alexametrics

430 Ribu Pengguna Layanan Keuangan Dibayangi Ancaman Malware

3 Agustus 2019, 08:57:41 WIB

JawaPos.com – Sebanyak 430 ribu pengguna layanan keuangan, cryptocurrency, dan layanan web-money dibayang-bayangi ancaman malware. Hal tersebut diungkap oleh tim peneliti dari Kaspersky.

Pada paruh pertama 2019, angka di atas dikatakan lebih banyak tujuh persen dibandingkan periode yang sama tahun lalu. Lebih dari sepertiga (30,9 persen) yang terkena dampak adalah para pengguna dari korporat. Jumlah ini dua kali lipat lebih banyak dibandingkan paruh pertama 2018 yang hanya sebesar 15,3 persen.

Peneliti Keamanan Siber di Kaspersky Oleg Kupreev mengatakan, biasanya, peningkatan aktivitas berbahaya adalah setelah musim liburan, ketika orang menggunakan perangkat mereka lebih sedikit dari hari biasa. “Kami mendesak semua orang untuk ekstra hati-hati dengan semua operasi terkait perbankan dan keuangan yang mereka lakukan secara online dan selalu waspada,” katanya dalam keterangan tertulis yang diterima JawaPos.com.

Malware finansial umumnya dikenal sebagai Trojan perbankan. Malware tersebut bertujuan untuk mencuri uang dan data keuangan, serta memberikan akses kepada para pelaku ancaman dengan aset dan mesin pengguna lembaga keuangan.

Data Kaspersky mengenai sampel terbaru dari ancaman tersebut dikatakan secara terus-menerus menunjukkan bahwa malware ini bersifat sangat aktif dan berbahaya, terutama ketika menyangkut lingkungan perusahaan. Mengapa? karena sebagian besar jaringan perusahaan biasanya mengandalkan perangkat yang terhubung.

Tipikal serangan vektor untuk malware adalah email spam dan phising halaman web. Serangan terakhir, biasanya akan tampak sebagai situs web yang sah, namun sebenarnya dibuat oleh para aktor ancaman dalam upaya mencuri kredensial, detail kartu bank atau jenis informasi sensitif lainnya.

Selama paruh pertama 2019 sendiri, peneliti Kaspersky mengaku telah mendeteksi lebih dari 339 ribu serangan phishing dari halaman web. Halaman web tersebut disamarkan sebagai landing page sebuah bank besar.

Para peneliti juga telah menyusun daftar keluarga Trojan perbankan paling populer yang digunakan untuk melancarkan aksinya kepada para pengguna dari korporat. Empat dari sepuluh (40 persen) ancaman finansial terhadap pengguna dari perusahaan berasal dari Trojan perbankan RTM, salah satu jenis malware perbankan yang paling berbahaya bagi bisnis pada 2018.

RTM diikuti oleh Trojan Emotetbanking sebesar 15 persen. Ancaman ini sangat merusak karena begitu masuk ke dalam perimeter jaringan entitas, ia dapat mendistribusikan diri secara mandiri melalui kerentanan di perangkat yang bercelah dan mengunduh ancaman tambahan ke perangkat korban. Menutup daftar tiga besar, Trojan perbankan Trickster menjadi urutan terakhir dengan 12 persen ancaman yang telah ditemukan.

Untuk pengguna pribadi, situasinya ternyata berbeda. Daftar malware yang berupaya melakukan serangan ditempati oleh malware Zbot (26 persen) pada urutan pertama. Malware mencuri kredensial dengan opsi kendali jarak jauh oleh aktor ancaman, kemudian diikuti oleh RTM, dan Emotet.

Hal menariknya adalah, pada 2018 hampir seluruh RTM menargetkan organisasi, sementara angka-angka dari paruh pertama tahun 2019 menunjukkan bahwa malware ini sekarang menyerang bagian signifikan, yaitu pengguna domestik biasa.

Untuk perlindungan bisnis dari malware finansial, pakar keamanan Kaspersky menyarankan siapa pun yang terlibat untuk memperkenalkan pelatihan kesadaran keamanan siber untuk karyawan. Khususnya yang bertanggung jawab di departemen akuntansi, untuk mengajari mereka cara membedakan serangan phishing dengan cara jangan membuka lampiran atau mengklik tautan dari alamat yang tidak dikenal atau mencurigakan.

Hal lain yang bisa dilakukan adalah menginstal pembaruan dan tambalan terbaru untuk semua perangkat lunak yang digunakan. Kemudian melarang instalasi program dari sumber yang tidak dikenal untuk deteksi level endpoint, investigasi, dan remediasi insiden tepat waktu.

Kaspersky juga merekomendasikan para pengguna pribadi untuk selalu menginstal pembaruan keamanan sesegera mungkin. Jangan menginstal perangkat lunak dari sumber yang tidak dikenal. Dalam hal platform seluler, matikan opsi ini di menu pengaturan dan memasang solusi keamanan yang andal.

Editor : Fadhil Al Birra

Reporter : Rian Alfianto



Close Ads