Lembaga Keuangan di Asia Tenggara Diimbau Untuk Perkuat Pertahanan Siber

Lembaga Keuangan di Asia Tenggara Diimbau Untuk Perkuat Pertahanan Siber

tak bisa dimungkiri adanya pandemi Covid-19 mendorong naiknya transaksi online. Hal ini membuat tingginya lalu lintas perbankan secara mobile dan juga e-wallet, di Asia Tenggara.

Oleh karena itu, perusahaan keamanan siber Kaspersky memperingatkan bank dan layanan keuangan di wilayah ini untuk berkaca pada kasus serangan siber yang telah menimpa Bank Bangladesh.

Kaspersky menggarisbawahi sektor keuangan sesungguhnya dapat memanfaatkan data ancaman komprehensif untuk memperkuat sistem pertahanan mereka terhadap kelompok kejahatan siber seperti Lazarus, yang diduga berada di belakang serangan terhadap Bank Bangladesh yang merugikan jutaan dolar.

Kaspersky, dalam laporan sebelumnya, telah mengungkapkan bahwa sampel malware yang berkaitan dengan aktivitas Lazarus muncul di tengah lembaga keuangan, pengembang perangkat lunak kasino untuk perusahaan investasi, dan bisnis mata uang kripto di beberapa negara secara global, termasuk Indonesia, Malaysia, Thailand, dan Vietnam.


"[Kasus] masa lalu memberikan kita semacam pengingat yang harus diperhatikan agar dapat membangun hari ini dengan lebih aman. Ini berlaku untuk sektor keuangan dan organisasi lainnya terutama ketika menyangkut keamanan siber," kata Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky dalam webinar online bersama awak media yang diikuti Tekno Liputan6.com.

Yeo menilai sangat penting bagi bank dan lembaga terkait lainnya di Asia Tenggara untuk memahami bagaimana memanfaatkan intelijen ancaman guna menggagalkan upaya jahat apa pun terhadap sistem mereka.

"Kami telah memantau kelompok Lazarus selama bertahun-tahun. Melalui intelijen ini, solusi kami dapat mendeteksi malware yang mungkin mereka gunakan seandainya mereka mencoba memasuki sistem perbankan. Kami dapat memblokir, menganalisis file berbahaya, dan mengingatkan tim TIK organisasi terkait taktik dan teknik yang wajib diwaspadai berdasarkan perilaku serangan grup sebelumnya, sehingga dapat menghindari serta menyelamatkan atas segala kemungkinan kerugian jutaan orang secara finansial dan profesional," tutur Yeo menambahkan.

Spear Phishing

Pencurian siber yang merugikan USD 81 juta ini juga mengakibatkan beberapa tuntutan hukum, kerugian reputasi, miliaran denda, satu dakwaan dan penangkapan, serta beberapa pengunduran diri resmi dari pejabat bank dan bahkan pemutusan hubungan kerja.

Kaspersky juga menyoroti pentingnya faktor manusia ketika berbicara tentang pengamanan sistem keuangan. Kaspersky mengutip sebuah laporan dan membuktikan bahwa kasus semacam ini berawal dari serangkaian email spear phishing. Sayangnya, email mencurigakan itu malah diklik oleh seorang karyawan bank yang kurang teliti.

Spear phishing merupakan penipuan berbasis e-mail yang ditargetkan untuk individu, organisasi, atau bisnis tertentu. Meskipun sering bertujuan untuk mencuri data demi tujuan berbahaya, para pelaku kejahatan siber mungkin juga berniat untuk memasang malware di komputer pengguna yang menjadi target.

Ancaman phishing dan spear phishing terbukti masih ada karena jaringan Kaspersky telah mendeteksi sebanyak 40.511.257 upaya terkait selama lima bulan pertama tahun 2020, secara global.

Saran Kaspersky

Untuk meningkatkan pertahanan siber bank dan organisasi keuangan, para pakar di Kaspersky menyarankan hal penting berikut ini:

  • Integrasikan Intelijen ancaman ke dalam SIEM dan kontrol keamanan Anda untuk mengakses data ancaman yang paling relevan dan terkini
  • Melakukan sesi pelatihan keamanan reguler untuk staf, idealnya yang dipersonalisasi seperti Kaspersky Adaptive Online Training (KAOT) dengan menggunakan pendekatan berbasis kognitif, serta mempertimbangkan kemampuan dan kebutuhan masing-masing individu
  • Menggunakan perangkat lunak pemantauan lalu lintas - seperti Kaspersky Anti Targeted Attack Platform (KATA)
  • Instal pembaruan dan tambalan terbaru untuk seluruh perangkat lunak yang Anda gunakan
  • Melarang instalasi program dari sumber yang tidak dikenal
  • Melakukan audit keamanan secara rutin dan terpadu untuk infrastruktur TI organisasi
  • Untuk deteksi level endpoint, investigasi, dan remediasi insiden secara tepat waktu, implementasikan solusi EDR seperti Kaspersky Endpoint Detection and Response yang bahkan dapat menangkap malware perbankan tidak dikenal








Sumber : merdeka


No comments

Powered by Blogger.