Oleh LEBIH AGRESIF DAN BERBAHAYA

Makin berkembangnya tek nologi digital, beriring an dengan mun culnya berbagai jenis kejahat an baru. Makin banyaknya aktivitas yang dilakukan masyarakat di dunia maya membuat para penjahat siber tertarik untuk mencari keuntungan sebesar-besarnya.

Tahun ini, para penjahat siber diyakini semakin agresif dalam merusak dan me nambah risiko kerugian bagi para korbannya. Berbagai metode baru pun terus dihadirkan untuk menjerat korban, salah satunya formjacking.

Formjackingmerupakan serangan yang menggunakan kode JavaScript. Tujuannya, mencuri detail kartu kredit dan informasi lainnya dari formulir pembayaran pada ha laman chek-outdi situs niaga elektronik.

SHARE

Makin popoulernya serangan formjacking diungkapkan dalam laporan ancaman tahunan per usahaan keamanan siber, Symantec Corpo ration, yang tertuang dalam Internet Security Threat Report (ISTR).ISTR yang dirilis Symantec, belum lama ini, memberikan tinjau an tentang lanskap ancaman, termasuk wawasan tentang aktivitas global, tren ke jahatan dunia maya, dan motivasi para pelaku serangan siber.

Director of Systems Engineering untuk wilayah Asean di Symantec Halim Santoso menjelaskan, penjahat siber yang tertarget kini menggunakan malwareuntuk menghan curkan dan mengganggu operasi bisnis.Mereka bisa meraup jutaan dolar melalui formjacking dan ini akan menjadi ancaman serius bagi perusahaan dan konsumen, ujarnya.

Halim menjelaskan, serangan formjacking sangat sederhana dan mirip skimmingATM vir tual dengan cara menyuntikkan kode berbahaya ke situs laman toko ritel untuk mencuri detail kartu pembayaran pembeli. Rata-rata, lebih dari 4.800 situs telah diinfeksi dengan kode formjackingpada 2018.

Penelitian Symantec menunjukkan, sejumlah situs pembayaran daring retailerter kemuka, termasuk Ticketmaster dan British Air ways, telah diinfeksi dengan kode formjacking.

Dalam beberapa bulan terakhir, toko ritel daring berskala kecil dan menengah pada umumnya menjadi sasaran infeksi terbanyak.

Sepanjang 2018, diperkirakan, para penjahat siber yang melakukan formjackingtelah mengumpulkan puluhan juta dolar dengan mencuri informasi keuangan dan pribadi konsumen. Salah satu caranya, melalui penutupan dan penjualan data kartu kredit di situs-situs ilegal.

Dengan lebih dari 380 ribu data kartu kredit dicuri, serangan di British Airways saja memungkinkan penjahat meraup keuntungan lebih dari 17 juta dolar.

Halim

SHARE

Dengan 10 kartu kredit yang dicuri dari situs yang diinfeksi, pelaku dapat menghasilkan hingga 2,2 juta dolar Ameika Serikat (AS). Dengan lebih dari 380 ribu data kartu kredit dicuri, serangan di British Airways saja memungkinkan penjahat meraup keuntungan lebih dari 17 juta dolar, kata Halim.

Dalam laporan ancaman ITSR, juga dinyatakan semua perangkat Internet of Things (IoT) terbukti rentan.Kelompok penyerang yang tertarget kini makin berfokus pada IoT sebagai titik masuk utama. Dengan tren yang semakin meningkat menuju konvergensi IT dan IoT industri, medan perang dunia maya berikutnya adalah teknologi operasional, jelas Halim.

Ancaman teraktif di perbankan
Sektor perbankan memang paling sensitif terhadap berbagai serangan siber. Pada tahun lalu peneliti Kaspersky Lab telah mendeteksi lonjakan aktivitas oleh Trojan Perbankan RTM dengan jumlah keseluruhan pengguna yang diserang melebihi 130 ribu.

Jumlah ini meningkat drastis dari serangan tahun sebelumnya, yaitu 2.376 pengguna. Laju serangan tampaknya terus berlanjut hingga 2019 dengan lebih dari 30 ribu pengguna menjadi korban. Hal ini sekaligus hingga menjadikan RTM salah satu Trojan perbankan paling aktif di lanskap ancaman.

Trojan Perbankan adalah salah satu dari ancaman siber yang paling merusak karena dirancang untuk mendapatkan akses ke akun keuangan dan aset para korban. Biasanya, para penjahat siber mencuri kredensial logindan membajak sesi perbankan daring.

Trojan RTM akan mengganti detail akun, sementara korban yang terinfeksi tengah berupaya melakukan pembayaran atau mentransfer dana. Peneliti keamanan di Kaspersky Lab, Sergey Golovanov, menjelas kan, kasus serangan pertama kali sukses terjadi di Rusia, yang kemudian merebak ke seluruh dunia.

Trojan perbankan RTM dapat dengan mudah menjadi contoh lain dari siklus pengembangan ancaman yang sama. Itulah sebabnya, kami mendesak seluruh organisasi yang dapat menjadi target potensial malwareini untuk mengambil tindakan pencegahan dan memastikan produk keamanan mereka dapat mendeteksi dan memblokir ancaman tersebut dengan baik, jelas Golovanov.

Trojan RTM didistribusikan melalui phi shingsurel, menggunakan pesan yang disamarkan sebagai korespondensi keuangan dan akuntansi rutin yang berisikan tautan atau lampiran berbahaya. Setelah malwarediinstal di komputer korban, pelaku kejahatan siber akan mendapatkan kontrol penuh atas sistem yang terinfeksi.

Kaspersky Lab memperkirakan, selama dua tahun, para pelaku kejahatan siber telah melakukan beberapa transaksi ilegal, masing- masing hingga satu juta rubel atau setara 15.104 dolar AS. (ed:setyanavidita livikacansera)

Gerakan “Literasi Umat” merupakan ikhtiar untuk memudahkan masyarakat mengakses informasi. Gerakan bersama untuk menebarkan informasi yang sehat ke masyarakat luas. Oleh karena informasi yang sehat akan membentuk masyarakat yang sehat.

Donasi Literasi Umat