Hati-hati, Trojan Perbankan Masih Tinggi Serang Korporasi

Jakarta, Cyberthreat.id – Peneliti Kaspersky menemukan sebanyak 430.000 pengguna yang menghadapi malware yang dapat mencuri keuangan, cryptocurrency, dan layanan web-money pada semester pertama 2019

“Angka tersebut tujuh persen lebih banyak dibandingkan periode yang sama di tahun lalu. Lebih dari sepertiga (30,9 persen) yang terkena dampak adalah para pengguna dari korporat, angka ini dua kali lipat lebih banyak dibandingkan semester pertama 2018 (15,3 persen),” tulis Kaspersky dalam siaran persnya yang diterima, Sabtu (3 Agustus 2019).

Malware finansial yang umumnya dikenal sebagai Trojan perbankan, bertujuan untuk mencuri uang dan data keuangan, serta memberikan akses kepada para pelaku ancaman dengan aset dan mesin pengguna lembaga keuangan.

Ancaman tersebut selalu menempati peran penting dari lanskap ancaman, karena finansial adalah motif paling umum bagi para pelaku kejahatan siber dan penipu.

Data Kaspersky mengenai sampel terbaru dari ancaman tersebut secara terus-menerus menunjukkan bahwa malware ini bersifat sangat aktif dan berbahaya, terutama ketika menyangkut lingkungan perusahaan.

Mengapa? karena sebagian besar jaringan perusahaan biasanya mengandalkan perangkat yang terhubung, dan jika ada yang dapat dikompromikan, maka seluruh entitas dapat berada dalam ancaman

“Tipikal serangan vektor untuk malware adalah email spam dan phising halaman web,” ujar Kaspersky.

Selama semester pertama 2019, peneliti Kaspersky juga mendeteksi lebih dari 339.000 serangan phishing dari halaman web yang disamarkan sebagai landing page sebuah bank besar.

Para peneliti juga telah menyusun daftar keluarga Trojan perbankan paling populer yang digunakan untuk melancarkan aksinya kepada para pengguna dari korporat, seperti berikut ini:

• Sekitar 40 persen ancaman finansial terhadap pengguna dari perusahaan berasal dari Trojan perbankan RTM, salah satu jenis malware perbankan yang paling berbahaya bagi bisnis pada tahun 2018.

• Trojan Emotetbanking sebesar 15%. Ancaman ini dapat sangat merusak karena begitu masuk ke dalam perimeter jaringan entitas, ia dapat mendistribusikan diri secara mandiri melalui kerentanan di perangkat yang bercelah, dan mengunduh ancaman tambahan ke perangkat korban.

• Trojan perbankan Trickster menjadi urutan terakhir dengan 12 persen ancaman yang telah ditemukan.

Namun untuk pengguna pribadi, daftar malware yang berupaya melakukan serangan, antara lain:

• Zbot (26 persen) yang mencuri kredensial dengan opsi kendali jarak jauh oleh aktor ancaman.
• RTM dan Emotet. Hal menariknya adalah, pada tahun 2018 hampir seluruh RTM menargetkan organisasi, sementara angka-angka dari paruh pertama tahun 2019 menunjukkan bahwa malware ini sekarang menyerang bagian signifikan, yaitu pengguna domestik biasa.

Untuk melindungi bisnis Anda dari malware finansial, pakar keamanan Kaspersky menyarankan:

• Memperkenalkan pelatihan kesadaran keamanan siber untuk karyawan, khususnya mereka yang bertanggung jawab di departemen akuntansi, untuk mengajari mereka cara membedakan serangan phishing dengan cara: jangan membuka lampiran atau mengklik tautan dari alamat yang tidak dikenal atau mencurigakan

• Menginstal pembaruan dan tambalan terbaru untuk semua perangkat lunak yang digunakan

• Melarang instalasi program dari sumber yang tidak dikenal

• Untuk deteksi level endpoint, investigasi, dan remediasi insiden tepat waktu, implementasikan solusi EDR seperti Kaspersky Endpoint Detection and Response. Solusi ini bahkan dapat menangkap malware perbankan yang tidak dikenal

• Mengintegrasikan Intelijen Ancaman ke dalam SIEM dan sistem kontrol keamanan Anda untuk mengakses data ancaman yang paling relevan dan terbaru.

Untuk pengguna pribadi, Kaspersky merekomendasikan:

• Selalu menginstal pembaruan keamanan sesegera mungkin
• Jangan menginstal perangkat lunak dari sumber yang tidak dikenal. Dalam hal platform seluler-matikan opsi ini di menu pengaturan
• Memasang solusi keamanan yang andal, seperti Kaspersky Total Security.