KSN: Bank dan UKM Indonesia Jadi Sasaran Hacker Kala Pandemi
Ilustrasi/Net
BUALBUAL.com - Jaringan Keamanan Kaspersky (KSN) mencatat bank dan UKM di Indonesia menjadi sasaran hacker pada kuartal I 2020.
Berdasarkan data dari Kaspersky, UKM di Indonesia mengalami serangan siber kedua terbanyak di Asia Tenggara. Secara berturut-turut peringkat empat besar di Asia Tenggara adalah:
1. Vietnam tercatat berada di peringkat pertama dengan serangan siber terbanyak dengan 244.663 serangan
2. Indonesia dengan 192.591 serangan phishing pada kuartal I 2020. Jumlah serangan itu meningkat secara year-on year dari kuartal pertama 2019 dengan angka 158.492.
3. Thailand dengan jumlah serangan 144.243.
4. Malaysia dengan 132.106 serangan.
Sementara untuk sektor perbankan, Kaspersky mencatat 40,5 juta serangan phishing ke sektor perbankan di seluruh dunia sepanjang Januari hingga Mei 2020.
Menurut Kaspersky, serangan phishing tersebut berkaitan erat dengan faktor manusia. Kaspersky mengatakan bahwa pencurian siber yang terjadi dimulai dari serangkaian email spear phishing.
Email spear phising adalah email penipuan yang sengaja dibuat setelah menargetkan karyawan atau petinggi perusahaan tertentu. Serangan bakal berhasil dilancarkan jika email penipuan itu diklik oleh anggota bank yang disasar.
"Spear phishing digunakan untuk mencuri data demi tujuan berbahaya untuk melakukan penipuan atau pencurian uang. Tak hanya itu, pelaku kejahatan siber yang menggunakan spear phishing juga berniat untuk menginstal malware di komputer pengguna yang ditargetkan," kata General Manager untuk Asia Tenggara di Kaspersky, Yeo Siang Tiong dalam diskusi virtual, beberapa waktu lalu.
Oleh karena itu, Tiong meminta agar bank dan layanan keuangan di wilayah ini untuk belajar dari serangan siber sebelumnya. Salah satunya adalah cyberheist Lazarus di Bangladesh yang menyebabkan kerugian hingga US$81 juta pada tahun 2016.
Tiong menyoroti sektor keuangan sesungguhnya dapat memanfaatkan data ancaman untuk memperkuat pertahanan mereka terhadap kelompok kejahatan dunia siber.
Sebagai contoh, para peneliti keamanan siber Kaspersky telah memantau kelompok Lazarus selama bertahun-tahun. Melalui data intelijen ini, Kaspersky dapat mendeteksi malware yang digunakan peretas untuk masuk ke sistem perbankan.
Saran ini muncul dengan meningkatnya penggunaan perbankan online dan e-wallet di Asia Tenggara yang dipicu oleh pandemi. Bagi Tiong, serangan Lazarus merupakan pengingat agar sektor keuangan dan organisasi lainnya bisa membangun sistem keamanan siber yang handal.
"Lebih dari empat tahun setelah dunia menyaksikan salah satu pencurian siber paling sukses hingga saat ini, sangat penting bagi bank dan lembaga terkait di Asia Tenggara untuk memahami bagaimana memanfaatkan intelijen ancaman untuk menggagalkan upaya canggih apa pun terhadap sistem mereka," ujar Tiong.
Tips amankan sistem keamanan siber perbankan
Kaspersky kemudian membagikan beberapa tips untuk meningkatkan pertahanan siber bank dan organisasi keuangan:
1. Integrasikan Intelijen ancaman ke dalam Security Information and Event Management (SIEM) dan kontrol keamanan Anda untuk mengakses data ancaman yang paling relevan dan terkini.
2. Instal pembaruan dan tambalan terbaru untuk seluruh perangkat lunak yang Anda gunakan.
3. Melarang instalasi program dari sumber yang tidak dikenal.
4. Melakukan audit keamanan secara rutin dan terpadu untuk infrastruktur TI organisasi.
5. Menggunakan perangkat lunak pemantauan lalu lintas.
6. Untuk deteksi level endpoint, investigasi, dan remediasi insiden secara tepat waktu, implementasikan solusi endpoint detection and response (EDR).
7. Melakukan sesi pelatihan keamanan reguler untuk staf dengan menggunakan pendekatan berbasis kognitif, serta mempertimbangkan kemampuan dan kebutuhan masing-masing individu.