Suara.com - Di tengah meningkatnya penggunaan perbankan online dan e-wallet di Asia Tenggara yang dipicu oleh pandemi, Kaspersky mengingatkan bank dan layanan keuangan jika phising masih menjadi senjata utama para pelaku kejahatan siber.
Perusahaan keamanan siber global menyoroti bagaimana sektor keuangan sesungguhnya dapat memanfaatkan data ancaman komprehensif, untuk memperkuat pertahanan mereka terhadap kelompok kejahatan dunia maya yang canggih seperti Lazarus, cybergang terkenal yang diduga berada di belakang serangan Bank Bangladesh yang merugikan jutaan dolar.
Dalam laporan sebelumnya, Kaspersky telah mengungkapkan bahwa sampel malware yang berkaitan dengan aktivitas kelompok Lazarus muncul di tengah lembaga keuangan, pengembang perangkat lunak kasino untuk perusahaan investasi, dan bisnis mata uang kripto di beberapa negara secara global, termasuk Indonesia, Malaysia, Thailand, dan Vietnam.
Insiden cyberheist tersebut menyebabkan kerugian hingga 81 juta dolar AS atau sekitar Rp 1,18 triliun pada 2016.
"Lebih dari empat tahun setelah dunia menyaksikan salah satu pencurian siber paling sukses hingga saat ini, sangat penting bagi bank dan lembaga terkait di Asia Tenggara untuk memahami bagaimana memanfaatkan intelijen ancaman untuk menggagalkan upaya canggih apa pun terhadap sistem mereka,” kata Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky dalam webminar, Rabu (22/7/2020).
Sebagai contoh, dia menambahkan, para peneliti keamanan siber Kaspersky telah memantau kelompok Lazarus selama bertahun-tahun.
"Melalui intelijen ini, solusi kami dapat mendeteksi malware yang mungkin mereka gunakan seandainya mereka mencoba memasuki sistem perbankan. Kami dapat memblokir, menganalisis file berbahaya, dan mengingatkan tim TI organisasi akan taktik dan teknik yang wajib diwaspadai berdasarkan perilaku serangan grup sebelumnya, sehingga dapat menghindari serta menyelamatkan atas segala kemungkinan kerugian jutaan orang secara finansial dan profesional," jelasnya.
Pencurian siber senilai 81 juta dolar AS ini juga mengakibatkan beberapa tuntutan hukum, kerugian reputasi, miliaran denda, satu dakwaan dan penangkapan, serta beberapa pengunduran diri resmi dari pejabat bank dan bahkan pemutusan hubungan kerja.
Selain dari intelijen ancaman, Kaspersky juga mencatat pentingnya faktor manusia ketika berbicara mengenai pengamanan sistem keuangan. Perusahaan keamanan siber global mengutip sebuah laporan dan membuktikan bahwa cyberheist yang terjadi dimulai dari serangkaian email spear phishing.
Sayangnya, email mencurigakan tersebut diklik oleh seorang karyawan bank yang tidak mewaspadai hal ini.
Spear phishing adalah penipuan komunikasi elektronik atau e-mail yang ditargetkan untuk individu, organisasi, atau bisnis tertentu.
Baca Juga: Hindari Kejahatan Siber, Ini 5 Cara Aman Belanja Online Selama Pandemi
Meskipun sering bertujuan untuk mencuri data demi tujuan berbahaya, para pelaku kejahatan siber mungkin juga berniat untuk menginstal malware di komputer pengguna yang ditargetkan.
Ancaman phishing dan spear phishing terbukti masih ada karena jaringan Kaspersky telah mendeteksi sebanyak 40.511.257 upaya terkait selama lima bulan pertama tahun 2020, secara global.
Untuk meningkatkan pertahanan siber bank dan organisasi keuangan, ada beberapa hal yang bisa dilakukan, mulai dari integrasikan Intelijen ancaman ke dalam SIEM dan kontrol keamanan Anda untuk mengakses data ancaman yang paling relevan dan terkini. Kemudian, melakukan sesi pelatihan keamanan reguler untuk staf, idealnya yang dipersonalisasi seperti Kaspersky Adaptive Online Training (KAOT) dengan menggunakan pendekatan berbasis kognitif, serta mempertimbangkan kemampuan dan kebutuhan masing-masing individu.
Selain itu, juga bisa menggunakan perangkat lunak pemantauan lalu lintas - seperti Kaspersky Anti Targeted Attack Platform (KATA). Jangan lupa untuk instal pembaruan dan tambalan terbaru untuk seluruh perangkat lunak yang Anda gunakan.
Tidak lupa melarang instalasi program dari sumber yang tidak dikenal dan melakukan audit keamanan secara rutin dan terpadu untuk infrastruktur TI organisasi.
Berita Terkait
-
Lindungi Data Pribadi, Ini Tips Berbagi Gambar dengan Aman
-
Waspada iPhone Anda Diretas, Hapus Teks Ini Sekarang!
-
Anak Main Media Sosial Selama Pandemi? Begini Baiknya Pendampingan Orangtua
-
Ancaman Siber Targetkan Pengguna Peramban Web Versi Lama
-
Rawan Kejahatan Siber, Ini 5 Cara Jaga Keamanan Online dan Data Pribadi
Terpopuler
- 4 Model Honda Jazz Bekas Paling Murah untuk Anak Kuliah, Performa Juara
- 4 Motor Matic Terbaik 2025 Kategori Rp 20-30 Jutaan: Irit BBM dan Nyaman Dipakai Harian
- 7 Sunscreen Anti Aging untuk Ibu Rumah Tangga agar Wajah Awet Muda
- Mobil Bekas BYD Atto 1 Berapa Harganya? Ini 5 Alternatif untuk Milenial dan Gen Z
- Pilihan Sunscreen Wardah yang Tepat untuk Umur 40 Tahun ke Atas
Pilihan
-
Pabrik VinFast di Subang Resmi Beroperasi, Ekosistem Kendaraan Listrik Semakin Lengkap
-
ASUS Vivobook 14 A1404VAP, Laptop Ringkas dan Kencang untuk Kerja Sehari-hari
-
JK Kritik Keras Hilirisasi Nikel: Keuntungan Dibawa Keluar, Lingkungan Rusak!
-
Timnas Indonesia U-22 Gagal di SEA Games 2025, Zainudin Amali Diminta Tanggung Jawab
-
BBYB vs SUPA: Adu Prospek Saham, Valuasi, Kinerja, dan Dividen
Terkini
-
5 HP RAM 16 GB Rp2 Jutaan, Murah tapi Spek Gahar Kecepatan Super
-
Motorola Edge 70 Tersedia di Pasar Asia: Bodi Tipis 6 mm, Harga Lebih Murah
-
Mengatasi Tampilan Terlalu Besar: Panduan Mengecilkan Ukuran di Komputer
-
Deretan Karakter Game di Film Street Fighter 2026: Ada 'Blanka' Jason Momoa
-
51 Kode Redeem FF Terbaru 15 Desember 2025, Klaim Dream Dive Animation Gratis
-
Spesifikasi Oppo Reno 15c: Resmi dengan Snapdragon 7 Gen 4, Harga Lebih Miring
-
21 Kode Redeem FC Mobile Terbaru 15 Desember 2025, Klaim Desailly OVR 105 Gratis
-
8 Tablet Murah Terbaik untuk Kerja Desember 2025, Mulai Rp1 Jutaan!
-
Bye-Bye Wi-Fi! 5 Tablet RAM 8GB Terbaik Dilengkapi dengan SIM Card, Kecepatan Ngebut!
-
Baru Rilis, Game Where Winds Meet Sudah Tembus 15 Juta Pemain