Bisnis.com, JAKARTA – Perusahaan keamanan siber, Kaspersky, mengimbau bank dan layanan keuangan di Asia Tenggara untuk belajar dari insiden cyberheist yang menyebabkan kerugian hingga US$81 juta pada 2016 di tengah meningkatnya penggunaan perbankan daring dan e-wallet di Asia Tenggara yang dipicu oleh pandemi Covid-19.
Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky, mengatakan bahwa pihaknya juga terus memantau pergerakan dari kelompok kejahatan dunia maya seperti Lazarus - cybergang yang diduga berada di belakang serangan Bank Bangladesh yang merugikan jutaan dolar.
“Dalam laporan sebelumnya, Kaspersky telah mengungkapkan bahwa sampel malware yang berkaitan dengan aktivitas kelompok Lazarus muncul di tengah lembaga keuangan, pengembang perangkat lunak kasino untuk perusahaan investasi, dan bisnis mata uang kripto di beberapa negara secara global, termasuk Indonesia, Malaysia, Thailand, dan Vietnam,” tuturnya lewat rilisnya, Sabtu (25/7/2020).
Dia menjabarkan bahwa pencurian siber senilai US$81 juta ini juga mengakibatkan beberapa tuntutan hukum, kerugian reputasi, miliaran denda, satu dakwaan dan penangkapan, serta beberapa pengunduran diri resmi dari pejabat bank dan bahkan pemutusan hubungan kerja.
“Kaspersky telah memantau kelompok Lazarus selama bertahun-tahun. Melalui intelijen ini, solusi kami dapat mendeteksi malware yang mungkin mereka gunakan seandainya mereka mencoba memasuki sistem perbankan,” ujarnya
“Kami dapat memblokir, menganalisis file berbahaya, dan mengingatkan tim TI organisasi akan taktik dan teknik yang wajib diwaspadai berdasarkan perilaku serangan grup sebelumnya, sehingga dapat menghindari serta menyelamatkan atas segala kemungkinan kerugian jutaan orang secara finansial dan profesional,” tambahnya.
Selain dari intelijen ancaman, dia juga mengimbau bahwa pentingnya untuk karyawan bank dalam menerima serangkaian email tertentu. Pasalnya, kejahatan cyberheist yang terjadi dimulai dari serangkaian email spear phishing.
“Dan sayangnya email mencurigakan tersebut diklik oleh seorang karyawan bank yang tidak mewaspadai hal ini,” ujarnya.
Untuk diketahui, spear phishing adalah penipuan komunikasi elektronik atau e-mail yang ditargetkan untuk individu, organisasi, atau bisnis tertentu. Meskipun sering bertujuan untuk mencuri data demi tujuan berbahaya, para pelaku kejahatan siber mungkin juga berniat untuk menginstal malware di computer pengguna yang ditargetkan.
Dia mengatakan bahwa ancaman phishing dan spear phishing terbukti masih ada karena jaringan Kaspersky telah mendeteksi sebanyak 40.511.257 upaya terkait selama lima bulan pertama tahun 2020, secara global.
Cek Berita dan Artikel yang lain di Google News dan WA Channel
