Categories
Informasi

Kaspersky Peringatan Bank Dan Lembaga Keuangan Di Asia Tenggara Untuk Perkuat Sistem Keamanan Siber Mereka

Pandemi COVID-19 mendorong peningkatan pengguna layanan perbankan online dan e-wallet di Asia Tenggara. Oleh karena itu, perusahaan keamana siber Kaspersky memperingatkan bank dan layanan keuangan di wilayah Asia Tenggara untuk berkaca pada kasus serangan siber yang dialami oleh Bank Bangladesh beberapa tahun yang lalu.

Kaspersky menekankan sektor keuangan harusnya dapat memanfaatkan data ancama komprehensif unutk memperkuat sistem keamanan yang mereka miliki untuk mencegah serangan dari kelompok kejahatan siber seperti Lazarus yang diduga berada di belakang serangan terhadap Bank Bangladesh yang menyebabkan kerugian jutaan dollar.

Kaspersky pada laporan sebelumnya mengungkapkan bahwa sample malware yang terkait dengan kegiatan Lazarus muncul ditengah lembaga keuangan, pengembang perangkat lunak casino untuk perusahaan investasi dan bisnis mata uang kripto yang berada di beberapa negara seperti Indonesia, Thailand, Vietnam dan Malaysia.

“Kasus masa lalu itu dapat memberikan kita semacam pengingat yang harus diperhatikan supaya dapat membangun hari ini dengan lebih aman. Ini berlaku untuk sektor keuangan dan organisasi lainnya terutama terkait dengan keamanan siber,” kata Yeo Siang Tiong, General Manager Kaspersky Asia Tenggara.

Kaspersky Peringatan Bank Dan Lembaga Keuangan Di Asia Tenggara Untuk Perkuat Sistem Keamanan Siber Mereka

Yeo menilai bahwa sangat penting untuk bank dan lembaga lainnya di Asia Tenggara untuk mengetahui bagaimana menggunakan intelijen ancaman sebagai tindakan pencegahan upaya jahat terhadap sistem yang mereka miliki.

“Kami telah memantau kelompok Lazarus untuk bertahun-tahun. Melalui intelijen ini, solusi kami adalah dapat mendeteksi malware yang mungkin mereka gunakan jika mereka mencoba untuk memasuki sistem perbankan. Kami dapat memblokir, menganalisis file berbahaya dan mengingatkan tim TIK organisasi mengenai taktik dan teknik yang harus diwaspadai berdasarkan perilaku serangan sebelumnya sehingga dapat menghindari dan menyelamatkan kemungkinan kerugian jutaan orang baik secara finansial ataupun profesional,” kata Yeo.

Pencurian siber yang dialami oleh Bank Bangladesh menyebabkan bank tersebut menderita kerugian 81 juta dollar. Selain kerugian finansial, kasus ini menyebabkan beberapa tuntutan hukum, kerugian reputasi dan denda miliaran, satu dakwaan dan penangkapan serta pengunduran diri resmi dari beberapa pejabat bank dan pemutusan hubungan kerja.

Kaspersky juga menyorot pentingnya sektor manusia ketika berbicara mengenai pengamanan sistem keuangan. Kaspersky mengutip sebuah laporan dan membuktikan bahwa kasus seperti ini biasanya diawali dari serangkaian email spear phising. Sayangnya, email tersebut malah diklik oleh seorang staff bank yang tidak teliti dan tidak mengetahui seberapa bahaya email tersebut.

Spear phising adalah penipuan menggunakan email yang ditargetkan kepada individu, organisasi ataupun bisnis tertentu. Walaupun sering bertujuan untuk mencuri data untuk tujuan berbahaya, para pelaku kejahatan siber terkadang juga memasang malware di komputer pengguna yang dijadikan target.

Ancaman phising dan spear phising ini terbukti masih ada karena Kaspersky telah mendeteksi adanya 40 juta upaya terkait phising dan spear phising diseluruh dunia selama 5 bulan pertama 2020.