Selasa 01 Mar 2022 12:11 WIB

Analisis Tahunan Kaspersky: Penjahat Kini Incar Akun Game dan Perbankan

Pada 2021, setidaknya terdapat 3,5 juta paket instalasi berbahaya terdeteksi.

Rep: wartaekonomi.co.id/ Red: wartaekonomi.co.id
Kejahatan siber (Kaspersky)
Kejahatan siber (Kaspersky)

Pada 2021 Kaspersky mendeteksi lebih dari 95 ribu Trojan mobile banking terbaru, tetapi jumlah serangan yang menggunakan malware tersebut tetaplah sama. Selain itu, pangsa Trojan, program berbahaya yang mampu mengeksekusi perintah jarak jauh, menjadi berlipat ganda; mencapai 8,8 persen pada 2021. Temuan ini dan lainnya ditampilkan dalam Laporan ancaman seluler Kaspersky 2021.

Analisis tahunan Kaspersky tentang ancaman seluler menunjukkan tren cukup baik, di mana jumlah serangan terhadap pengguna seluler di seluruh dunia telah menurun, mencapai 46 juta pada tahun 2021 dibandingkan 63 juta pada 2020.

Baca Juga: Perjalanan 5 Tahun Dunia Maya di Indonesia, Berikut Laporan Keamanan Siber Oleh Kaspersky

Melansir dari siaran resminya, Selasa (1/3/2022), para ahli mengaitkan perkembangan di awal ini, sebagian, akibat penguncian karena pengguna dipaksa bekerja dari rumah. Periode tersebut juga menunjukkan peningkatan penggunaan berbagai konferensi video dan aplikasi hiburan sehingga volume dan penyebaran peluang serangan juga turut meluas. Sekarang seiring situasi yang mulai berangsur stabil, aktivitas kejahatan dunia maya pun menurun sebagai hasilnya.

Namun, para ahli Kaspersky percaya masih terlalu dini untuk bersantai. Pada 2021, setidaknya terdapat 3,5 juta paket instalasi berbahaya terdeteksi; menyebabkan 46,2 juta serangan malware seluler di seluruh dunia. Selain itu, 80 persen serangan disebabkan malware dibandingkan adware (perangkat lunak yang secara mengganggu menampilkan iklan), atau RiskTools (program berbahaya dengan berbagai fungsi seperti menyembunyikan diri dari layar).

Untuk statistik lokal di  Indonesia misalnya, setidaknya sebanyak 556.606 malware terdeteksi selama periode 2021. Malware menyumbang paling banyak, yaitu 375.547 deteksi, diikuti Adware (163.809) dan Riskware (17.250).

Selain itu, jumlah serangan yang menggunakan Trojan perbankan, program yang dirancang untuk mencuri kredensial perbankan pengguna dan kemudian dieksploitasi sehingga menguras rekening bank target, tampak menjaga momentumnya. Setidaknya, terdapat 2,36 juta serangan pada 2021, hanya 600 ribu lebih sedikit daripada  2020.

Penyerang juga secara aktif meningkatkan Trojan perbankan mereka dengan lebih dari 95 ribu versi baru terdeteksi oleh Kaspersky tahun lalu. Pembaruan berupa banyaknya kemampuan yang ditingkatkan. Misalnya, Trojan perbankan Fakecalls sekarang mampu menghentikan panggilan setiap kali pengguna mencoba menghubungi bank, mengganti rekaman audio dengan jawaban yang sudah disiapkan dari operator.

Peneliti keamanan di Kaspersky, Tatyana Shishkova, mengatakan, dengan cara ini, pengguna terkelabui dan berpikir bahwa mereka sedang berbicara dengan karyawan bank sungguhan atau mesin penjawab robot standar, dan mereka tanpa sadar membagikan informasi sensitif kepada penyerang.

"Sementara, malware lain bertindak lebih halus. Trojan perbankan Sova mampu mencuri cookie para pengguna sehingga dapat memperoleh akses ke akun pribadi di aplikasi mobile banking, tanpa harus mengetahui informasi login dan kata sandi," katanya.

Pada 2021 Tatyana menjelaskan, para pelaku kejahatan siber juga melebarkan aksinya dengan mengejar kredensial game seluler, ini sering dijual kemudian di darknet atau digunakan untuk mencuri barang dalam game dari pengguna. Trojan seluler pertama dari jenis Gamethief mencuri kredensial dari Battlegrounds (PUBG) versi seluler.

"Memang, tahun lalu menunjukkan sedikit penurunan terhadap serangan seluler secara umum. Namun, serangan yang kami lihat menjadi makin lebih kompleks dan sulit dikenali. Para pelaku kejahatan siber cenderung menutupi aplikasi berbahaya dengan kedok aplikasi yang sah, yang sering kali dapat diunduh dari toko aplikasi resmi," ujarnya.

Selain itu, menurut Tatyana dengan makin meluasnya aplikasi pembayaran dan mobile banking, ada tendensi lebih tinggi bagi penjahat siber untuk menargetkannya secara lebih aktif. Tetap berhati-hati dan skeptis di internet dan juga menghindari mengunduh aplikasi yang tidak dikenal adalah langkah pertama yang baik, tetapi ia juga sangat menyarankan menggunakan solusi perlindungan yang andal.

"Jika menyangkut keamanan keuangan khususnya, lebih baik aman daripada menyesal di kemudian hari,” komentar Tatyana.

BACA JUGA: Update Berita-Berita Politik Perspektif Republika.co.id, Klik di Sini
Disclaimer: Berita ini merupakan kerja sama Republika.co.id dengan Warta Ekonomi. Hal yang terkait dengan tulisan, foto, grafis, video, dan keseluruhan isi berita menjadi tanggung jawab Warta Ekonomi.
Advertisement
Advertisement
Advertisement
Advertisement