TEMPO.CO, Jakarta - Kaspersky mengamati kelompok ancaman yang disponsori negara (State-sponsored) yang menargetkan industri cryptocurrency pada tahun 2022, sementara para pelaku kejahatan siber akan mengambil keuntungan dari investor dengan membuat dompet berbahaya yang dilengkapi dengan backdoor.
Selain itu, dunia mungkin akan menyaksikan pertumbuhan serangan terhadap sistem pembayaran dan ancaman seluler yang lebih canggih. Ini adalah prediksi utama dari laporan ‘Cyberthreats to Financial Organizations in 2022’ Kaspersky.
"Tahun ini merupakan tantangan bagi banyak organisasi, mulai dari menangani akses jarak jauh untuk karyawan ad-hoc, menambal sistem perangkat keras yang terhubung ke Internet untuk menahan serangan ransomware, menangani peningkatan substansial dari mobile banking dan implan malware-nya. Dan para pelaku kejahatan siber tidak segan-segan mengambil keuntungan dari menyerang pasar tersebut,” kata Dmitry Bestuzhev, head of Global Research and Analysis Team (GReAT) Kaspersky di Amerika Latin, Rabu, 24 November 2021.
“Kami telah menyaksikan para pelaku kejahatan siber yang bersifat regional beralih ke wilayah lainnya sehingga membuat orang-orang di sektor keamanan siber harus bekerja lebih keras. Oleh karena itu, sangat penting untuk membangun prinsip utama dalam lanskap ancaman finansial yang berkembang dan berbagi keahlian para ahli untuk membantu bisnis menjadi lebih siap, sehingga mereka memahami cara melindungi dari ancaman yang telah disebutkan sebelumnya,” tambahnya.
Melihat kembali peristiwa dan tren krusial yang membentuk sektor ancaman keuangan pada tahun 2021, para peneliti Kaspersky telah memperkirakan beberapa lanskap yang diperkirakan akan terjadi pada tahun 2022. Berikut adalah prediksi utama mereka:
- Serangan mata uang kripto yang ditargetkan akan semakin tumbuh. Karena cryptocurrency adalah aset digital dan semua transaksi dilakukan secara online, ia menawarkan anonimitas kepada pengguna. Ini adalah fitur menarik untuk para kelompok kejahatan siber. Namun, bukan hanya organisasi penjahat dunia maya tetapi aktor ancaman yang disponsori negara turut menargetkan industri ini. Kaspersky telah menyaksikan kelompok ancaman persisten canggih (APT) bangkit untuk menyerang bisnis cryptocurrency secara agresif, dan mengantisipasi bahwa aktivitas ini masih akan terus berlanjut.
- Keamanan yang tidak memadai dan dompet perangkat keras palsu sebagai ancaman berbasis perangkat keras kripto. Sementara serangan cryptocurrency menjadi lebih bertarget, para pelaku kejahatan siber terus menemukan cara baru untuk mencuri aset keuangan investor. Dalam hal peluang investasi cryptocurrency, peneliti Kaspersky menyimpulkan bahwa pelaku kejahatan siber akan memanfaatkan pembuatan dan penjualan perangkat ilegal dengan backdoor, diikuti oleh kampanye rekayasa sosial dan teknik lain untuk mencuri aset keuangan korban.
- Akselerasi dan peningkatan Infostealer. Kesederhanaan, keterjangkauan, dan efektivitas dalam serangan akan memainkan peran kunci dalam mengadopsi Infostealer terhadap aset keuangan, setidaknya sebagai pengumpul data tahap pertama. Pelaku ancaman yang berbeda akan memanfaatkannya untuk membuat profil korban untuk serangan lebih lanjut. Ini termasuk, tetapi tidak terbatas pada serangan Ransomware yang ditargetkan, serangan bertarget tradisional, dan lainnya.
- Pengembangan implan seluler meningkat. Fenomena mobile banking yang telah didorong oleh pandemi juga semakin lebih matang. Pakar Kaspersky memprediksi lebih banyak Trojan mobile banking untuk platform Android, terutama RAT yang dapat menghindari sistem keamanan yang diadopsi oleh bank (seperti OTP dan MFA). Proyek implan Android lokal dan regional akan bergerak secara global, menyebar serangan ke Eropa Barat dan negara-negara lain di seluruh dunia.
Prediksi finansial adalah bagian dari Prediksi Ancaman Vertikal Kaspersky untuk tahun 2022, salah satu segmen dari Buletin Keamanan Kaspersky (Kaspersky Security Bulletin/KSB) – serangkaian prediksi tahunan dan laporan analitis tentang perubahan penting di dunia keamanan siber.
Baca:
Situs Web BSSN Diretas, Ini Saran Kaspersky
Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.