JAKARTA (IndoTelko) - Peneliti Kaspersky telah menemukan sebanyak 430.000 pengguna menghadapi malware yang dapat mencuri keuangan, cryptocurrency, dan layanan web-money pada paruh pertama 2019, angka ini tujuh persen lebih banyak dibandingkan periode yang sama di tahun lalu.
Lebih dari sepertiga (30,9%) yang terkena dampak adalah para pengguna dari korporat, angka ini dua kali lipat lebih banyak dibandingkan paruh pertama 2018 (15,3%).
Malware finansial yang umumnya dikenal sebagai Trojan perbankan, bertujuan untuk mencuri uang dan data keuangan, serta memberikan akses kepada para pelaku ancaman dengan aset dan mesin pengguna lembaga keuangan.
Ancaman tersebut selalu menempati peran penting dari lanskap ancaman, karena finansial adalah motif paling umum bagi para pelaku kejahatan siber dan penipu. Data Kaspersky mengenai sampel terbaru dari ancaman tersebut secara terus-menerus menunjukkan bahwa malware ini bersifat sangat aktif dan berbahaya, terutama ketika menyangkut lingkungan perusahaan. Mengapa? karena sebagian besar jaringan perusahaan biasanya mengandalkan perangkat yang terhubung, dan jika ada yang dapat dikompromikan, maka seluruh entitas dapat berada dalam ancaman.
Tipikal serangan vektor untuk malware adalah email spam dan phising halaman web. Serangan terakhir, biasanya akan tampak sebagai situs web yang sah, namun sebenarnya dibuat oleh para aktor ancaman dalam upaya mencuri kredensial, detail kartu bank atau jenis informasi sensitif lainnya. Selama paruh pertama 2019, peneliti Kaspersky telah mendeteksi lebih dari 339.000 serangan phishing dari halaman web yang disamarkan sebagai landing page sebuah bank besar.
Para peneliti juga telah menyusun daftar keluarga Trojan perbankan paling populer yang digunakan untuk melancarkan aksinya kepada para pengguna dari korporat. Empat-dari-sepuluh (40%) ancaman finansial terhadap pengguna dari perusahaan berasal dari Trojan perbankan RTM, salah satu jenis malware perbankan yang paling berbahaya bagi bisnis pada tahun 2018.
RTM diikuti oleh Trojan Emotetbanking sebesar 15%. Ancaman ini dapat sangat merusak karena begitu masuk ke dalam perimeter jaringan entitas, ia dapat mendistribusikan diri secara mandiri melalui kerentanan di perangkat yang bercelah, dan mengunduh ancaman tambahan ke perangkat korban. Menutup daftar tiga besar, Trojan perbankan Trickster menjadi urutan terakhir dengan 12% ancaman yang telah ditemukan.
Namun untuk pengguna pribadi, situasinya ternyata berbeda. Daftar malware yang berupaya melakukan serangan ditempati oleh malware Zbot (26%) pada urutan pertama, yang mencuri kredensial dengan opsi kendali jarak jauh oleh aktor ancaman, kemudian diikuti oleh RTM dan Emotet (keduanya disebutkan di atas). Hal menariknya adalah, pada tahun 2018 hampir seluruh RTM menargetkan organisasi, sementara angka-angka dari paruh pertama tahun 2019 menunjukkan bahwa malware ini sekarang menyerang bagian signifikan, yaitu pengguna domestik biasa.
“Kami melihat adanya peningkatan jumlah pengguna yang diserang pada paruh kedua tahun 2019. Biasanya, kami melihat peningkatan aktivitas berbahaya adalah setelah musim liburan, ketika orang menggunakan perangkat mereka lebih sedikit dari hari biasa dan karenanya, akan terdapat kecenderungan untuk korban jatuh akibat aktor ancaman berbahaya. Kami mendesak semua orang untuk ekstra hati-hati dengan semua operasi terkait perbankan dan keuangan yang mereka lakukan secara online dan selalu waspada” kata Peneliti keamanan di Kaspersky Oleg Kupreev dalam keterangan kemarin.(wn)