Kredit Foto: The Week/Via Reuters
Pada 2020, para pelaku kejahatan siber yang bermotif finansial kemungkinan mulai menargetkan aplikasi investasi, sistem pemrosesan data keuangan online, dan mata uang kripto yang akan datang bersama dengan menyediakan akses berbayar ke infrastruktur bank dan mengembangkan perpanjangan malware mobile banking baru berdasarkan kode sumber yang bocor.
"Tahun ini telah jadi salah satu dari banyak perkembangan canggih. Seperti yang kami prediksi pada akhir 2018, muncul kelompok cyber criminal baru, seperti CopyPaste, serangan geografi baru oleh kelompok Silence, pelaku kejahatan siber mengalihkan fokus mereka ke data yang dapat menembus jalan pintas sistem anti-penipuan dalam serangannya."
"Data perilaku dan biometrik pun kini sedang dijual di pasar bawah tanah (underground)," ujar peneliti Kaspersky Yuriy Namestnikov dalam keterangan tertulisnya, Kamis (12/12/2019).
Baca Juga: Gawat! Korban Malware Finansial Meningkat, Berikut Saran dari Pakar Keamanan Siber
Ancaman siber finansial dianggap sebagai salah satu yang paling berbahaya karena dapat mengakibatkan kerugian finansial langsung bagi para korban. Para peneliti Kaspersky pun mengungkapkan beberapa prediksi penting mengenai potensi perkembangan lanskap ancaman finansial di 2020, yakni:
Fintech under attack
Aplikasi investasi seluler telah menjadi lebih populer di kalangan pengguna di seluruh dunia. Tren ini akan selalu dipantau oleh para aktor ancaman pada 2020. Tidak semua aplikasi tersebut menggunakan praktik keamanan terbaik, seperti otentikasi multi-faktor atau perlindungan koneksi aplikasi, yang memungkinkan para pelaku kejahatan siber menemukan cara potensial untuk menargetkan pengguna aplikasi semacam itu.
Trojan mobile banking baru
Penelitian dan pemantauan Kaspersky terhadap forum underground menunjukkan bahwa kode sumber dari beberapa Trojan perbankan seluler populer telah bocor ke domain publik. Kasus serupa yang pernah terjadi sebelumnya tentang kebocoran kode sumber malware? (Zeus, SpyEye) menghasilkan peningkatan variasi baru pada Trojan ini. Di 2020, pola ini mungkin dapat terulang.
Akses berbayar ke infrastruktur perbankan dan serangan ransomware terhadap bank
Pada 2020, para ahli Kaspersky memprediksi peningkatan aktivitas kelompok spesialisasi penjualan jaringan akses dari kriminal ke kriminal ke bank-bank di kawasan Afrika dan Asia, serta di Eropa Timur.
Target utama mereka adalah bank kecil, serta organisasi keuangan yang baru-baru ini dibeli oleh pemain besar, dan membangun kembali sistem keamanan siber mereka sesuai dengan standar perusahaan induknya.
Selain itu, ada kemungkinan bank yang sama menjadi korban serangan ransomware karena merupakan salah satu organisasi dengan kecenderungan membayar tebusan dibandingkan harus kehilangan data.
Baca Juga: Serangan Virus Malware di Asia Pasifik Lebih Tinggi 37% Daripada Global
Magecarting 3.0
Lebih banyak kelompok pelaku kejahatan dunia siber akan menargetkan sistem pemrosesan pembayaran online. Selama beberapa tahun terakhir, apa yang disebut JS-Skimming (metode mencuri data kartu pembayaran dari toko online) telah mendapatkan popularitas luar biasa di kalangan pelaku kejahatan siber.
Saat ini para peneliti Kaspersky menyadari setidaknya ada 10 aktor berbeda yang terlibat dalam jenis serangan ini. Para ahli juga percaya jumlah mereka akan terus bertambah selama tahun mendatang. Kemungkinan serangan paling berbahaya terjadi pada perusahaan yang menjadikan e-commerce sebagai layanan, yang dapat membahayakan ribuan perusahaan lainnya.
"2020 akan kita hadapi beberapa saat lagi, kami merekomendasikan tim keamanan di wilayah yang berpotensi terkena dampak industri keuangan untuk bersiap menghadapi tantangan baru. Tidak ada yang dapat menghindari potensi ancaman di masa depan, namun penting bagi kita untuk memiliki persiapan terbaik dalam menghadapinya," pungkas Yuri.
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Penulis: Bernadinus Adi Pramudita
Editor: Rosmayanti
Tag Terkait: