Gawat! Korban Malware Finansial Meningkat, Berikut Saran dari Pakar Keamanan Siber

Warta Ekonomi, Jakarta -

Peneliti Kaspersky menemukan 430 ribu pengguna menghadapi malware yang dapat mencuri keuangan, cryptocurrency, dan layanan web-money pada paruh I 2019. Angka ini 7% lebih banyak dibandingkan periode yang sama di tahun lalu.

Lebih dari sepertiga (30,9%) yang terkena dampak adalah para pengguna dari korporat. Angka ini dua kali lipat lebih banyak dibandingkan paruh I 2018 (15,3%).

Malware finansial yang umumnya dikenal sebagai Trojan perbankan, bertujuan mencuri uang dan data keuangan, serta memberikan akses pada para pelaku ancaman dengan aset dan mesin pengguna lembaga keuangan.

Data Kaspersky mengenai sampel terbaru dari ancaman tersebut secara terus-menerus menunjukkan bahwa malware ini bersifat sangat aktif dan berbahaya, terutama ketika menyangkut lingkungan perusahaan. Pasalnya sebagian besar jaringan perusahaan biasanya mengandalkan perangkat yang terhubung, dan jika ada yang dapat dikompromikan, maka seluruh entitas berada dalam ancaman.

Baca Juga: Serangan Virus Malware di Asia Pasifik Lebih Tinggi 37% Daripada Global

Tipikal serangan vektor untuk malware adalah email spam dan phising halaman web. Serangan terakhir, biasanya akan tampak seperti situs web resmi, namun sebenarnya dibuat oleh para peretas untuk mencuri kredensial, detail kartu bank atau jenis informasi sensitif lainnya.

Selama paruh I 2019, peneliti Kaspersky telah mendeteksi lebih dari 339 ribu serangan phishing dari halaman web yang disamarkan sebagai landing page sebuah bank besar.

Para peneliti juga menyusun daftar keluarga Trojan perbankan paling populer yang digunakan untuk melancarkan aksinya pada para pengguna korporat. 40% ancaman finansial terhadap pengguna perusahaan berasal dari Trojan perbankan RTM, salah satu jenis malware perbankan yang paling berbahaya bagi bisnis pada 2018.

Lalu, diikuti oleh Trojan Emotetbanking sebesar 15%. Ancaman ini sangat merusak karena begitu masuk ke dalam perimeter jaringan entitas, ia dapat mendistribusikan diri secara mandiri melalui kerentanan di perangkat yang bercelah, dan mengunduh ancaman tambahan ke perangkat korban. Menutup daftar tiga besar, Trojan perbankan Trickster jadi urutan terakhir dengan 12% ancaman yang telah ditemukan.

Namun, untuk pengguna pribadi, situasinya berbeda. Daftar malware yang berupaya melakukan serangan ditempati oleh malware Zbot (26%) di urutan pertama, yang mencuri kredensial dengan opsi kendali jarak jauh oleh peretas, lalu diikuti oleh RTM dan Emotet.

Yang menarik, pada 2018 hampir seluruh RTM menargetkan organisasi, sedangkan angka-angka dari paruh I 2019 menunjukkan bahwa malware ini sekarang menyerang bagian signifikan, yaitu pengguna domestik biasa.

"Kami melihat ada peningkatan jumlah pengguna yang diserang pada paruh II 2019. Biasanya, kami melihat peningkatan aktivitas berbahaya adalah setelah musim liburan, ketika orang menggunakan perangkat mereka lebih sedikit dari hari biasa. Karenanya, akan ada kecenderungan lebih banyak korban jatuh akibat ancaman berbahaya," kata kata Oleg Kupreev, peneliti keamanan di Kaspersky.

"Kami mendesak semua orang untuk ekstra hati-hati dengan semua operasi terkait perbankan dan keuangan yang mereka lakukan secara online dan selalu waspada."

Untuk melindungi bisnis Anda dari malware finansial, pakar keamanan Kaspersky menyarankan:

• Memperkenalkan pelatihan kesadaran keamanan siber untuk karyawan Anda, khususnya mereka yang bertanggung jawab di departemen akuntansi, untuk mengajari mereka cara membedakan serangan phishing dengan cara: jangan membuka lampiran atau mengklik tautan dari alamat yang tidak dikenal atau mencurigakan

• Menginstal pembaruan dan tambalan terbaru untuk semua perangkat lunak yang Anda gunakan

• Melarang instalasi program dari sumber yang tidak dikenal

• Untuk deteksi level endpoint, investigasi, dan remediasi insiden tepat waktu, implementasikan solusi EDR

• Mengintegrasikan intelijen ancaman ke dalam SIEM dan sistem kontrol keamanan Anda untuk mengakses data ancaman yang paling relevan dan terbaru

Baca Juga: Draft RUU Keamanan dan Ketahanan Siber Sudah Usang

Berikut rekomendasikan para pengguna pribadi:

• Selalu menginstal pembaruan keamanan sesegera mungkin

• Jangan menginstal perangkat lunak dari sumber yang tidak dikenal. Dalam hal platform seluler, matikan opsi ini di menu pengaturan

• Memasang solusi keamanan yang andal