Symantec: Malware di Ranah Finansial 2x Lipat Lebih Banyak dari Ransomware

Akhir-akhir ini Ransomware menjadi sorotan di dunia teknologi, melihat bagaimana serangan Ransomware sangat mengancam bagi semua orang. Apabila terkena ransomware, semua file akan ‘disandra’ dan para pelaku kejahatan siber kemudian meminta uang tebusan sebagai gantinya. Tapi meski tak sering dibahas, ada ancaman lain yang masih lebih berbahaya dibandingkan Ransomware, yang juga lebih sering terjadi. Adapun ancaman tersebut adalah malware di bidang finansial. Dengan lebih dari 1,2 juta deteksi tahunan, ranah ancaman finansial adalah sebesar 2,5 kali lebih besar dari ransomware. Seperti misalnya, Trojan Ramnit finansial (W32.Ramnit), di mana jumlah deteksi pada tahun 2016 hampir setara dengan semua gabungan deteksi ransomware.

David Rajoo selaku Director, Systems Engineering Symantec Malaysia & Indonesia memberikan data bahwa tiga jenis malware yang menguasai ranah ancaman finansial di tahun 2016, yaitu Ramnit, Bebloh (Trojan.Bebloh), dan Zeus (Trojan.Zbot), di mana ketiganya bertanggung jawab atas 86% dari jumlah deteksi global keseluruhan.

Indonesia berada di urutan kelima tertinggi sebagai negara dengan jumlah komputer yang disusupi Trojan perbankan. Indonesia juga berada di posisi kelima setelah India dan Amerika Serikat dengan deteksi global per tahun (4,78% tahun 2016 dan 6,3% tahun 2015).

Tentu saja dunia finansial tetap menjadi sasaran utama para pelaku kejahatan siber, karena tujuan utama para penyerang adalah menghasilkan keuntungan yang lebih besar, dan dunia perbankan adalah rumah dari tujuan mereka tersebut. Hal ini telah mengakibatkan lebih banyak serangan terhadap bank dan lembaga keuangan, daripada para pelanggan perorangan. Tren ini berkembang pesat di tahun 2016, di mana terjadi beberapa pencurian bernilai tinggi yang banyak dibicarakan terhadap sejumlah lembaga keuangan yang terhubung dengan jaringan SWIFT, yang menyebabkan kerugian jutaan dolar yang diraup oleh grup-grup kejahatan siber dan para penyerang yang didukung oleh negara tertentu, seperti grup Lazarus.

Dapat diprediksikan bahwa di waktu mendatang, ancaman finansial akan terus menjadi target utama para pelaku siber dan akan menjadi masalah di masa mendatang, baik bagi pelaku industry perbankan maupun dari sisi nasabah. Tetapi para penyerang pun mungkin akan memusatkan fokus mereka pada divisi-divisi keuangan korporat.

Namun tak dipungkiri, para pelaku Industri finansial pun juga telah memberikan pengamanan berlapis untuk menahan laju aktivitas dari para pelaku kejahatan siber tersebut. Tapi ini tak serta merta menghentikan langkah para penjahat siber. Biasanya para pelaku kejahatan siber ini akan mengalihkan  target serangan mereka ke wilayah-wilayah yang secara georafis  masih ‘lengah’ akan serangan mereka.

Cara Aman Beraktivitas Internet/Mobile Banking

Mengadopsi pendekatan keamanan yang berlapis mengurangi kemungkinan terjadinya infeksi. Symantec mempunyai strategi yang melindungi terhadap malware, termasuk ancaman finansial, dalam tiga tahap, yaitu:

1. Mencegah: Memblokir serangan atau infeksi, dan mencegah terjadinya kerusakan
2. Menahan: Membatasi penyebaran serangan jika infeksi berhasil terjadi
3. Meresponi: Memiliki proses respon insiden, belajar dari serangan, dan memperbaiki pertahanan

Mencegah infeksi sejauh ini merupakan perlindungan terbaik, jadi kita perlu memerhatikan bagaimana infeksi dapat dicegah. Email dan situs yang telah terinfeksi adalah vektor infeksi yang paling umum untuk malware. Mengadopsi sistem pertahanan yang kuat terhadap kedua vektor infeksi tersebut akan membantu mengurangi risiko infeksi.

Selain itu, para pengguna perlu mengikuti anjuran berikut guna mengurangi risiko serangan siber:

• Berhati-hati saat melakukan sesi online banking, khususnya jika perilaku atau tampilan situs bank Anda berubah.
• Beritahu bank/lembaga finansial Anda apabila terjadi perilaku mencurigakan saat menggunakan layanan mereka.
• Berhati-hati saat menerima email yang tidak diminta, tidak terduga, atau mencurigakan.
• Selalu perbarui software keamanan dan sistem operasi Anda.
• Aktifkan fitur-fitur keamanan akun yang canggih, seperti 2FA dan notifikasi login, jika tersedia.
• Gunakan kata sandi (password) yang kuat untuk semua akun Anda.
• Selalu keluar/log out dari seluruh aktivitas perbankan Anda ketika selesai.
• Pantau rekening koran bank secara berkala.
• Waspada terhadap lampiran-lampiran Microsoft Office yang meminta pengguna untuk mengaktifkan makro.