Industri keuangan masih jadi sasaran empuk kejahatan siber

Merdeka.com - Industri keuangan seperti perbankan, sekuritas, dan perdagangan, kerap kali menjadi sasaran empuk malware. Baru-baru ini berdasarkan data dari Symantec Security Response, sejak Januari 2016 lalu, serangan terselubung yang melibatkan malware dengan nama Trojan.Odinaff dikabarkan menargetkan sejumlah organisasi keuangan di seluruh penjuru dunia.

Data tersebut menunjukan bahwa Amerika Serikat merupakan negara yang sering dijadikan target serangan malware tersebut. Setelah itu disusul oleh Hongkong, Australia, Inggris dan Ukraina. Bagaimana cara kerja malware Trojan.Odinaff itu menyerang?

Penyerang Odinaff menggunakan berbagai metode untuk masuk ke jaringan organisasi yang ditargetkan. Salah satu metode serangan paling umum adalah melalui dokumen bujukan yang berisi makro berbahaya. Jika penerima memilih untuk mengaktifkan makro, maka makro tersebut akan menginstal Trojan Odinaff di komputer mereka. Bujuk rayuan ini biasanya dinamakan dengan social engineering.

Setelah target 'terkunci', maka serangan pun segera dilancarkan. Alhasil jika serangan itu berhasil, kerugian ada di depan mata. Diperkirakan, total kerugian serangan bisa mencapai angka puluhan juta hingga ratusan juta dollar.

Penemuan Odinaff menunjukan bahwa bank-bank memiliki resiko serangan yang semakin besar. Selama beberapa tahun terakhir ini, penjahat siber telah mulai menunjukkan pemahaman yang mendalam tentang sistem keuangan internal yang digunakan oleh bank-bank.

Mereka telah belajar bahwa bank menggunakan beragam sistem dan telah menginvestasikan waktu untuk mengetahui bagaimana mereka bekerja dan bagaimana karyawan mengoperasikannya. Bila digabungkan dengan keahlian teknis tingkat tinggi yang ada di beberapa kelompok, kelompok-kelompok ini sekarang menimbulkan ancaman yang signifikan bagi organisasi manapun yang mereka targetkan.