430 Ribu Pengguna Layanan Keuangan Dibayangi Ancaman Malware

Sebanyak
430 ribu pengguna layanan keuangan, cryptocurrency, dan layanan web-money
dibayang-bayangi ancaman malware. Hal tersebut diungkap oleh tim peneliti dari
Kaspersky.

Pada paruh pertama 2019, angka di atas dikatakan lebih banyak
tujuh persen dibandingkan periode yang sama tahun lalu. Lebih dari sepertiga
(30,9 persen) yang terkena dampak adalah para pengguna dari korporat. Jumlah
ini dua kali lipat lebih banyak dibandingkan paruh pertama 2018 yang hanya
sebesar 15,3 persen.

Peneliti Keamanan Siber di Kaspersky Oleg Kupreev mengatakan,
biasanya, peningkatan aktivitas berbahaya adalah setelah musim liburan, ketika
orang menggunakan perangkat mereka lebih sedikit dari hari biasa. “Kami
mendesak semua orang untuk ekstra hati-hati dengan semua operasi terkait
perbankan dan keuangan yang mereka lakukan secara online dan selalu waspada,”
katanya dalam keterangan tertulis yang diterima JawaPos.com.

Malware finansial umumnya dikenal sebagai Trojan perbankan.
Malware tersebut bertujuan untuk mencuri uang dan data keuangan, serta
memberikan akses kepada para pelaku ancaman dengan aset dan mesin pengguna
lembaga keuangan.

Data Kaspersky mengenai sampel terbaru dari ancaman tersebut
dikatakan secara terus-menerus menunjukkan bahwa malware ini bersifat sangat
aktif dan berbahaya, terutama ketika menyangkut lingkungan perusahaan. Mengapa?
karena sebagian besar jaringan perusahaan biasanya mengandalkan perangkat yang
terhubung.

Tipikal serangan vektor untuk malware adalah email spam dan
phising halaman web. Serangan terakhir, biasanya akan tampak sebagai situs web
yang sah, namun sebenarnya dibuat oleh para aktor ancaman dalam upaya mencuri
kredensial, detail kartu bank atau jenis informasi sensitif lainnya.

Selama paruh pertama 2019 sendiri, peneliti Kaspersky mengaku telah
mendeteksi lebih dari 339 ribu serangan phishing dari halaman web. Halaman web
tersebut disamarkan sebagai landing page sebuah bank besar.

Para peneliti juga telah menyusun daftar keluarga Trojan
perbankan paling populer yang digunakan untuk melancarkan aksinya kepada para
pengguna dari korporat. Empat dari sepuluh (40 persen) ancaman finansial
terhadap pengguna dari perusahaan berasal dari Trojan perbankan RTM, salah satu
jenis malware perbankan yang paling berbahaya bagi bisnis pada 2018.

RTM diikuti oleh Trojan Emotetbanking sebesar 15 persen. Ancaman
ini sangat merusak karena begitu masuk ke dalam perimeter jaringan entitas, ia
dapat mendistribusikan diri secara mandiri melalui kerentanan di perangkat yang
bercelah dan mengunduh ancaman tambahan ke perangkat korban. Menutup daftar
tiga besar, Trojan perbankan Trickster menjadi urutan terakhir dengan 12 persen
ancaman yang telah ditemukan.

Untuk pengguna pribadi, situasinya ternyata berbeda. Daftar
malware yang berupaya melakukan serangan ditempati oleh malware Zbot (26
persen) pada urutan pertama. Malware mencuri kredensial dengan opsi kendali
jarak jauh oleh aktor ancaman, kemudian diikuti oleh RTM, dan Emotet.

Hal menariknya adalah, pada 2018 hampir seluruh RTM menargetkan
organisasi, sementara angka-angka dari paruh pertama tahun 2019 menunjukkan
bahwa malware ini sekarang menyerang bagian signifikan, yaitu pengguna domestik
biasa.

Untuk perlindungan bisnis dari malware finansial, pakar keamanan
Kaspersky menyarankan siapa pun yang terlibat untuk memperkenalkan pelatihan
kesadaran keamanan siber untuk karyawan. Khususnya yang bertanggung jawab di
departemen akuntansi, untuk mengajari mereka cara membedakan serangan phishing
dengan cara jangan membuka lampiran atau mengklik tautan dari alamat yang tidak
dikenal atau mencurigakan.

Hal lain yang bisa dilakukan adalah menginstal pembaruan dan
tambalan terbaru untuk semua perangkat lunak yang digunakan. Kemudian melarang
instalasi program dari sumber yang tidak dikenal untuk deteksi level endpoint,
investigasi, dan remediasi insiden tepat waktu.

Kaspersky juga merekomendasikan para pengguna pribadi untuk
selalu menginstal pembaruan keamanan sesegera mungkin. Jangan menginstal
perangkat lunak dari sumber yang tidak dikenal. Dalam hal platform seluler,
matikan opsi ini di menu pengaturan dan memasang solusi keamanan yang andal..(jpg)

Sebanyak
430 ribu pengguna layanan keuangan, cryptocurrency, dan layanan web-money
dibayang-bayangi ancaman malware. Hal tersebut diungkap oleh tim peneliti dari
Kaspersky.

Pada paruh pertama 2019, angka di atas dikatakan lebih banyak
tujuh persen dibandingkan periode yang sama tahun lalu. Lebih dari sepertiga
(30,9 persen) yang terkena dampak adalah para pengguna dari korporat. Jumlah
ini dua kali lipat lebih banyak dibandingkan paruh pertama 2018 yang hanya
sebesar 15,3 persen.

Peneliti Keamanan Siber di Kaspersky Oleg Kupreev mengatakan,
biasanya, peningkatan aktivitas berbahaya adalah setelah musim liburan, ketika
orang menggunakan perangkat mereka lebih sedikit dari hari biasa. “Kami
mendesak semua orang untuk ekstra hati-hati dengan semua operasi terkait
perbankan dan keuangan yang mereka lakukan secara online dan selalu waspada,”
katanya dalam keterangan tertulis yang diterima JawaPos.com.

Malware finansial umumnya dikenal sebagai Trojan perbankan.
Malware tersebut bertujuan untuk mencuri uang dan data keuangan, serta
memberikan akses kepada para pelaku ancaman dengan aset dan mesin pengguna
lembaga keuangan.

Data Kaspersky mengenai sampel terbaru dari ancaman tersebut
dikatakan secara terus-menerus menunjukkan bahwa malware ini bersifat sangat
aktif dan berbahaya, terutama ketika menyangkut lingkungan perusahaan. Mengapa?
karena sebagian besar jaringan perusahaan biasanya mengandalkan perangkat yang
terhubung.

Tipikal serangan vektor untuk malware adalah email spam dan
phising halaman web. Serangan terakhir, biasanya akan tampak sebagai situs web
yang sah, namun sebenarnya dibuat oleh para aktor ancaman dalam upaya mencuri
kredensial, detail kartu bank atau jenis informasi sensitif lainnya.

Selama paruh pertama 2019 sendiri, peneliti Kaspersky mengaku telah
mendeteksi lebih dari 339 ribu serangan phishing dari halaman web. Halaman web
tersebut disamarkan sebagai landing page sebuah bank besar.

Para peneliti juga telah menyusun daftar keluarga Trojan
perbankan paling populer yang digunakan untuk melancarkan aksinya kepada para
pengguna dari korporat. Empat dari sepuluh (40 persen) ancaman finansial
terhadap pengguna dari perusahaan berasal dari Trojan perbankan RTM, salah satu
jenis malware perbankan yang paling berbahaya bagi bisnis pada 2018.

RTM diikuti oleh Trojan Emotetbanking sebesar 15 persen. Ancaman
ini sangat merusak karena begitu masuk ke dalam perimeter jaringan entitas, ia
dapat mendistribusikan diri secara mandiri melalui kerentanan di perangkat yang
bercelah dan mengunduh ancaman tambahan ke perangkat korban. Menutup daftar
tiga besar, Trojan perbankan Trickster menjadi urutan terakhir dengan 12 persen
ancaman yang telah ditemukan.

Untuk pengguna pribadi, situasinya ternyata berbeda. Daftar
malware yang berupaya melakukan serangan ditempati oleh malware Zbot (26
persen) pada urutan pertama. Malware mencuri kredensial dengan opsi kendali
jarak jauh oleh aktor ancaman, kemudian diikuti oleh RTM, dan Emotet.

Hal menariknya adalah, pada 2018 hampir seluruh RTM menargetkan
organisasi, sementara angka-angka dari paruh pertama tahun 2019 menunjukkan
bahwa malware ini sekarang menyerang bagian signifikan, yaitu pengguna domestik
biasa.

Untuk perlindungan bisnis dari malware finansial, pakar keamanan
Kaspersky menyarankan siapa pun yang terlibat untuk memperkenalkan pelatihan
kesadaran keamanan siber untuk karyawan. Khususnya yang bertanggung jawab di
departemen akuntansi, untuk mengajari mereka cara membedakan serangan phishing
dengan cara jangan membuka lampiran atau mengklik tautan dari alamat yang tidak
dikenal atau mencurigakan.

Hal lain yang bisa dilakukan adalah menginstal pembaruan dan
tambalan terbaru untuk semua perangkat lunak yang digunakan. Kemudian melarang
instalasi program dari sumber yang tidak dikenal untuk deteksi level endpoint,
investigasi, dan remediasi insiden tepat waktu.

Kaspersky juga merekomendasikan para pengguna pribadi untuk
selalu menginstal pembaruan keamanan sesegera mungkin. Jangan menginstal
perangkat lunak dari sumber yang tidak dikenal. Dalam hal platform seluler,
matikan opsi ini di menu pengaturan dan memasang solusi keamanan yang andal..(jpg)