Trojan Perbankan di Asia Tenggara Tetap Jadi Ancaman Siber

Sudah menjadi fakta bahwa krisis kesehatan saat ini, yang pertama kali terdeteksi pada Desember 2019, telah mengubah secara drastis berbagai aspek kehidupan manusia secara global dan di khususnya Asia Pasifik.

Salah satu dampak yang paling jelas adalah peningkatan signifikan adopsi pembayaran digital di wilayah tersebut. Beberapa laporan telah menyebutkan statistik untuk membuktikan tren ini, tetapi bagaimana dengan efek nyatanya pada lanskap keamanan siber di sektor finansial?

Setelah menganalisis data historis dari Kaspersky Security Network (KSN), Vitaly Kamluk, Direktur Global Research & Analysis Team (GReAT) untuk Asia Pasifik di Kaspersky, menemukan bahwa peningkatan pembayaran non tunai di Asia Pasifik sejalan dengan meningkatnya Trojan perbankan di wilayah tersebut.

“Bahkan jauh sebelum pandemi Covid-19, Asia Pasifik selalu menjadi salah satu pemimpin dalam adopsi pembayaran digital, didorong oleh negara-negara maju seperti China, Jepang, Korea Selatan, dan bahkan India,” kata Kamluk.

“Setelah menganalisis angka historis yang kami miliki tentang ancaman finansial, saya juga mengetahui bahwa ada wabah lain yang dimulai pada awal 2019 di Asia Pasifik, yaitu Trojan perbankan,” kata Kamluk.

Trojan perbankan adalah salah satu spesies paling berbahaya di dunia malware. Sederhananya, mereka digunakan untuk mencuri uang dari rekening bank pengguna.

Tujuan utama malware ini adalah untuk mendapatkan kredensial akses atau kata sandi satu kali (OTP) ke rekening bank online atau untuk memanipulasi pengguna dan membajak kontrol akses perbankan online langsung dari pemilik yang sah.

Karena meningkatnya penggunaan pembayaran online dan sikap konsumen yang masih membutuhkan perbaikan dalam melindungi perangkat mereka, Trojan perbankan adalah salah satu malware yang paling berdampak bagi pengguna rumahan.

Analisis data historis selama satu dekade dari KSN menunjukkan bahwa Korea Selatan adalah salah satu negara pionir di Asia Pasifik yang menderita Trojan perbankan sepanjang 2011-2012. Namun, sejak tahun 2013 statistik menunjukkan jumlah infeksi yang relatif rendah dan kini berada di bagian bawah daftar negara yang terinfeksi Trojan perbankan di wilayah tersebut.

Sebagian besar negara maju lainnya juga menunjukkan statistik deteksi Trojan perbankan yang rendah, sementara negara-negara berkembang tampaknya telah dan tetap menjadi hot spot atau area menggiurkan bagi para pelaku kejahatan siber sejak 2019.

“Kami melihat bahwa hal itu akan terus menimbulkan ancaman signifikan bagi organisasi keuangan dan individu di wilayah ini karena kami terus melihat lebih banyak pengguna dan startup yang terjun ke bidang pembayaran digital,” tambah Kamluk.

Dalam hal distribusi regional, Filipina mencatat jumlah pengguna unik tertinggi yang diserang di Asia Pasifik dengan 22,26 persen dari semua Trojan perbankan yang ditemukan di wilayah tersebut, diikuti oleh Bangladesh (12,91 persen), Kamboja (7,16 persen), Vietnam (7,04 persen), dan Afghanistan (7,02 persen).

Kamluk juga mencantumkan jenis aktor ancaman siber finansial, berdasarkan analisis hampir 300 insiden siber sektor keuangan yang dilaporkan secara publik sejak 2007. Ini termasuk individu atau kelompok kriminal yang mencari keuntungan pribadi dan keuntungan ilegal.

“Dengan pertumbuhan jumlah serangan, tampaknya ada kecenderungan berbahaya bahwa lembaga keuangan semakin tidak mampu mengidentifikasi siapa yang menyerang mereka. Pelaku ancaman yang tidak dikenal dan tidak dapat diidentifikasi ini berada di balik 60 persen serangan pada tahun 2020, dan jumlah ini kemungkinan akan tumbuh hingga 75 persen tahun ini,” tutup Kamluk.