COVID-19 tidak hanya menimbulkan wabah penyakit pada tubuh manusia, tapi juga dalam jaringan teknologi. Layaknya topik viral yang kerap menjadi clickbait, COVID-19 juga digunakan untuk memancing pengguna teknologi digital dalam jeratan kejahatan siber. Melalui gelaran From Codes to Cold Cash: Financial Threats in SEA, Kaspersky mengungkapkan tren baru ancaman siber yang harus diwaspadai pemain industri perbankan dan jasa keuangan.
Menurut Seongsu Park, Peneliti Keamanan Senior GReAT Kaspersky, dalam beberapa waktu terakhir ada tendensi pelaku ancaman siber menggunakan topik terkait pandemi untuk mengelabuhi pengguna teknologi digital. Sebut saja kata kunci COVID-19, pandemi, penyakit, hingga vaksin.
“Situasi sekarang seperti ‘tambang emas’ untuk para pelaku kejahatan siber. Masyarakat dari berbagai negara masih melakukan pembelajaran virtual, bekerja jarak jauh, dan mengandalkan platform digital untuk berkomunikasi dan menikmati hiburan. Hal ini berarti infrastruktur TI akan tetap terbentang dan membuka celah bagi para penjahat siber untuk menyerang sistem,” paparnya.
Park memperkirakan tren kejahatan siber tahun lalu akan berlanjut pada 2021. Termasuk penyalahgunaan tema COVID-19, eksploitasi penelitian terkait pandemi, dan penipuan dan informasi keliru terkait virus dan vaksin. “Tahun lalu, lebih dari 8.000 koneksi domain terkait COVID-19 dan situs berbahaya berhasil dideteksi oleh Kaspersky di Asia Tenggara. Masih ada yang tidak terdeteksi yang artinya kejahatan ini bisa lebih besar. Malaysia mencatat angka ancaman tertinggi diikuti Vietnam, Filipina, dan Indonesia,” tambah Park.
Menarget Bank
Siapa yang perlu waspada terhadap keterbukaan celah di tengah akselerasi digital ini? Tentu saja semua orang. Namun, pemain di industri bank dan keuangan disebut-sebut sebagai target empuk ancaman tersebut.
Park mencontohkan kampanye malware JsOutProx yang terus menerus berupaya menyusup ke dalam sistem bank di kawasan Asia Tenggara. Malware ini memang tidak terlalu canggih, namun cukup persisten dalam usaha penyusupannya. Pelaku ancaman di balik malware ini mengeksploitasi dokumen terkait bisnis bank menggunakan file skrip yang sangat kabur. Ini adalah taktik anti-evasion yang kerap tidak disadari oleh pegawai bank.
“Setelah masuk ke dalam jaringan, malware ini akan memuat lebih banyak plugin untuk melakukan tindakan berbahaya, termasuk mengakses sistem jarak jauh, eksfiltrasi data, pengambilalihan server perintah dan kontrol (C2), dan lebih banyak tindakan berbahaya yang dapat memengaruhi sistem bisnis bank,” jelas Park.
Apa yang harus dilakukan oleh pegawai IT untuk mengatasi ancaman ini? Kaspersky menyarankan perusahaan untuk mengintegrasikan intelijen ancaman ke dalam SIEM dan kontrol keamanan siber. Dengan demikian, pegawai IT bisa mengakses data ancaman bahkan yang paling baru dibuat. Tidak hanya itu, pastikan pelatihan keamanan siber dilakukan secara rutin, mengingat pelaku keamanan siber pun selalu hadir dengan ancaman baru.
“Pegawai tidak boleh meng-install program dari sumber yang tidak dikenal. Mereka harus rutih melakukan audit keamanan terhadap infrastruktur TI organisasi,” tutup Park.
Editor: Sigit Kurniawan