Ancaman di Sektor Jasa Keuangan Meningkat, Covid-19 Membawa Serangan ke Babak Baru
Ilustrasi
Cyberthreat.id - Penetrasi teknologi yang berkelanjutan di sektor keuangan telah memunculkan berbagai ancaman dan tantangan baru di ruang siber. Teknologi di sektor finansial sebagian besar dikembangkan untuk meningkatkan produktivitas dan mengurangi biaya transaksi.
Dan pandemi Covid-19 telah meningkatkan ancaman keamanan di sektor finansial kepada babak baru yang jauh lebih rumit dan berat.
Hacker maupun kelompok penjahat cyber jauh lebih tersinkronisasi dari kondisi sebelumnya. Mereka secara proaktif menggunakan inovasi kolektif dari kode berbahaya, merencanakan Taktik, Teknik, dan Prosedur (TTP) untuk serangan yang ditargetkan.
Pada 25 Mei operator ransomware Maze menerbitkan versi terenkripsi dari 240 detail sampel kartu kredit yang dicuri dari Bank of Costa Rica (BCR).
Banco de Costa Rica, salah satu bank komersial milik negara yang paling kuat, mendapat dua kali serangan dalam delapan bulan dari operator ransomware Maze. Serangan ini mengarah kepada pencurian 11 juta kredensial kartu kredit.
Pada serangan kedua, BCR dianggap lalai karena tidak mengamankan jaringannya setelah serangan pertama. Hal ini diungkapkan oleh kelompok penyerang yang mengancam akan menjual data yang dicuri untuk dijual di Dark Web. Pada serangan kedua operator Maze memposting rincian terenkripsi dari kartu kredit.
Data dan fakta terbaru
Dalam sebuah survei baru-baru ini, pakar keamanan mengukur prevalensi aset-aset sensitif yang terpapar untuk bank-bank besar.
Berikut sejumlah fakta yang ditemukan:
23% bank di seluruh dunia memiliki setidaknya satu database yang tidak terkonfigurasi yang terpapar ke internet. Inilah yang mengakibatkan masalah kebocoran data potensial.
54% bank memiliki satu atau lebih Remote Desktop Protokol (RDP) yang terpapar ke internet.
31% bank memiliki setidaknya satu kerentanan eksekusi kode jarak jauh (remote code execution/RCE) yang memungkinkan hacker maupun penjahat cyber untuk mengeksekusi kode arbitrer pada sistem target.
Dua pekan lalu ahli cybersecurity dari VMware Carbon Black melaporkan lonjakan serangan cyber sebesar 238% terhadap bank selama Covid-19.
Peneliti di Proofpoint mengungkapkan operasi malware perbankan yang sedang berlangsung menargetkan pengguna di AS, Kanada, Jerman, Polandia, dan Australia, dengan umpan bertajuk Covid-19 untuk menyebarkan trojan ZLoader.
Bulan lalu sejumlah laporan serangan ransomware terhadap vendor jasa keuangan diungkapkan ke publik seperti: Pitney Bowes, Finastra, Diebold Nixdorf, dan Cognizant. Cognizant dan Pitney Bowes diserang oleh Maze. Dalam sebuah pernyataan Maze menyebut serangan mereka "berbudi luhur" karena bertujuan untuk menarik perhatian orang-orang akibat terjadinya banyak penyimpangan keamanan di industri perbankan.
Peneliti IBM X-Force melaporkan Trojan perbankan Android baru, dijuluki Banker [.]BR pada pekan ketiga April. Trojan ini menargetkan pengguna di negara-negara berbahasa Spanyol dan Portugis yaitu di Spanyol, Portugal, Brazil, dan sebagian Amerika Latin.
Pada bulan Maret peneliti cybersecurity Group-IB menemukan trojan perbankan Gustuff Android yang menargetkan lebih dari 100 aplikasi perbankan dan 32 aplikasi cryptocurrency.
Kombinasi
Perkembangan teknologi perbankan dan teknologi seluler membuat hacker dan penjahat cyber mengembangkan vektor serangan yang terus berkembang dengan jumlah yang terus meningkat. Organisasi jasa keuangan tentu harus harus waspada dan aware terhadap ancaman yang berkembang ini. Kombinasi dua hal ini membuat setiap organisasi keuangan wajib berbagi informasi intelejen.
