Categories
Informasi

Kaspersky Peringatan Bank Dan Lembaga Keuangan Di Asia Tenggara Untuk Perkuat Sistem Keamanan Siber Mereka

Pandemi COVID-19 mendorong peningkatan pengguna layanan perbankan online dan e-wallet di Asia Tenggara. Oleh karena itu, perusahaan keamana siber Kaspersky memperingatkan bank dan layanan keuangan di wilayah Asia Tenggara untuk berkaca pada kasus serangan siber yang dialami oleh Bank Bangladesh beberapa tahun yang lalu.

Kaspersky menekankan sektor keuangan harusnya dapat memanfaatkan data ancama komprehensif unutk memperkuat sistem keamanan yang mereka miliki untuk mencegah serangan dari kelompok kejahatan siber seperti Lazarus yang diduga berada di belakang serangan terhadap Bank Bangladesh yang menyebabkan kerugian jutaan dollar.

Kaspersky pada laporan sebelumnya mengungkapkan bahwa sample malware yang terkait dengan kegiatan Lazarus muncul ditengah lembaga keuangan, pengembang perangkat lunak casino untuk perusahaan investasi dan bisnis mata uang kripto yang berada di beberapa negara seperti Indonesia, Thailand, Vietnam dan Malaysia.

“Kasus masa lalu itu dapat memberikan kita semacam pengingat yang harus diperhatikan supaya dapat membangun hari ini dengan lebih aman. Ini berlaku untuk sektor keuangan dan organisasi lainnya terutama terkait dengan keamanan siber,” kata Yeo Siang Tiong, General Manager Kaspersky Asia Tenggara.

Kaspersky Peringatan Bank Dan Lembaga Keuangan Di Asia Tenggara Untuk Perkuat Sistem Keamanan Siber Mereka

Yeo menilai bahwa sangat penting untuk bank dan lembaga lainnya di Asia Tenggara untuk mengetahui bagaimana menggunakan intelijen ancaman sebagai tindakan pencegahan upaya jahat terhadap sistem yang mereka miliki.

“Kami telah memantau kelompok Lazarus untuk bertahun-tahun. Melalui intelijen ini, solusi kami adalah dapat mendeteksi malware yang mungkin mereka gunakan jika mereka mencoba untuk memasuki sistem perbankan. Kami dapat memblokir, menganalisis file berbahaya dan mengingatkan tim TIK organisasi mengenai taktik dan teknik yang harus diwaspadai berdasarkan perilaku serangan sebelumnya sehingga dapat menghindari dan menyelamatkan kemungkinan kerugian jutaan orang baik secara finansial ataupun profesional,” kata Yeo.

Pencurian siber yang dialami oleh Bank Bangladesh menyebabkan bank tersebut menderita kerugian 81 juta dollar. Selain kerugian finansial, kasus ini menyebabkan beberapa tuntutan hukum, kerugian reputasi dan denda miliaran, satu dakwaan dan penangkapan serta pengunduran diri resmi dari beberapa pejabat bank dan pemutusan hubungan kerja.

Kaspersky juga menyorot pentingnya sektor manusia ketika berbicara mengenai pengamanan sistem keuangan. Kaspersky mengutip sebuah laporan dan membuktikan bahwa kasus seperti ini biasanya diawali dari serangkaian email spear phising. Sayangnya, email tersebut malah diklik oleh seorang staff bank yang tidak teliti dan tidak mengetahui seberapa bahaya email tersebut.

Spear phising adalah penipuan menggunakan email yang ditargetkan kepada individu, organisasi ataupun bisnis tertentu. Walaupun sering bertujuan untuk mencuri data untuk tujuan berbahaya, para pelaku kejahatan siber terkadang juga memasang malware di komputer pengguna yang dijadikan target.

Ancaman phising dan spear phising ini terbukti masih ada karena Kaspersky telah mendeteksi adanya 40 juta upaya terkait phising dan spear phising diseluruh dunia selama 5 bulan pertama 2020.

Categories
Program

Microsoft Berhasil Tambal Celah Keamanan Yang Telah Ada Dari 17 Tahun Lalu

Microsoft baru saja berhasil menambal sebuah celah keamanan atau bug pada sistem operasi Windows. Celah ini rentan dieksploitasi dan dapat disusupi oleh malware yang berjenis Worm.

Celah keamanan yang disebut dengan “SigRed” tersebut ternyata telah ada di Windows Server untuk lebih dari 17 tahun. Hal tersebut diungkapkan oleh firma keamanan siber CheckPoint.

Menurut CheckPoint, celah SigRed ini membuat pihak yang tidak bertanggung jawab dapat mengeksploitasi Windows Domain Name System atau DNS yang terpasang pada server yang menggunakan sistem OS Windows Server.

Jika celah ini dieksploitasi, maka segala hal yang berhubungan jaringan serta komputer yang saling terhubung satu sama lain melalui internet dapat terdampak.

Microsoft Berhasil Tambal Celah Keamanan Yang Telah Ada Dari 17 Tahun Lalu

Windows DNS sendiri memiliki peranan penting untuk menghubungkan komputer dari pengguna dengan internet yaitu dengan cara mengubah nama domain perangkat menjadi alamat IP.

Kepala riset CheckPoint, Omri Herscovici menjelaskan bahwa bug SigRed ini dapat dipicu tanpa interaksi dari sang target sehingga membuat hacker dapat mengeksploitasi komputer server tanpa dapat dideteksi oleh pemilik atau pengguna komputer tersebut.

“Bug tersebut tidak membutuhkan interaksi apapun. Begitu seseorang masuk kedalam sistem yang menjalankan Windows DNS maka dirinya dapat memperluas eksploitasi dengan mudah keseluruh jaringan,” kata Omri.

Karena potensi dampaknya yang besar, CheckPoint dan Microsoft menilai celah SigRed ini sangat berbahaya. Bahkan bug ini diberi tingkat kerentangan sebesar 10 dari skala 0 sampai 10.

Omri bahkan menambahkan bahwa efek yang diakibatkan celah keamanan SigRed dapat menjadi sebesar malware NotPetya dan WannaCry yang sempat melumpuhkan hampir 200 ribu sistem komputer di 150 negara pada 2017 yang lalu.

“Jika celah ini dieksploitasi, kita mungkin dapat menghadapi malware WannaCry jenis baru,” ungkap Omri.

Sebagai antisipasi, pengguna Windows Server versi 2003 hingga 2019 dianjurkan untuk memperbarui OS yang mereka miliki dengan update terbaru ini.

Pembaruan dapat dilakukan dengan mudah melalui menu “Settings” ataupun mengetikkan kata “Updates” di kolom pencarian menu “Start”.

Selain itu, para administrator komputer juga dianjurkan untuk menata kembali sistem IT komputer server yang mereka tangani untuk menghindari terjadinya berbagai hal yang tidak diinginkan.

Categories
Situs

Penikmat Konten Dan Situs Porno Di Smartphone Menjadi Sasaran Utama Kejahatan Cyber

Isolasi mandiri telah membuat orang menjadi lebih banyak menghabiskan waktu di rumah. Platform konten dewasa atau konten porno pun mengalami peningkatan pengunjung.

Resiko keamanan di bidang ini patut diperhatikan terutama berdasarkan pada tinjauan aktivitas ancaman pada tahun 2019 oleh Kaspersky, jumlah pengguna smartphone yang diserang oleh konten pornografi naik dua kali lipat dibandingkan tahun 2018.

Berdasarkan data, 42.973 pengguna diserang oleh konten pornografi pada tahun 2019 dibandingkan tahun 2018 yang hanya 19.699 pengguna.

Padahal, konten pornografi menjadi salah satu cara paling mencolik untuk penjahat siber untuk menginfeksi perangkat milik pengguna.

Penikmat Konten Dan Situs Porno Di Smartphone Menjadi Sasaran Utama Kejahatan Cyber

Ancaman yang dihadirkan juga beragam mulai dari phishing, spam hingga ransomware. Penjahat siber pun harus memperbarui cara menyerang yang mereka miliki terus menerus.

Penggunaan perangkat unutk berbagai kegiatan dari pekerjaan hingga hiburan pun menjadi relevan.

Berdasarkan pada pemeriksaan Kaspersky pada perangkat Android, ternyata konten pornografi cenderung banyak digunakan untuk menyebarkan malware daripada konten kekerasan.

Malware yang paling banyak digunakan adalah perangkat lunak iklan atau adware. Sang penyerang akan menyisipkan sebuah adware pada konte porno yang akan dibuka oleh pengguna dengan persentase mencapai 35,18 persen.

Peneliti keamanan dari Kaspersky, Dmitry Galov mengatakan bahwa distribusi malware PC turun akan tetapi malware seluler terus mengalami kenaikan.

“Pornografi adalah sumber ancamana dan pengguna harus tahu mengenai hal ini. Oleh karena itu, pengguna harus mengambil langkah penting dalam melindungi perangkat mereka terutama yang terhubung dengan data berharga,” kata Galov.

Berdasarkan studi dari Kaspersky, diketahui bahwa 39,6 persen pengguna PC terkena Trojan-Downloader yang dapat menginstal malware lain. Temuan lainnya adalah penurunan jumlah ancaman PC terkait pornografi dari 135.780 pada tahun 2018 menjadi 106.928 pada 2019.

Hal lain yang ditemukan adalah jumlah pengguna yang terserang malware pemburu kredensial telah menurun. Akan tetapi, jumlah serangan malware terus naik yaitu 37 persen pada tahun 2019.

Privasi harus mendapatkan perhatian lebih bagi mereka yang menonton konten dewasa. Hal ini disebabkan oleh banyak dapat terjadi ketika mengakses konten porno seperti gambar pribadi yang bocor hingga langganan situs pornografi premium curian.

Sejauh ini, topik “seks” paling banyak digunakan utnuk mengancam pengguna untuk memperoleh uang.

Categories
Situs

Banyak Malware Yang Berkedok Situs Streaming Film Oscar 2020

Perhelatan Oscar 2020 yang tengah menjadi topik trending di jagat internet. Akan tetapi, hal tersebut membawa banyak dampak buruk untuk para pengguna internet yang tidak hati-hati mengakses situs streaming film yang masuk kedalam nominasi Oscar 2020. Menurut laporan Kaspersku, ada 20 situs yang masuk kedalam kategori web phishing dengan kedok streaming film Oscar 2020.

Situs web phising tersebut mengumpulkan data dari pengguna dan meminta mereka untuk memenuhi berbagai syarat untuk akses ke streaming film Oscar 2020.

Metodenya dimulai dari mengambil survei dan berbagai rincian pribadi, memasang adware hingga meminta detail kartu kredit.

Hacker atau sosok dibalik situs ini juga membuat akun twitter sebagai media untuk mempromosikan situs phising ini. Mereka juga menyebarkan file berbahaya dengan kedok salinan film yang menajdi nominasi Oscar 2020, sekaligus mengindikasikan minat yang cukup besar terhadap film nominasi.

Banyak Malware Yang Berkedok Situs Streaming Film Oscar 2020

Film Joker sebagai contohnya, Kaspersky menemukan sebanyak 304 file berbahaya yang diberi nama “Gothan Villain”. Diikuti oleh film 1917 yang disusupi 215 file berbahaya. Pada posisi peringkat ketiga adalah film The Irishman yang ditemukan dengan file berbahaya yang mencapai 179 file.

Kaspersky juga mendalami apakah ada peningkatan signifikan pada file berbahaya saat peluncuran resmi film tersebut.

Pada laporannya, Kaspersky mengatakan bahwa file ini berisikan malware dan unsur berbahaya lainnya muncul pada minggu ketiga dan keempat setelah film dirilis di bioskop. Beberapa di antaranya juga ditemukan sudah didistribusikan sebelum pemutaran perdana dari film yang masuk ke nominasi Oscar 2020 ini.

“Para pelaku kejahatan siber tidak akan terikat dengan tanggal pemutaran perdana film karena mereka tidak mendistribusikan konten apapun akan tetapi adalah data berbahaya yang berupa malware,” tulis analis Kaspersky, Anton Ivanov.

Anton pun menyarankan beberapa cara untuk menghindari jebakan malware ini seperti memperhatikan tanggal resmi dair peluncuran film di bioskop, layanan streaming, DVD, TV ataupun sumber lainnya. Selain itu, juga jangan pernah mengakses tautan yang mencurigakan dan melihat ekstensi file yang diunduh.

Muali dari sekarang, download juga file video dari sumber yang telah terpercaya dan file yang memiliki ekstensi berjenis video seperti avi, mkv ataupun mp4 bukan exe.