2020, Fintech Jadi Sasaran Penjahat Siber

2020, Fintech Jadi Sasaran Penjahat Siber
Ilusttrasi Cyber Crime ( Foto: Istimewa )
Herman / JAS Rabu, 11 Desember 2019 | 14:30 WIB

Jakarta, Beritasatu.com - Pada 2020, peneliti Kaspersky memprediksi para pelaku kejahatan siber yang bermotif finansial kemungkinan mulai menargetkan aplikasi investasi dan sistem pemrosesan data keuangan online. Ancaman siber finansial dianggap sebagai salah satu yang paling berbahaya, karena dampaknya biasanya mengakibatkan kerugian finansial langsung bagi para korban.

"Di 2020 yang akan kita hadapi beberapa saat lagi, kami merekomendasikan tim keamanan di wilayah yang berpotensi terkena dampak industri keuangan untuk bersiap menghadapi tantangan baru. Tidak ada yang dapat menghindari potensi ancaman di masa depan, namun menjadi penting bagi kita untuk memiliki persiapan terbaik dalam menghadapinya," kata peneliti keamanan siber di Kaspersky, Yuriy Namestnikov dalam keterangan resminya yang diterima Beritasatu.com, Rabu (11/12/2019).

Berikut ini prediksi penting dari Kaspersky mengenai potensi perkembangan lansekap ancaman finansial di tahun 2020.

1. Fintech under attack. Aplikasi investasi seluler telah menjadi lebih populer di kalangan pengguna di seluruh dunia. Tren ini akan selalu dipantau oleh para aktor ancaman siber pada 2020. Apalagi tidak semua aplikasi tersebut menggunakan praktik keamanan terbaik, seperti otentikasi multi-faktor atau perlindungan koneksi aplikasi, yang memungkinkan para pelaku kejahatan siber menemukan cara potensial untuk menargetkan pengguna aplikasi semacam itu.

2. Trojan mobile banking baru. Penelitian dan pemantauan Kaspersky terhadap forum underground menunjukkan bahwa kode sumber dari beberapa Trojan perbankan seluler populer telah bocor ke domain publik. Kasus serupa yang pernah terjadi sebelumnya tentang kebocoran kode sumber malware (mis. Zeus, SpyEye) menghasilkan peningkatan variasi baru pada Trojan ini. Di tahun 2020, pola ini mungkin dapat terulang.

3. Akses berbayar ke infrastruktur perbankan dan serangan ransomware terhadap bank. Pada 2020, para ahli Kaspersky memprediksi peningkatan aktivitas kelompok-kelompok yang berspesialisasi dalam penjualan jaringan akses dari kriminal ke kriminal ke bank-bank di kawasan Afrika dan Asia, serta di Eropa Timur. Target utama mereka adalah bank kecil, serta organisasi keuangan yang baru-baru ini dibeli oleh pemain besar, dan membangun kembali sistem keamanan siber mereka sesuai dengan standar perusahaan induknya. Selain itu terdapat kemungkinan bahwa bank yang sama dapat menjadi korban serangan ransomware yang ditargetkan, karena bank merupakan salah satu organisasi dengan kecenderungan akan melakukan pembayaran tebusan dibandingkan harus menerima kehilangan data.

4. Magecarting 3.0. Lebih banyak kelompok pelaku kejahatan dunia siber akan menargetkan sistem pemrosesan pembayaran online. Selama beberapa tahun terakhir, apa yang disebut JS-skimming (metode mencuri data kartu pembayaran dari toko online) telah mendapatkan popularitas luar biasa di kalangan pelaku kejahatan siber. Saat ini, para peneliti Kaspersky menyadari setidaknya terdapat 10 aktor berbeda yang terlibat dalam jenis serangan ini. Para ahli juga percaya bahwa jumlah mereka akan terus bertambah di tahun mendatang.

Selain sektor keuangan, peneliti Kaspersky mengidentifikasi industri lain yang akan menghadapi tantangan keamanan terbaru di tahun mendatang. Industri kesehatan disarankan untuk fokus dalam melindungi catatan dan perangkat medis yang terhubung, karena kini mereka akan menjadi target para pelaku ancaman.

Divisi keamanan perusahaan juga harus lebih memperhatikan infrastruktur cloud dan juga mengatasi risiko yang semakin besar dari para tim internal saat mengakses jaringan. Telekomunikasi dan industri lain dengan penggunaan komunikasi seluler berjumlah banyak juga harus bersiap untuk mengelola dan mengatasi risiko yang akan datang.



Sumber: BeritaSatu.com