Kaspersky: Kejahatan Siber Ancam Fintech, Mobile Banking & e-Commerce pada 2020

Reporter : Maulana Kautsar
Rabu, 11 Desember 2019 16:12

Ilustrasi (Foto: Shutterstock)

Ada kelompok kejahatan siber yang tumbuh.

Dream - Kantor keamanan siber, Kaspersky, memprediksi kejahatan siber di bidang financial technology, perbankan, dan lapak digital, akan menjadi tren pada 2020. Para pelaku kejahatan kemungkinan juga mulai menargetkan aplikasi investasi, sistem pemrosesan data keuangan online, dan mata uang kripto.

“ Dengan tahun 2020 akan kita hadapi beberapa saat lagi, kami merekomendasikan tim keamanan di wilayah yang berpotensi terkena dampak industri keuangan untuk bersiap menghadapi tantangan baru. Tidak ada yang dapat menghindari potensi ancaman di masa depan, namun menjadi penting bagi kita untuk memiliki persiapan terbaik dalam menghadapinya” kata Yuriy Namestnikov, seorang peneliti keamanan di Kaspersky.

Para peneliti Kaspersky mengungkapkan, ada beberapa alasan mengenai prediksi itu. Diantaranya maraknya penggunaan investasi berbasis seluler. Tren ini akan selalu dipantau para pelaku pada 2020. Tidak semua aplikasi tersebut menggunakan praktik keamanan terbaik, seperti otentikasi multi-faktor atau perlindungan koneksi aplikasi, yang memungkinkan para pelaku kejahatan siber menemukan cara potensial untuk menargetkan pengguna aplikasi semacam itu.

Indikasi lain, penelitian dan pemantauan Kaspersky terhadap forum bawah tanah menunjukkan kode sumber dari beberapa Trojan perbankan seluler populer telah bocor ke domain publik. Kasus serupa yang pernah terjadi sebelumnya tentang kebocoran kode sumber malware (misal Zeus, SpyEye) menghasilkan peningkatan variasi baru pada Trojan ini.

Pada 2020, para ahli Kaspersky juga memprediksi peningkatan aktivitas kelompok-kelompok yang berspesialisasi dalam penjualan jaringan akses antarkriminal ke bank-bank di kawasan Afrika dan Asia, serta di Eropa Timur. Target utama mereka adalah bank kecil, serta organisasi keuangan yang baru-baru ini dibeli oleh pemain besar, dan membangun kembali sistem keamanan siber mereka sesuai dengan standar perusahaan induknya.

1 dari 4 halaman

Selain itu terdapat kemungkinan bahwa bank yang sama dapat menjadi korban serangan ransomware yang ditargetkan karena bank merupakan salah satu organisasi dengan kecenderungan akan melakukan pembayaran tebusan dibandingkan harus menerima kehilangan data.

Kaspersky memprediksi terjadinya Magecarting 3.0, yaitu berkembangnya kelompok pelaku kejahatan dunia siber akan menargetkan sistem pemrosesan pembayaran online. Selama beberapa tahun terakhir, apa yang disebut JS-skimming (metode mencuri data kartu pembayaran dari toko online) telah mendapatkan popularitas luar biasa di kalangan pelaku kejahatan siber.

Saat ini, para peneliti Kaspersky menyadari setidaknya terdapat 10 aktor berbeda yang terlibat dalam jenis serangan ini. Para ahli juga percaya bahwa jumlah mereka akan terus bertambah selama tahun mendatang. Kemungkinan serangan paling berbahaya dapat terjadi pada perusahaan yang menjadikan e-commerce sebagai layanan, dan dapat membahayakan ribuan perusahaan lainnya.

" Tahun ini telah menjadi salah satu dari banyak perkembangan canggih. Seperti yang kami prediksi pada akhir 2018, kita dapat melihat kemunculan kelompok cybercriminal baru, seperti CopyPaste, serangan geografi baru oleh kelompok Silence, para pelaku kejahatan siber mengalihkan fokus mereka ke data yang dapat membantu menembus jalan pintas sistem anti-penipuan dalam serangannya. Data prilaku dan biometrik pun kini sedang dijual di pasar bawah tanah (underground). Selain itu, kami perkirakan serangan basis JS-skimmer akan meningkat dan mereka benar-benar aktif," ujar dia.

Selain sektor keuangan, peneliti Kaspersky mengidentifikasi tiga industri lain yang akan menghadapi tantangan keamanan terbaru di tahun mendatang. Diantaranya, sektor kesehatan, keamanan digital perusahaan, dan sektor industri telekomunikasi.

2 dari 4 halaman

Bajak Email Notaris di Bali, Hacker Gasak Rp1 Miliar

Dream - Kasus peretasan email dan pencurian terjadi di Bali. Dua pelaku, Ricardus dan Sofani diduga menjadi bagian dari aksi peretasan yang menimbulkan kerugian seorang warga negara asing (WNA) Kanada dan notaris di Kabupaten Badung, Bali senilai Rp1 miliar.

" Kasus ini bermula dari pembelian tanah," kata Direktur Reskrimsus Polda Bali, Kombes Yuliar Kus Nugroho, dilaporkan Merdeka.com, Senin, 9 September 2019.

Yuliar mengatakan, peristiwa ini berawal dari keinginan seorang WNA asal Kanada bernama Cristop membeli sebidang tanah di Bali pada 22 Februari 2019. Dia berhubungan dengan salah satu notaris di Kabupaten Badung, Bali.

Sang notaris mengakatan, Cristop harus membuat perjanjian. Notaris kemudian memberi nomor rekening dan sekaligus menjelaskan pembayarannya.

Transaksi akan terjadi seandainya uang yang ditransfer sudah mencapai Rp1,3 miliar.

Pada 14 Maret 2019, Cristop mentransfer sebesar Rp340 juta ke rekening yang diberikan notaris dan mengirim bukti transfer ke email milik notaris.

3 dari 4 halaman

Uang Pembayaran Tak Sampai

Dari sinilah keanehan dimulai. Pada 15 Maret 2019, Cristop menerima email dari alamat email notaris tersebut. Di surat elektronik itu disebut terjadi perubahan nomor rekening atas nama tersangka, Sofani.

" Kemudian pelapor (korban) melakukan 3 kali transfer sampai berjumlah Rp1 miliar lebih. Selanjutnya korban mengirim pesan melalui Whatssapp ke notaris untuk menanyakan uang pembayaran, namun ternyata menurut keterangan notaris uang yang masuk baru Rp340 juta dan tidak pernah mengganti rekening," kata Yuliar.

Polisi yang menelusuri kasus ini menemukan bahwa Sofani yang menerima uang transferan. Dia memindahkan uang tersebut tersebut ke tersangka, Ricardus.

4 dari 4 halaman

Aktor Kejahatan Utama Dicari

Yuliar juga menjelaskan, pelaku utama atau hacker masih belum diketahui keberadaannya dan sampai saat ini masih dilakukan penyelidikan.

" Modus operandinya, ialah meretas akun email milik notaris dan mengirim pesan ke pelapor (korban) seolah-olah pemilik email dengan tujuan untuk memperoleh keuntungan dengan memberikan rekening baru," ujar doa.

Para tersangka mengenal pelaku utama atau hacker tersebut di Facebook

" Dia (dua tersangka) itu (hanya) rekening penampung sementara, dia di suruh menerima uang ini, dan setelah menerima uang dia disuruh transfer," ujar dia.

(Sumber: Merdeka.com)