Prediksi Ancaman Siber di Sektor Finansial 2021, Apa Saja?

Prediksi Ancaman Siber di Sektor Finansial 2021, Apa Saja?

Anggoro Suryo Jati - detikInet
Selasa, 22 Des 2020 20:10 WIB
Lakukan Berbagai Serangan Siber, AS Ajukan 6 Perwira Intelijen Rusia ke Pengadilan
Foto: DW (News)
Jakarta -

Dari bermacam aksi serangan siber, ancaman dari sektor finansial bisa dibilang salah satu yang paling berbahaya. Pasalnya, dampak dari serangan siber di sektor ini bisa terasa secara langsung pada kondisi keuangan korbannya, baik individu maupun organisasi.

Berdasarkan tinjauan tentang apa yang telah terjadi selama tahun 2020, para peneliti Kaspersky dapat mempersiapkan prediksi lanskap ancaman keuangan tahun 2021 untuk membantu organisasi membentengi diri dengan lebih baik. Berikut ringkasan prediksi mereka:

  • MageCarting, atau biasa disebut JS-skimming (metode mencuri data kartu pembayaran dari platform e-commerce), serangan akan berpindah ke sisi server. Bukti menunjukkan bahwa dari hari ke hari semakin sedikit pelaku ancaman yang mengandalkan serangan sisi klien yang menggunakan JavaScript. Peneliti Kaspersky memprediksi tahun depan serangan akan bergeser ke sisi server.
  • Mata uang transisi (Transition currencies). Kemampuan berupa teknis khusus untuk memantau, menghapus nama pengguna, dan menyita akun Bitcoin akan menjadi metode yang digunakan oleh banyak pelaku kejahatan siber untuk meminta pembayaran. Mata uang privasi lain yang ditingkatkan seperti Monero kemungkinan akan digunakan sebagai mata uang transisi pertama, dengan dana yang kemudian dikonversi ke mata uang kripto lainnya, termasuk Bitcoin, untuk menutupi jejak pelaku kejahatan siber
  • Upaya pemerasan meningkat. Karena operasi mereka yang sukses dan berbagai pemberitaan yang luas tahun ini, pelaku ancaman di balik ransomware bertarget secara sistematis meningkatkan jumlah korban yang diharapkan untuk membayar uang tebusan. Sekarang para peneliti Kaspersky mengantisipasi pertumbuhan yang lebih tinggi dalam upaya pemerasan sebagai cara untuk mendapatkan uang. Organisasi, menjadi pihak yang mungkin dirugikan oleh hilangnya data dan proses pemulihan yang melelahkan, dengan lebih banyak pelaku kejahatan siber menargetkan mereka dengan serangan ransomware atau DDoS atau bahkan keduanya.
  • Eksploitasi zero-day yang digunakan oleh kelompok ransomware. Selain itu, grup ransomware yang berhasil mengumpulkan dana dari sejumlah serangan yang berhasil pada tahun 2020 akan mulai menggunakan eksploitasi zeroday - kerentanan yang belum ditemukan oleh pengembang - serta eksploitasi N-days untuk meningkatkan efektivitas serangan mereka. Meskipun membeli eksploitasi adalah upaya yang cukup memakan biaya, berdasarkan jumlah keberhasilan yang diperoleh beberapa operator ransomware dari korbannya, mereka sekarang memiliki cukup dana untuk diinvestasikan di dalamnya.
  • Pencurian Bitcoin akan menjadi lebih menarik karena banyak negara jatuh ke dalam kemiskinan akibat pandemi. Dengan ekonomi runtuh dan mata uang lokal jatuh, lebih banyak orang mungkin terlibat dalam kejahatan siber, yang mengarah ke lebih banyak kasus. Seperti yang diantisipasi oleh para peneliti Kaspersky, karena kelemahan mata uang lokal, lebih banyak orang mungkin fokus pada penipuan yang menuntut Bitcoin, serta pencurian Bitcoin, karena ini adalah mata uang kripto yang paling luas.

"Memperkirakan potensi ancaman yang akan datang itu penting, karena memungkinkan kami untuk mempersiapkan diri di masa datang, dan kami yakin prediksi para ahli akan membantu banyak profesional keamanan siber untuk mengerjakan model ancaman mereka," kata Dmitry Bestuzhev, peneliti keamanan di Kaspersky.

"Tahun ini sangat berbeda dari tahun-tahun sebelumnya yang kita alami, namun, banyak tren yang kami prediksi menjadi kenyataan terlepas dari transformasi cara hidup masyarakat saat ini. Ini termasuk strategi baru dalam kejahatan siber finansial - dari menjual kembali akses bank hingga menargetkan aplikasi investasi - dan pengembangan lebih lanjut dari tren yang sudah ada, misalnya, perluasan yang lebih besar dari skimming kartu dan ransomware yang digunakan untuk menargetkan bank," tambahnya.

Prediksi keuangan adalah bagian dari Prediksi Ancaman Vertikal Kaspersky untuk tahun 2021, salah satu segmen dari Kaspersky Security Bulletin (KSB) - rangkaian prediksi tahunan dan laporan analitis tentang pergeseran kunci di dunia keamanan siber.



Simak Video "Manufaktur Ramai Diserang Hacker, Diduga Sasar Produksi Vaksin Covid-19"
[Gambas:Video 20detik]
(asj/fay)