Pelaku Kejahatan Siber Tetap Manfaatkan Topik Pandemi

Kaspersky mengungkap ancaman dunia maya terbaru yang harus diwaspadai oleh industri perbankan dan jasa keuangan, terutama di Asia Tenggara (SEA).

Mereka mencatat tren utama yang terlihat di dunia maya tahun lalu, dan akan berlanjut pada 2021. Ini termasuk penyalahgunaan tema Covid-19, eksploitasi penelitian terkait pandemi, serta penipuan dan informasi yang keliru terkait virus dan vaksin.

“Semakin jelas bahwa para pelaku ancaman ini akan terus menggunakan topik terkait pandemi untuk mengelabui pikiran manusia. Sementara vaksin telah dan sedang berjalan, maka situasinya terus tidak menentu,” ungkap Seongsu Park, Peneliti Keamanan Senior, (GReAT) di Kaspersky.

Tahun lalu, lebih dari 80.000 koneksi domain terkait Covid dan situs web berbahaya terdeteksi di Asia Tenggara saja. Malaysia mencatatkan angka tertinggi, diikuti oleh Vietnam, Filipina, dan Indonesia.

Tren ini diperkirakan akan berlanjut hingga 2021 karena wilayah tersebut terus berjuang melawan pandemi dan meluncurkan vaksin dalam fase yang berbeda.

Bank tetap menjadi target menawan bagi pelaku kejahatan siber. Data Kaspersky’s GReAT mengungkapkan bahwa bank dan lembaga keuangan merupakan sektor kedua dan ketiga yang paling ditargetkan tahun lalu, secara global.

Salah satu kampanye yang menargetkan bank di Asia Tenggara adalah malware JsOutProx. Meskipun malware ini saat ini bukanlah jenis yang sangat canggih, tetapi ada upaya terus menerus untuk menyusup ke bank di wilayah tersebut.

Para pelaku kejahatan siber di balik modul malware ini, mengeksploitasi nama file terkait bisnis bank dan menggunakan file skrip yang sangat kabur, sebuah taktik anti-evasion. Teknik rekayasa sosial ini khususnya memangsa pegawai bank untuk masuk ke dalam jaringan lembaga.

Target menguntungkan lainnya bagi pelaku kejahatan siber adalah bisnis mata uang kripto yang muncul di Asia Tenggara. Seiring meningkatnya nilai mata uang kripto, banyak kelompok aktor ancaman sekarang melancarkan serangan online terhadap sektor ini.

Seorang peneliti Kaspersky baru-baru ini mengidentifikasi bahwa salah satu pertukaran mata uang kripto di wilayah tersebut telah disusupi. Hasil penyelidikan forensik menyeluruh, dipastikan bahwa kelompok Lazarus berada di balik serangan yang terdeteksi di Singapura ini.

Ancaman terkait mata uang kripto lainnya adalah kampanye SnatchCrypto, yang dilakukan oleh BlueNoroff APT. Grup ini merupakan subkelompok Lazarus yang khusus menyerang bank. Itu juga diduga terkait dengan Pencurian Bank Bangladesh senilai USD81 juta.

“Cryptocurrency atau mata uang kripto terus dirangkul di kawasan Asia Tenggara, oleh karena itu menjadi perkembangan alami bagi pelaku kejahatan siber untuk mengincar dan menargetkan aksi mereka di sini. Pertumbuhannya merupakan bagian tak terpisahkan dari transformasi digital di kawasan ini dan sejalan dengan peningkatan adopsi e-commerce dan pembayaran digital,” kata Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.

“Sangat penting bagi perbankan dan penyedia layanan keuangan untuk menyadari, sedini mungkin, nilai pertahanan proaktif berbasis intelijen untuk menangkis serangan siber yang sangat merugikan ini,” tambah Yeo.