Prediksi Ancaman Finansial 2020 Kaspersky: Fintech, M-Banking

Reporter

Editor

Erwin Prima

Ilustrasi hacker sedang menjual identitas digital di dalam dark web. mic.com

TEMPO.CO, Jakarta - Kaspersky memperkirakan pada tahun 2020, para pelaku kejahatan siber yang bermotif finansial kemungkinan mulai menargetkan aplikasi investasi, sistem pemrosesan data keuangan online, dan mata uang kripto yang akan datang.

Selain itu juga menyediakan akses berbayar ke infrastruktur bank dan mengembangkan perpanjangan malware mobile banking baru berdasarkan kode sumber yang bocor. Ini adalah prediksi utama dari Kaspersky tentang perkembangan lansekap ancaman di sektor keuangan atau finansial.

“Tahun ini telah menjadi salah satu dari banyak perkembangan canggih. Seperti yang kami prediksi pada akhir 2018, kami dapat melihat kemunculan kelompok cybercriminal baru, seperti CopyPaste, serangan geografi baru oleh kelompok Silence, para pelaku kejahatan siber mengalihkan fokus mereka ke data yang dapat membantu menembus jalan pintas sistem anti-penipuan dalam serangannya. Data prilaku dan biometrik pun kini sedang dijual di pasar bawah tanah," ujar Yuriy Namestnikov, seorang peneliti keamanan di Kaspersky, dalam keterangannya pekan ini.

“Selain itu, kami perkirakan serangan basis JS-skimmer akan meningkat dan mereka benar-benar aktif. Dengan tahun 2020 akan kita hadapi beberapa saat lagi, kami merekomendasikan tim keamanan di wilayah yang berpotensi terkena dampak industri keuangan untuk bersiap menghadapi tantangan baru. Tidak ada yang dapat menghindari potensi ancaman di masa depan, namun menjadi penting bagi kita untuk memiliki persiapan terbaik dalam menghadapinya.” tambahnya.

Ancaman siber finansial dianggap sebagai salah satu yang paling berbahaya, karena dampaknya biasanya mengakibatkan kerugian finansial langsung bagi para korban.

Tahun 2019 telah menunjukkan beberapa perkembangan signifikan dalam industri dan juga bagaimana pelaku kejahatan siber finansial beroperasi. Peristiwa-peristiwa ini membuat para peneliti Kaspersky mengungkapkan beberapa prediksi penting mengenai potensi perkembangan lansekap ancaman finansial di tahun 2020. Beberapa yang utama adalah :

  • Fintech under attack. Aplikasi investasi seluler telah menjadi lebih populer di kalangan pengguna di seluruh dunia. Tren ini akan selalu dipantau oleh para aktor ancaman pada tahun 2020. Tidak semua aplikasi tersebut menggunakan praktik keamanan terbaik, seperti otentikasi multi-faktor atau perlindungan koneksi aplikasi, yang memungkinkan para pelaku kejahatan siber menemukan cara potensial untuk menargetkan pengguna aplikasi semacam itu.
  • Trojan mobile banking baru. Penelitian dan pemantauan Kaspersky terhadap forum underground menunjukkan bahwa kode sumber dari beberapa Trojan perbankan seluler populer telah bocor ke domain publik. Kasus serupa yang pernah terjadi sebelumnya tentang kebocoran kode sumber malware (mis. Zeus, SpyEye) menghasilkan peningkatan variasi baru pada Trojan ini. Di tahun 2020, pola ini mungkin dapat terulang.
  • Akses berbayar ke infrastruktur perbankan dan serangan ransomware terhadap bank. Pada tahun 2020, para ahli Kaspersky memprediksi peningkatan aktivitas kelompok-kelompok yang berspesialisasi dalam penjualan jaringan akses dari kriminal ke kriminal ke bank-bank di kawasan Afrika dan Asia, serta di Eropa Timur. Target utama mereka adalah bank kecil, serta organisasi keuangan yang baru-baru ini dibeli oleh pemain besar, dan membangun kembali sistem keamanan siber mereka sesuai dengan standar perusahaan induknya. Selain itu terdapat kemungkinan bahwa bank yang sama dapat menjadi korban serangan ransomware yang ditargetkan, karena bank merupakan salah satu organisasi dengan kecenderungan akan melakukan pembayaran tebusan dibandingkan harus menerima kehilangan data.
  • Magecarting 3.0: lebih banyak kelompok pelaku kejahatan dunia siber akan menargetkan sistem pemrosesan pembayaran online. Selama beberapa tahun terakhir, apa yang disebut JS-skimming (metode mencuri data kartu pembayaran dari toko online) telah mendapatkan popularitas luar biasa di kalangan pelaku kejahatan siber. Saat ini, para peneliti Kaspersky menyadari setidaknya terdapat 10 aktor berbeda yang terlibat dalam jenis serangan ini. Para ahli juga percaya bahwa jumlah mereka akan terus bertambah selama tahun mendatang. Kemungkinan serangan paling berbahaya dapat terjadi pada perusahaan yang menjadikan e-commerce sebagai layanan, dan dapat membahayakan ribuan perusahaan lainnya.





Pinjol Ilegal Belum Bisa Dijerat Pidana, OJK Beberkan Konsekuensinya

1 jam lalu

Pinjol Ilegal Belum Bisa Dijerat Pidana, OJK Beberkan Konsekuensinya

Deputi OJK Sarjito menyebutkan pihaknya belum punya instrumen hukum pidana untuk mengkriminalisasi pinjol ilegal secara khusus.


Marak Sejumlah Startup Lakukan PHK, Zilingo Terancam Dilikuidasi

15 hari lalu

Marak Sejumlah Startup Lakukan PHK, Zilingo Terancam Dilikuidasi

Di tengah ramai pemberitaan soal sejumlah startup melakukan pemutusan hubungan kerja atau PHK belakangan ini, Zilingo tercancam akan dilikuidasi.


Bela UMKM, Teten Ingin E-commerce Tak Jual Produk Perusahaan Afiliasi

21 hari lalu

Bela UMKM, Teten Ingin E-commerce Tak Jual Produk Perusahaan Afiliasi

Teten Masduki menyatakan strategi predatory pricing yang banyak dilakukan oleh e-commerce membuat UMKM tak bisa bersaing dengan asing


Hampir Setengah dari Upaya Phishing di Indonesia terkait Keuangan

21 hari lalu

Hampir Setengah dari Upaya Phishing di Indonesia terkait Keuangan

Phishing tetap menjadi trik paling efektif bagi para penjahat dunia maya.


Shopee Dikabarkan Bakal Lakukan PHK Massal, Bagaimana dengan di Indonesia?

21 hari lalu

Shopee Dikabarkan Bakal Lakukan PHK Massal, Bagaimana dengan di Indonesia?

Shopee sebelumnya menutup bisnisnya di Prancis dan India meski baru beberapa bulan beroperasi. Apakah Shopee akan melakukan PHK massal di RI?


Tokopedia Bicara soal Pencegahan Data Bocor hingga Investasi Keamanan

24 hari lalu

Tokopedia Bicara soal Pencegahan Data Bocor hingga Investasi Keamanan

Isu kebocoran data pernah dialami Tokopedia pada 2020. Kala itu dikabarkan data 91 juta pengguna Tokopedia bocor beserta 7 juta akun merchant-nya.


Marak PHK di Startup, Tokopedia: Tidak Ada Fenomena Apa-apa

24 hari lalu

Marak PHK di Startup, Tokopedia: Tidak Ada Fenomena Apa-apa

Co-Founder Tokopedia melihat maraknya PHK di sejumlah startup tidak menandakan bahwa perusahaan rintisan sedang berada di fase musim gugur.


Kuartal I 2022, Pelanggan Unik GoTo Tumbuh jadi 65 Juta Orang

25 hari lalu

Kuartal I 2022, Pelanggan Unik GoTo Tumbuh jadi 65 Juta Orang

Jumlah pelanggan unik GoTo di kuartal I 2022 yang bertransaksi dalam setahun terakhir meningkat 29 persen year on year (yoy).


Berikut Rekam Jejak Kevin Aluwi, Komisaris Baru GoTo

28 hari lalu

Berikut Rekam Jejak Kevin Aluwi, Komisaris Baru GoTo

Kevin Aluwi yang saat ini menjabat sebagai CEO Gojek akan berpindah posisi menjadi anggota Dewan Komisaris GoTo.


Begini Cara Cek Pinjaman Online Resmi yang Terdaftar di OJK

29 hari lalu

Begini Cara Cek Pinjaman Online Resmi yang Terdaftar di OJK

Total jumlah penyelenggara pinjaman online yang berizin di OJK sebanyak 102 perusahaan. Begini cara cek, mana pinjol resmi dan yang ilegal.