Waspada, Serangan Trojan Mobile Banking Diprediksi Meningkat

Penjahat siber semakin canggih dalam melakukan aksi serangan.

www.freepik.com
Peretas (ilustrasi). Penjahat siber semakin canggih dalam melakukan aksi serangan, termasuk di sektor keuangan.
Rep: Noer Qomariah Kusumawardhani  Red: Dwi Murdaningsih

REPUBLIKA.CO.ID, JAKARTA -- Tahun 2021 adalah tahun yang penuh dengan tantangan. Di sisi lain, para pelaku kejahatan siber juga tidak ingin tertinggal di belakang dan beradaptasi demi mengejar keuntungan.

Baca Juga


Ancaman finansial selalu menjadi salah satu bagian terpenting dari lanskap ancaman siber. Melihat peristiwa dan tren krusial yang membentuk sektor ancaman keuangan pada 2021, para peneliti Kaspersky telah memperkirakan beberapa lanskap yang diperkirakan akan terjadi pada 2022.

Berikut ini adalah prediksi utama dari laporan Cyberthreats to Financial Organizations in 2022 Kaspersky:

Pengembangan implan seluler meningkat

Fenomena mobile banking yang telah didorong oleh pandemi juga semakin lebih matang. Pakar Kaspersky memprediksi lebih banyak Trojan mobile banking untuk platform Android, terutama RAT yang dapat menghindari sistem keamanan yang diadopsi oleh bank (seperti OTP dan MFA). Proyek implan Android lokal dan regional akan bergerak secara global, menyebar serangan ke Eropa Barat dan negara-negara lain di seluruh dunia.

Head of Global Research and Analysis Teams (GreAT) Kaspersky di Amerika Latin, Dmitry Bestuzhev mengatakan tahun ini merupakan tantangan bagi banyak institusi. 

 

“Kami telah menyaksikan para pelaku kejahatan siber yang bersifat regional beralih ke wilayah lainnya sehingga membuat orang-orang di sektor keamanan siber harus bekerja lebih keras” Kata Bestuzhev, melalui siaran pers yang diterima Republika.co.id, Rabu (24/11).

Serangan mata uang kripto yang ditargetkan akan semakin tumbuh

Cryptocurrency adalah aset digital dan semua transaksi dilakukan secara online. Cryptocurrency menawarkan anonimitas kepada pengguna.

Ini adalah fitur menarik untuk para kelompok kejahatan siber. Namun bukan hanya organisasi penjahat dunia maya tetapi aktor ancaman yang disponsori negara turut menargetkan industri ini. 

Keamanan yang tidak memadai dan dompet perangkat keras palsu sebagai ancaman berbasis perangkat keras kripto.

Sementara serangan cryptocurrency menjadi lebih bertarget, para pelaku kejahatan siber terus menemukan cara baru untuk mencuri aset keuangan investor. Dalam hal peluang investasi cryptocurrency, peneliti Kaspersky menyimpulkan pelaku kejahatan siber akan memanfaatkan pembuatan dan penjualan perangkat ilegal dengan backdoor, diikuti oleh kampanye rekayasa sosial dan teknik lain untuk mencuri aset keuangan korban.

Akselerasi dan peningkatan Infostealer

Kesederhanaan, keterjangkauan, dan efektivitas dalam serangan akan memainkan peran kunci dalam mengadopsi Infostealer terhadap aset keuangan, setidaknya sebagai pengumpul data tahap pertama. Pelaku ancaman yang berbeda akan memanfaatkannya untuk membuat profil korban untuk serangan lebih lanjut.

Ini termasuk tetapi tidak terbatas pada serangan Ransomware yang ditargetkan, serangan bertarget tradisional, dan lainnya.

 

 

BACA JUGA: Ikuti News Analysis News Analysis Isu-Isu Terkini Perspektif Republika.co.id, Klik di Sini
Berita Terpopuler