Teknogav.com - Pada webinar 'Lessons from the $81M Cyber Heist + SEA Financial Threats' yang digelar Kaspersky, dapat disadari pentingnya keamanan siber. Kasus cyberheist di Bangladesh tahun 2016 tersebut bahkan tak sekedar menimbulkan kerugian $81M. Kerugian lain yang ditimbulkan kasus tersebut adalah runtuhnya reputasi bank, tuntutan hukum dan denda. Pelaku serangan terhadap Bank Bangladesh tersebut dilakukan oleh Lazarus, salah satu kelompok kejahatan siber yang besar. Hal ini perlu menjadi kewaspadaan di tengah makin meningkatkan penggunaan perbankan online dan e-wallet di Asia Tenggara.

Lazarus adalah kelompok kejahatan siber asal Korea Utara. Kelompok tersebut juga melakukan serangan pada Sony di tahun 2014 dan melancarkan Wannacry Ransomware pada tahun 2017. Pada laporan sebelumnya, Kaspersky mengungkap bahwa sampel malware yang berkaitan dengan kegiatan kelompok Lazarus ditemukan di lembaga keuangan. Selain itu juga terdapat di pengembang software kasino untuk perusahaan investasi dan bisnis mata uang kripto di beberapa negara global. Negara-negara tersebut mencakup Indonesia, Thailand, Malaysia dan Vietnam. Kendati demikian Seongsu Park, Global Research and Analisys Team Kaspersky mengatakan bahwa saat ini belum ditemukan kasus pembobolan serupa yang terjadi di perbankan Indonesia.

Aksi yang terus dilancarkan Lazarus

Pada kasus di Bank Bangladesh, tak ada firewall yang digunakan bank dan menggunakan switch bekas ke jaringan komputer. Padahal jaringan komputer tersebut terhubung ke SWIFT global. Karyawan bank yang tak waspada kemungkinan juga turut berperan dalam membantu peretas untuk menelusuri sistem komputer komputer Bank Bangladesh. Serangkaian email spear phishing dilancarkan dan tautan dari email tersebut diklik karyawan yang tak waspada. Seorang teknisi TI pun diduga menghubungkan sistem transaksi ke internet publik.

Spear phishing adalah penipuan melalui komunikasi elektronik yang menargetkan individu, organisasi atau bisnis tertentu. Selain bertujuan mencuri data, biasanya spear phishing tersebut ditujukan untuk menginstal malware di komputer sasarannya. Jaringan Kaspersky mendeteksi 40.511.257 ancaman phishing dan spear phishing selama lima bulan pertama tahun 2020 secara global.

Kaspersky mengungkapkan bahwa phishing masih menjadi entry utama yang dipakai pelaku kejahatan siber. Industri keuangan bisa memperkuat pertahanan terhadap kelompok kejahatan siber dengan memanfaatkan data ancaman komprehensif. Selama bertahun-tahun para peneliti keamanan siber Kaspersky telah memantau kelompok Lazarus. Intelijen tersebut memungkinkan solusi Kaspersky dapat mendeteksi malware yang digunakan penjahat siber  yang ingin membobol sistem perbankan.

Solusi Kaspersky akan memblokir, menganalisis file berbahaya dan mengingatkan tim TI agar waspada berdasarkan perilaku serangan sebelumnya. Metode ini memungkinkan untuk menghindari serangan dan menyelamatkan atas segala kemungkinan kerugian jutaan orang secara finansial dan profesional.

Yeo Siang Tiong, General Manager Kaspersky Asia Tenggara

“Masa lalu memberi semacam peringatan hal yang harus diperhatikan agar dapat membangun hari ini lebih aman. Ini berlaku juga untuk sektor keuangan dan organisasi lainnya terutama yang berkaitan dengan keamanan siber. Lebih dari empat tahun setelah dunia menyaksikan salah satu pencurian siber paling sukses. Penting bagi bank dan lembaga terkait di Asia Tenggara untuk memahami cara memanfaatkan intelijen ancaman. Ini demi menggagalkan segala upaya canggih terhadap sistem mereka,” kata Yeo Siang Tiong, General Manager Kaspersky Asia Tenggara.

Tips Perkuat Pertahanan Siber Institusi Keuangan dari Kaspersy

Pada pakar di Kaspersky menyarankan hal-hal penting berikut ini untuk meningkatkan pertahanan siber bank dan lembaga keuangan lain.

• Integrasikan Intelijen ancaman ke dalam Security information and event management (SIEM). Kendalikan keamanan untuk mengakses data ancaman yang paling relevan dan terkini
• Pelatihan keamanan reguler bagi karyawan yang bisa dipersonalisasi seperti Kaspersky Adaptive Online Training (KAOT) yang menggunakan pendekatan berbasis kognitif,. Pertimbangkan juga kemampuan dan kebutuhan masing-masing individu
• Gunakan perangkat lunak pemantauan lalu lintas seperti Kaspersky Anti Targeted Attack Platform (KATA) 
• Instal pembaruan dan patch terkini untuk seluruh perangkat lunak yang digunakan
• Tidak memboloehkan instalasi program dari sumber yang tidak dikenal
• Lakukan audit keamanan secara rutin dan terpadu untuk infrastruktur TI organisasi
• Implementasikan solusi EDR untuk mendeteksi di level endpoint, investigasi, dan remediasi insiden secara tepat waktu. Salah satu solusi EDR yang bisa digunakan adalah Kaspersky Endpoint Detection and Response yang dapat menangkap malware perbankan tidak dikenal

Demikianlah beberapa tips dari Kaspersky yang bisa diterapkan sektor perbankan atau institusi keuangan lain untuk memperkuat sistem pertahanan siber mereka.