Industri keuangan masih jadi sasaran empuk kejahatan siber
Industri keuangan masih jadi sasaran empuk kejahatan siber. Berdasarkan data dari Symantec Security Response, sejak Januari 2016 lalu, serangan terselubung yang melibatkan malware dengan nama Trojan.Odinaff dikabarkan menargetkan sejumlah organisasi keuangan di seluruh penjuru dunia.
Industri keuangan seperti perbankan, sekuritas, dan perdagangan, kerap kali menjadi sasaran empuk malware. Baru-baru ini berdasarkan data dari Symantec Security Response, sejak Januari 2016 lalu, serangan terselubung yang melibatkan malware dengan nama Trojan.Odinaff dikabarkan menargetkan sejumlah organisasi keuangan di seluruh penjuru dunia.
Data tersebut menunjukan bahwa Amerika Serikat merupakan negara yang sering dijadikan target serangan malware tersebut. Setelah itu disusul oleh Hongkong, Australia, Inggris dan Ukraina. Bagaimana cara kerja malware Trojan.Odinaff itu menyerang?
-
Siapa saja yang menjadi korban serangan hacker? Distributor kimia asal Jerman, Brenntag SE, dilaporkan membayar uang tebusan sebesar USD4,4 juta atau Rp71,9 miliar dalam bentuk Bitcoin kepada kelompok ransomware DarkSide untuk mendapatkan dekripsi file yang dienkripsi oleh para peretas selama serangan ransomware terhadap perusahaan tersebut.
-
Bagaimana cara hacker melakukan serangan? Tahun ini, fokus serangan beralih dari penghancuran atau keuntungan finansial melalui ransomware ke upaya pencurian informasi, pemantauan komunikasi, dan manipulasi informasi.
-
Apa saja jenis serangan yang dilakukan hacker? Serangan-serangan ini meliputi serangan siber yang merusak hingga yang melibatkan pemata-mataan (spionase), pencurian informasi, dan penyebaran misinformasi atau disinformasi.
-
Mengapa hacker meretas kamera HP dan laptop? Penjahat dunia maya kini dapat dengan mudah meretas kamera ponsel atau laptop dan merekam aktivitas penggunanya secara diam-diam.
-
Dimana para penjahat siber menyembunyikan malware? Karena sebagian besar mod dan cheat didistribusikan di situs web pihak ketiga, penyerang menyamarkan malware dengan berpura-pura sebagai aplikasi ini.
-
Bagaimana cara hacker sampingan menawarkan jasanya? Salah satu contoh iklan yang ditemukan adalah seorang pengembang Python yang menawarkan layanan pembuatan chatbot VoIP, chatbot grup, chatbot AI, peretasan, dan kerangka kerja phishing dengan harga sekitar USD 30 per jam.
Penyerang Odinaff menggunakan berbagai metode untuk masuk ke jaringan organisasi yang ditargetkan. Salah satu metode serangan paling umum adalah melalui dokumen bujukan yang berisi makro berbahaya. Jika penerima memilih untuk mengaktifkan makro, maka makro tersebut akan menginstal Trojan Odinaff di komputer mereka. Bujuk rayuan ini biasanya dinamakan dengan social engineering.
Setelah target 'terkunci', maka serangan pun segera dilancarkan. Alhasil jika serangan itu berhasil, kerugian ada di depan mata. Diperkirakan, total kerugian serangan bisa mencapai angka puluhan juta hingga ratusan juta dollar.
Penemuan Odinaff menunjukan bahwa bank-bank memiliki resiko serangan yang semakin besar. Selama beberapa tahun terakhir ini, penjahat siber telah mulai menunjukkan pemahaman yang mendalam tentang sistem keuangan internal yang digunakan oleh bank-bank.
Mereka telah belajar bahwa bank menggunakan beragam sistem dan telah menginvestasikan waktu untuk mengetahui bagaimana mereka bekerja dan bagaimana karyawan mengoperasikannya. Bila digabungkan dengan keahlian teknis tingkat tinggi yang ada di beberapa kelompok, kelompok-kelompok ini sekarang menimbulkan ancaman yang signifikan bagi organisasi manapun yang mereka targetkan.
Baca juga:
Ancaman keamanan finansial siber di Indonesia meningkat?
Deretan cara untuk hindarkan Anda dari penipuan online!
Papan iklan putar video porno, diretas atau kecerobohan?
Awas, malware mengintai software bajakan
Model keamanan biometrik jadi peluang curi data sensitif
Awas, modus peretasan yang menjadikan jaringan layaknya 'zombie'