Hacker Banyak Incar Cryptocurrency, Tingkatkan Keamanan dengan Langkah Ini

Hacker Banyak Incar Cryptocurrency, Tingkatkan Keamanan dengan Langkah Ini Kredit Foto: Unsplash/Mika Baumeister

Bisnis mata uang kripto di Asia Tenggara menjadi target serangan pelaku kejahatan siber. Apalagi di tengah meningkatnya nilai aset digital tersebut.

Peneliti Kaspersky baru-baru ini mengidentifikasi salah satu pertukaran mata uang kripto di Singapura yang menjadi korban penyerangan siber.

Perusahaan mengatakan, "Hasil penyelidikan forensik menyeluruh menunjukkan, kelompok Lazarus berada di balik serangan itu."

Baca Juga: Partai Politik Ini Blak-Blakan Dukung Bitcoin Jelang Pemilu

Baca Juga: Sidang Kanada VS Putri Miliarder China Masih Jalan, Kanada Ajukan Ini ke Pengadilan

Tak cuma itu, ancaman lain terhadap aset kripto adalah kampanye SnatchCrypto oleh BluNoroff APT--subkelompok Lazarus yang menargetkan bank.

Menanggapi itu, General Manager untuk Asia Tenggara Kaspersy, Yeo Siang Tiong mengatakan, "Mata uang kripto terus dirangkul di Asia Tenggara. Oleh karena itu, hal yang alami jika pelaku kejahatan siber mengincar dan menargetkan aksi mereka di sini."

Menurutnya, pertumbuhan kripto di Asia Tenggara tak lepas dari transformasi digital beserta adopsi e-commerce dan pembayaran digital.

Ada pula kelompok Kimsuky APT yang awalnya menargetkan pemikir (think-tanks) di Korea Selatan. Saat ini, tampaknya kelompok peretas itu punya motif finansial yang kuat. "Mereka menargetkan investor cryptocurrency untuk mengekstrak data untuk memperoleh akses jarak jauh," ujar Peneliti Keamanan Senior, (GReAT) di Kaspersky, Seongsu Park.

Cara Atasi Ancaman Siber Bagi Organisasi Keuangan

  • Integrasikan Intelijen Ancaman ke dalam SIEM, kontrol keamanan Anda untuk mengakses data ancaman yang paling relevan dan terbaru;
  • Lakukan sesi pelatihan keamanan rutin bagi staf. Misalnya: Kaspersky Adaptive Online Training (KAO);
  • Gunakan perangkat lunak pemantauan lalu lintas;
  • Pasang pembaruan dan patch terbaru di semua perangkat Anda;
  • Blokir pemasangan program dari sumber anonim/ilegal;
  • Audit keamanan rutin terhadap infrastruktur teknologi informasi organisasi;
  • Terapkan solusi EDR untuk mendeteksi di level end point, investigasi, dan remediasi insiden tepat waktu.

WE Discover

Berita Terkait

Video Pilihan

Terpopuler

Terkini