REPUBLIKA.CO.ID, JAKARTA -- Pada 2021, diprediksi akan lebih banyak pelaku kejahatan siber finansial cenderung menargetkan Bitcoin. Sementara kelompok penjahat siber lainnya akan beralih ke mata uang kripto transit ketika menuntut pembayaran dari korban.
Kaspersky memperkirakan praktik pemerasan akan menjadi lebih luas, baik itu sebagai bagian dari Serangan DDoS atau ransomware. Ini adalah prediksi utama dari Kaspersky terkait potensi perubahan lanskap ancaman sektor keuangan.
Ancaman siber finansial termasuk yang paling berbahaya. Berdasarkan tinjauan tentang apa yang telah terjadi selama 2020, peneliti Kaspersky dapat mempersiapkan prediksi lanskap ancaman keuangan 2021 untuk membantu organisasi membentengi diri dengan lebih baik. Berikut ringkasan prediksi utama mereka.
MageCarting
MageCarting atau biasa disebut JS-skimming (metode mencuri data kartu pembayaran dari platform e-commerce). Serangan akan berpindah ke sisi server.
Bukti menunjukkan dari hari ke hari semakin sedikit pelaku ancaman yang mengandalkan serangan sisi klien yang menggunakan JavaScript. Peneliti Kaspersky memprediksi tahun depan serangan akan bergeser.
Mata uang transisi (Transition currencies)
Kemampuan berupa teknis khusus untuk memantau, menghapus nama pengguna dan menyita akun Bitcoin akan menjadi metode yang digunakan oleh banyak pelaku kejahatan siber untuk meminta pembayaran. Mata uang privasi lain yang ditingkatkan seperti Monero kemungkinan akan digunakan sebagai mata uang transisi pertama. Dana kemudian dikonversi ke mata uang kripto lainnya, termasuk Bitcoin, untuk menutupi jejak pelaku kejahatan siber.
Upaya pemerasan meningkat
Pelaku ancaman di balik ransomware bertarget meningkatkan jumlah korban yang diharapkan untuk membayar uang tebusan. Sekarang peneliti Kaspersky mengantisipasi pertumbuhan yang lebih tinggi dalam upaya pemerasan sebagai cara untuk mendapatkan uang.
Organisasi menjadi pihak yang mungkin dirugikan oleh hilangnya data. Lebih banyak pelaku kejahatan siber menargetkan mereka dengan Serangan ransomware atau DDoS atau bahkan keduanya.
Eksploitasi zero-day yang digunakan oleh kelompok ransomware. Selain itu, grup ransomware yang berhasil mengumpulkan dana dari sejumlah serangan yang berhasil pada 2020 akan mulai menggunakan eksploitasi zeroday -kerentanan yang belum ditemukan oleh pengembang- serta eksploitasi N-days untuk meningkatkan efektivitas serangan mereka. Meskipun membeli eksploitasi adalah upaya yang cukup memakan biaya, berdasarkan jumlah keberhasilan yang diperoleh beberapa operator ransomware dari korbannya, mereka sekarang memiliki cukup dana untuk diinvestasikan di dalamnya.
Pencurian Bitcoin akan menjadi lebih menarik karena banyak negara jatuh ke dalam kemiskinan akibat pandemi. Dengan ekonomi runtuh dan mata uang lokal jatuh, lebih banyak orang mungkin terlibat dalam kejahatan siber, yang mengarah ke lebih banyak kasus.
Penelitian keamanan di Kaspersky, Dmitry Bestuzhev mengatakan tahun ini sangat berbeda dari tahun-tahun sebelumnya. Namun, banyak tren yang Kaspersky prediksi menjadi kenyataan terlepas dari transformasi cara hidup masyarakat saat ini.
“Memperkirakan potensi ancaman yang akan datang itu penting, karena memungkinkan kami untuk mempersiapkan diri di masa datang dan kami yakin prediksi para ahli akan membantu banyak profesional keamanan siber untuk mengerjakan model ancaman mereka,” kata Dmitry Bestuzhev.
