Sektor Finansial AS Diperingatkan Serangan Malware Dridex

Arif Rahman
 Senin, 09 Desember 2019 - 15:29 WIB   1599

Ilustrasi

Cyberthreat.id - Cybersecurity and Infrastructure Security Agency (CISA), bagian dari Department of Homeland Security (DHS) American Serikat (AS), mengeluarkan peringatan waspada terhadap seluruh perusahaan jasa keuangan di negara tersebut.

DHS mencatat bahwa lembaga-lembaga dari sektor jasa keuangan dan sektor finansial lainnya berada pada risiko potensial dari serangan Malware Dridex yang kini sedang berlangsung.

Dridex adalah jenis Malware Perbankan yang memanfaatkan fitur 'macros' di Microsoft Office untuk menginfeksi sistem. Setelah komputer terinfeksi, penyerang Dridex dapat mencuri kredensial Perbankan dan informasi pribadi lainnya guna mendapatkan akses ke catatan keuangan pengguna.

Penyerang menargetkan perusahaan keuangan sektor swasta melalui kampanye phishing. CISA menerbitkan peringatan melalui Sistem Kesadaran Siber Nasional AS - suatu sistem yang dirancang untuk memberikan informasi kepada industri dan pengguna tentang topik keamanan siber ter-update.

"Karena pelaku yang menggunakan malware Dridex dan turunannya terus menargetkan sektor jasa keuangan, termasuk lembaga keuangan dan pelanggan, teknik, taktik, dan prosedur yang terkandung dalam laporan ini memerlukan perhatian baru," kata CISA dalam keterangan tertulisnya.

"Treasury (Perbendaharaan dan Keuangan AS) bersama CISA mendorong spesialis keamanan jaringan untuk memasukkan indikator-indikator ini ke dalam kemampuan dan perencanaan pertahanan jaringan terkait Dridex yang ada."

Peringatan ini juga mencakup daftar indikator kompromi yang sebelumnya tidak dilaporkan ke Jaringan Penegakan Kejahatan Keuangan (FinCEN) oleh perusahaan sektor keuangan di AS.

Peringatan ini juga mendorong administrator keamanan untuk mengkonfigurasi alat pertahanan perusahaan mereka guna menghadapi aktivitas Trojan perbankan. Hal ini juga berisi informasi tentang atribut phising terkait Dridex, varian dan kemampuan malware, dan rekomendasi mitigasi oleh CISA untuk mengurangi risiko secara keseluruhan.

DHS juga mendesak organisasi/perusahaan serta pengguna yang terkena dampak serangan Dridex ataupun mencurigai aktivitas jahat yang terkait dengan Dridex untuk segera menghubungi kontak CISA atau FBI secepat mungkin.

CISA dan FBI bahkan menyediakan bantuan teknis atau sumber daya untuk respon insiden. Berikut kontak tersebut:

1. tISA (CISAservicedesk@hq.dhs.gov atau 888-282-0870),

2. FBI melalui kantor lapangan setempat (https://www.fbi.gov/contact-us/field-offices),

3. Divisi Cyber ​​FBI (CyWatch@fbi.gov atau 855-292-3937).

Tags