Prediksi Ancaman Siber Finansial di 2021, Dari Pemerasan, Skimming Hingga Pencurian Bitcoin
Jum'at, 25 Desember 2020 - 23:03 WIB
loading...
Foto/Ilustrasi
A
A
A
JAKARTA - Pada tahun 2021 banyak pelaku kejahatan siber finansial cenderung menargetkan Bitcoin lebih sering dari sebelumnya, sementara kelompok lainnya akan beralih ke mata uang kripto transit ketika menuntut pembayaran dari korban.
Selain itu, praktik pemerasan akan menjadi lebih luas, baik itu sebagai bagian dari serangan DDoS atau ransomware, dengan operator sebagai pihak terakhir akan mengkonsolidasikan dan menggunakan eksploitasi tingkat lanjut untuk menargetkan korban.
Peneliti keamanan di Kaspersky Dmitry Bestuzhev mengatakan prediksi keuangan adalah bagian dari Prediksi Ancaman Vertikal Kaspersky untuk tahun 2021.
(Baca juga: Pastikan Harga Rokok Sesuai Aturan, Sri Mulyani Pantau 4 Daerah Ini )
"Ini adalah prediksi utama dari Kaspersky terkait potensi perubahan dalam lanskap ancaman sektor keuangan," katanya dalam siaran pers di Jakarta, Jumat (25/12/2020).
Menurut dia ancaman siber finansial termasuk yang paling berbahaya karena secara langsung berdampak pada kesejahteraan keuangan para korban, baik itu individu maupun organisasi.
Berikut beberapa ringkasan prediksi utama. Pertama, MageCarting, atau biasa disebut JS-skimming (metode mencuri data kartu pembayaran dari platform e-commerce), serangan akan berpindah ke sisi server.
Bukti menunjukkan bahwa dari hari ke hari semakin sedikit pelaku ancaman yang mengandalkan serangan sisi klien yang menggunakan JavaScript. Peneliti Kaspersky memprediksi tahun depan serangan akan bergeser ke sisi server.
Kedua, mata uang transisi (Transition currencies). Kemampuan berupa teknis khusus untuk memantau, menghapus nama pengguna, dan menyita akun Bitcoin akan menjadi metode yang digunakan oleh banyak pelaku kejahatan siber untuk meminta pembayaran.
"Mata uang privasi lain yang ditingkatkan seperti Monero kemungkinan akan digunakan sebagai mata uang transisi pertama, dengan dana yang kemudian dikonversi ke mata uang kripto lainnya, termasuk Bitcoin, untuk menutupi jejak pelaku kejahatan siber," jelas dia.
(Baca juga: Cyberpunk 2077 Palsu Berisi Ransomware CoderWare Ancam Pengguna Android )
Ketiga, upaya pemerasan meningkat. Karena operasi mereka yang sukses dan berbagai pemberitaan yang luas tahun ini, pelaku ancaman di balik ransomware bertarget secara sistematis meningkatkan jumlah korban yang diharapkan untuk membayar uang tebusan.
Sekarang para peneliti Kaspersky mengantisipasi pertumbuhan yang lebih tinggi dalam upaya pemerasan sebagai cara untuk mendapatkan uang. Organisasi, menjadi pihak yang mungkin dirugikan oleh hilangnya data dan proses pemulihan yang melelahkan, dengan lebih banyak pelaku kejahatan siber menargetkan mereka dengan serangan ransomware atau DDoS atau bahkan keduanya.
Keempat, eksploitasi zero-day yang digunakan oleh kelompok ransomware. Selain itu, grup ransomware yang berhasil mengumpulkan dana dari sejumlah serangan yang berhasil pada tahun 2020 akan mulai menggunakan eksploitasi zeroday kerentanan yang belum ditemukan oleh pengembang serta eksploitasi N-days untuk meningkatkan efektivitas serangan mereka.
Kelima, Pencurian Bitcoin akan menjadi lebih menarik karena banyak negara jatuh ke dalam kemiskinan akibat pandemi. "Dengan ekonomi runtuh dan mata uang lokal jatuh, lebih banyak orang mungkin terlibat dalam kejahatan siber, yang mengarah ke lebih banyak kasus," sebut dia.
Seperti yang diantisipasi oleh para peneliti Kaspersky, karena kelemahan mata uang lokal, lebih banyak orang mungkin fokus pada penipuan yang menuntut Bitcoin, serta pencurian Bitcoin, karena ini adalah mata uang kripto yang paling luas.
“Tahun ini sangat berbeda dari tahun-tahun sebelumnya yang kitai alami, namun, banyak tren yang kami prediksi menjadi kenyataan terlepas dari transformasi cara hidup masyarakat saat ini," katanya.
(Baca juga: Pandemi Belum berakhir, FIFA Tunda Piala Dunia U-20 2021 Indonesia )
Ini termasuk strategi baru dalam kejahatan siber finansial dari menjual kembali akses bank hingga menargetkan aplikasi investasi dan pengembangan lebih lanjut dari tren yang sudah ada. Misalnya, perluasan yang lebih besar dari skimming kartu dan ransomware yang digunakan untuk menargetkan bank.
"Memperkirakan potensi ancaman yang akan datang itu penting, karena memungkinkan kami untuk mempersiapkan diri di masa datang, dan kami yakin prediksi para ahli akan membantu banyak profesional keamanan siber untuk mengerjakan model ancaman mereka,” tandas dia.
Selain itu, praktik pemerasan akan menjadi lebih luas, baik itu sebagai bagian dari serangan DDoS atau ransomware, dengan operator sebagai pihak terakhir akan mengkonsolidasikan dan menggunakan eksploitasi tingkat lanjut untuk menargetkan korban.
Peneliti keamanan di Kaspersky Dmitry Bestuzhev mengatakan prediksi keuangan adalah bagian dari Prediksi Ancaman Vertikal Kaspersky untuk tahun 2021.
(Baca juga: Pastikan Harga Rokok Sesuai Aturan, Sri Mulyani Pantau 4 Daerah Ini )
"Ini adalah prediksi utama dari Kaspersky terkait potensi perubahan dalam lanskap ancaman sektor keuangan," katanya dalam siaran pers di Jakarta, Jumat (25/12/2020).
Menurut dia ancaman siber finansial termasuk yang paling berbahaya karena secara langsung berdampak pada kesejahteraan keuangan para korban, baik itu individu maupun organisasi.
Berikut beberapa ringkasan prediksi utama. Pertama, MageCarting, atau biasa disebut JS-skimming (metode mencuri data kartu pembayaran dari platform e-commerce), serangan akan berpindah ke sisi server.
Bukti menunjukkan bahwa dari hari ke hari semakin sedikit pelaku ancaman yang mengandalkan serangan sisi klien yang menggunakan JavaScript. Peneliti Kaspersky memprediksi tahun depan serangan akan bergeser ke sisi server.
Kedua, mata uang transisi (Transition currencies). Kemampuan berupa teknis khusus untuk memantau, menghapus nama pengguna, dan menyita akun Bitcoin akan menjadi metode yang digunakan oleh banyak pelaku kejahatan siber untuk meminta pembayaran.
"Mata uang privasi lain yang ditingkatkan seperti Monero kemungkinan akan digunakan sebagai mata uang transisi pertama, dengan dana yang kemudian dikonversi ke mata uang kripto lainnya, termasuk Bitcoin, untuk menutupi jejak pelaku kejahatan siber," jelas dia.
(Baca juga: Cyberpunk 2077 Palsu Berisi Ransomware CoderWare Ancam Pengguna Android )
Ketiga, upaya pemerasan meningkat. Karena operasi mereka yang sukses dan berbagai pemberitaan yang luas tahun ini, pelaku ancaman di balik ransomware bertarget secara sistematis meningkatkan jumlah korban yang diharapkan untuk membayar uang tebusan.
Sekarang para peneliti Kaspersky mengantisipasi pertumbuhan yang lebih tinggi dalam upaya pemerasan sebagai cara untuk mendapatkan uang. Organisasi, menjadi pihak yang mungkin dirugikan oleh hilangnya data dan proses pemulihan yang melelahkan, dengan lebih banyak pelaku kejahatan siber menargetkan mereka dengan serangan ransomware atau DDoS atau bahkan keduanya.
Keempat, eksploitasi zero-day yang digunakan oleh kelompok ransomware. Selain itu, grup ransomware yang berhasil mengumpulkan dana dari sejumlah serangan yang berhasil pada tahun 2020 akan mulai menggunakan eksploitasi zeroday kerentanan yang belum ditemukan oleh pengembang serta eksploitasi N-days untuk meningkatkan efektivitas serangan mereka.
Kelima, Pencurian Bitcoin akan menjadi lebih menarik karena banyak negara jatuh ke dalam kemiskinan akibat pandemi. "Dengan ekonomi runtuh dan mata uang lokal jatuh, lebih banyak orang mungkin terlibat dalam kejahatan siber, yang mengarah ke lebih banyak kasus," sebut dia.
Seperti yang diantisipasi oleh para peneliti Kaspersky, karena kelemahan mata uang lokal, lebih banyak orang mungkin fokus pada penipuan yang menuntut Bitcoin, serta pencurian Bitcoin, karena ini adalah mata uang kripto yang paling luas.
“Tahun ini sangat berbeda dari tahun-tahun sebelumnya yang kitai alami, namun, banyak tren yang kami prediksi menjadi kenyataan terlepas dari transformasi cara hidup masyarakat saat ini," katanya.
(Baca juga: Pandemi Belum berakhir, FIFA Tunda Piala Dunia U-20 2021 Indonesia )
Ini termasuk strategi baru dalam kejahatan siber finansial dari menjual kembali akses bank hingga menargetkan aplikasi investasi dan pengembangan lebih lanjut dari tren yang sudah ada. Misalnya, perluasan yang lebih besar dari skimming kartu dan ransomware yang digunakan untuk menargetkan bank.
"Memperkirakan potensi ancaman yang akan datang itu penting, karena memungkinkan kami untuk mempersiapkan diri di masa datang, dan kami yakin prediksi para ahli akan membantu banyak profesional keamanan siber untuk mengerjakan model ancaman mereka,” tandas dia.
(ind)
Lihat Juga :
