Analisis Tahunan Kaspersky: Penjahat Kini Incar Akun Game dan Perbankan

Warta Ekonomi, Jakarta -

Pada tahun 2021 Kaspersky mendeteksi lebih dari 95.000 Trojan mobile banking terbaru, tetapi jumlah serangan yang menggunakan malware tersebut tetaplah sama. Selain itu, pangsa Trojan, program berbahaya yang mampu mengeksekusi perintah jarak jauh, menjadi berlipat ganda; mencapai 8,8% pada tahun 2021. Temuan ini dan lainnya ditampilkan dalam Laporan ancaman seluler Kaspersky 2021.

Analisis tahunan Kaspersky tentang ancaman seluler menunjukkan tren yang cukup baik, di mana jumlah serangan terhadap pengguna seluler di seluruh dunia telah menurun, mencapai 46 juta pada tahun 2021 dibandingkan dengan 63 juta pada tahun 2020.

Baca Juga: Perjalanan 5 Tahun Dunia Maya di Indonesia, Berikut Laporan Keamanan Siber Oleh Kaspersky

Melansir dari siaran resminya, Selasa (01/03), para ahli mengaitkan perkembangan di awal ini, sebagian, akibat penguncian karena pengguna dipaksa untuk bekerja dari rumah. Periode tersebut juga menunjukkan peningkatan penggunaan berbagai konferensi video dan aplikasi hiburan sehingga volume dan penyebaran peluang serangan juga turut meluas. Sekarang seiring situasi yang mulai berangsur stabil, aktivitas kejahatan dunia maya pun menurun sebagai hasilnya.

Namun, para ahli Kaspersky percaya masih terlalu dini untuk bersantai. Pada tahun 2021, setidaknya terdapat 3,5 juta paket instalasi berbahaya terdeteksi; menyebabkan 46,2 juta serangan malware seluler di seluruh dunia. Selain itu, 80% serangan disebabkan oleh malware dibandingkan adware (perangkat lunak yang secara mengganggu menampilkan iklan), atau RiskTools (program berbahaya dengan berbagai fungsi seperti menyembunyikan diri dari layar).

Untuk statistik lokal di negara Indonesia misalnya, setidaknya sebanyak 556.606 malware terdeteksi di negara ini selama periode tahun 2021. Malware menyumbang paling banyak, yaitu 375.547 deteksi, diikuti oleh Adware (163.809) dan Riskware (17.250).

Selain itu, jumlah serangan yang menggunakan Trojan perbankan, program yang dirancang untuk mencuri kredensial perbankan pengguna dan kemudian dieksploitasi sehingga menguras rekening bank target, nampak menjaga momentumnya. Setidaknya, terdapat 2,36 juta serangan pada tahun 2021, hanya 600 ribu lebih sedikit dari pada tahun 2020.

Penyerang juga secara aktif meningkatkan Trojan perbankan mereka dengan lebih dari 95.000 versi baru terdeteksi oleh Kaspersky tahun lalu. Pembaruan berupa banyaknya kemampuan yang ditingkatkan. Misalnya, Trojan perbankan Fakecalls sekarang mampu menghentikan panggilan setiap kali pengguna mencoba menghubungi bank, mengganti rekaman audio dengan jawaban yang sudah disiapkan dari operator.

Peneliti keamanan di Kaspersky, Tatyana Shishkova, mengatakan, dengan cara ini, pengguna terkelabui dan berpikir bahwa mereka sedang berbicara dengan karyawan bank sungguhan atau mesin penjawab robot standar, dan mereka tanpa sadar membagikan informasi sensitif kepada penyerang.

"Sementara, malware lain bertindak lebih halus. Trojan perbankan Sova mampu mencuri cookie para pengguna sehingga dapat memperoleh akses ke akun pribadi di aplikasi mobile banking, tanpa harus mengetahui informasi login dan kata sandi," katanya.

Pada tahun 2021 Tatyana menjelaskan, para pelaku kejahatan siber juga melebarkan aksinya dengan mengejar kredensial game seluler, ini sering dijual kemudian di darknet atau digunakan untuk mencuri barang dalam game dari pengguna. Trojan seluler pertama dari jenis Gamethief mencuri kredensial dari Battlegrounds (PUBG) versi seluler.

"Memang, tahun lalu menunjukkan sedikit penurunan terhadap serangan seluler secara umum. Namun, serangan yang kami lihat menjadi makin lebih kompleks dan sulit dikenali. Para pelaku kejahatan siber cenderung menutupi aplikasi berbahaya dengan kedok aplikasi yang sah, yang sering kali dapat diunduh dari toko aplikasi resmi," ujarnya.

Selain itu, menurut Tatyana dengan makin meluasnya aplikasi pembayaran dan mobile banking, ada tendensi lebih tinggi bagi penjahat siber untuk menargetkannya secara lebih aktif. Tetap berhati-hati dan skeptis di internet dan juga menghindari mengunduh aplikasi yang tidak dikenal adalah langkah pertama yang baik, tetapi ia juga sangat menyarankan menggunakan solusi perlindungan yang andal.

"Jika menyangkut keamanan keuangan khususnya, lebih baik aman daripada menyesal di kemudian hari,” komentar Tatyana.