teratur.
- Berhati-hatilah terhadap lampiran Microsoft Office yang meminta pengguna mengaktifkan makro.
- Menetapkan proses bisnis otorisasi yang disempurnakan untuk transaksi agar tidak tertipu oleh penipuan kompromi email bisnis (BEC).
Selain itu, untuk meningkatkan keamanan layanan perbankan, sangat disarankan untuk memiliki cadangan aset kritis pada sebuah lokasi yang terpisah dari institusi itu sendiri. Sebuah perbankan besar di Inggris sempat mengalami kelumpuhan layanan perbankan selama 2 hari. Beberapa bank di negara berkembang, mengalami penerobosan keamanan layanan perbankan.
Tentunya dari hal tersebut, sudah tidak relevan lagi bagi para CIO untuk mempertahankan pola pikir bahwa fasilitas pemulihan bencana tetap berada dibawah manajemen perbankan. Untuk itu, dalam meningkatkan keamanan perbankan, perusahaan dapat menempatkan aset kritis pada outsource data center di Indonesia yang memiliki track record jelas untuk institusi finansial.
Selain dapat memenuhi syarat kepatuhan dari Bank Indonesia, perusahaan juga dapat mengurangi kehilangan data saat migrasi (fail-over dan fail-back). Perusahaan perbankan dapat memilih data center yang memiliki tingkat uptime tinggi dan keamanan yang ketat. Semoga bermanfaat..
