2020, Fintech, Mobile Banking dan E-Commerce Dibidik Penjahat Siber

JAKARTA – Perusahaan keamanan siber multinasional Kaspersky Lab memproyeksikan, pada tahun 2020, para pelaku kejahatan siber yang bermotif finansial, kemungkinan mulai mengincar aplikasi investasi, sistem pemrosesan data keuangan online dan mata uang kripto baru. Fintech, mobile banking dan e-commerce disebut-sebut juga masuk dalam bidikan para penjahat siber.

Para pelaku juga diyakini akan melanjutkan malware mobile banking baru berdasarkan kode sumber yang bocor. Dalam keterangannya yang diterima Validnews, Rabu (11/12), Rosemarie Gonzales, Corporate Communications Manager Kaspersky South East Asia menuturkan, ancaman siber finansial dianggap sebagai salah satu yang paling berbahaya. Ini karena dampaknya mengakibatkan kerugian finansial langsung bagi para korban.

Ia melanjutkan, tahun 2019 telah menunjukkan beberapa perkembangan signifikan dalam industri dan juga bagaimana pelaku kejahatan siber finansial beroperasi. Peristiwa-peristiwa ini membuat para peneliti Kaspersky mengungkapkan beberapa prediksi penting mengenai potensi perkembangan lansekap ancaman finansial di tahun 2020.

Beberapa yang utama di antaranya adalah serangan pada aplikasi Financial Technology (Fintech), Trojan Mobile Banking, akses berbayar ke infrastruktur perbankan dan serangan ransomware terhadap bank dan Magecarting 3.0.

Khusus untuk fintech, aplikasi investasi seluler telah menjadi lebih populer di kalangan pengguna di seluruh dunia. Menurutnya, tren ini akan selalu dipantau oleh para aktor ancaman pada tahun 2020.

“Tidak semua aplikasi tersebut menggunakan praktik keamanan terbaik. Seperti otentikasi multi-faktor atau perlindungan koneksi aplikasi yang memungkinkan para pelaku kejahatan siber menemukan cara potensial untuk menargetkan pengguna aplikasi semacam itu,” tuturnya.

Selanjutnya, untuk serangan Trojan mobile banking baru, penelitian dan pemantauan Kaspersky terhadap forum underground menunjukkan, kode sumber dari beberapa Trojan perbankan seluler populer telah bocor ke domain publik. Kasus serupa yang pernah terjadi sebelumnya tentang kebocoran kode sumber malware (misalnya Zeus, SpyEye) menghasilkan peningkatan variasi baru pada Trojan ini.

“Di tahun 2020, pola ini mungkin dapat terulang,” serunya.

Kemudian, untuk akses berbayar ke infrastruktur perbankan dan serangan ransomware terhadap bank, pada tahun 2020, para ahli Kaspersky pun memprediksi bakal ada peningkatan aktivitas. Khususnya datang dari kelompok-kelompok spesial dalam penjualan jaringan akses dari kriminal ke kriminal dan ke bank-bank di kawasan Afrika dan Asia, serta di Eropa Timur.

“Target utama mereka adalah bank kecil, serta organisasi keuangan yang baru-baru ini dibeli oleh pemain besar, dan membangun kembali sistem keamanan siber mereka sesuai dengan standar perusahaan induknya,” imbuhnya.

Selain itu, terdapat kemungkinan, bank yang sama dapat menjadi korban serangan ransomware yang ditargetkan. Ini karena bank merupakan salah satu organisasi dengan kecenderungan akan melakukan pembayaran tebusan, dibandingkan harus menerima kehilangan data.

Hal yang tak kalah penting, di tahun 2020 fintech, mobile banking dan e-commerce juga berada di garis bidik para pelaku kejahatan siber. Pendeknya, lebih banyak kelompok pelaku kejahatan dunia siber akan menargetkan sistem pemrosesan pembayaran online.

Ia menuturkan, selama beberapa tahun terakhir, apa yang disebut JS-skimming alias metode mencuri data kartu pembayaran dari toko online telah mendapatkan popularitas luar biasa di kalangan pelaku kejahatan siber. Saat ini, para peneliti Kaspersky menyadari setidaknya terdapat 10 aktor berbeda yang terlibat dalam jenis serangan ini.

“Para ahli juga percaya, jumlah mereka akan terus bertambah selama tahun mendatang. Kemungkinan serangan paling berbahaya dapat terjadi pada perusahaan yang menjadikan e-commerce sebagai layanan dan dapat membahayakan ribuan perusahaan lainnya,” imbuhnya.

Yuriy Namestnikov, peneliti keamanan di Kaspersky menambahkan, tahun 2019 ini terjadi banyak perkembangan canggih, seperti yang sudah diprediksi Kaspersky sebelumnya.

“Kita dapat melihat kemunculan kelompok cybercriminal baru, seperti CopyPaste, serangan geografi baru oleh kelompok Silence, para pelaku kejahatan siber mengalihkan fokus mereka ke data yang dapat membantu menembus jalan pintas sistem anti-penipuan dalam serangannya,” tuturnya.

Menurutnya, data perilaku dan biometrik pun kini sedang dijual di pasar bawah tanah (underground). Selain itu, ia memperkirakan, serangan berbasis JS-skimmer akan meningkat dengan sangat aktif.

Dengan tahun 2020 yang sebentar lagi datang, pihaknya pun merekomendasikan tim keamanan di wilayah yang berpotensi terkena dampak industri keuangan, untuk bersiap menghadapi tantangan baru. “Tidak ada yang dapat menghindari potensi ancaman di masa depan, namun menjadi penting bagi kita untuk memiliki persiapan terbaik dalam menghadapinya,” kata Yuriy.

Selain sektor keuangan, peneliti Kaspersky juga mengidentifikasi industri lain yang akan menghadapi tantangan keamanan terbaru di tahun mendatang. Di antaranya adalah industri kesehatan yang disarankan untuk fokus dalam melindungi catatan dan perangkat medis yang terhubung

“Kini mereka akan menjadi target para pelaku ancaman,” serunya

Ia menyarankan, divisi keamanan perusahaan harus lebih memperhatikan infrastruktur cloud dan juga mengatasi risiko yang semakin besar dari para tim internal saat mengakses jaringan. Pasalnya, ia melihat akan ada kelompok kejahatan siber yang berspesialisasi dalam merekrut orang melalui berbagai teknik, termasuk pemerasan.

Di bidang telekomunikasi dan industri lain, ancaman juga datang dari penggunaan komunikasi seluler yang makin banyak. Para pelaku bisnis menurutnya, harus bersiap untuk mengelola dan mengatasi risiko yang akan datang.

“Dengan adopsi 5G lebih luas yang diproyeksikan akan dimulai pada tahun 2020, kita harus lebih dapat membangun pertahanan lebih baik,” tandas Yuriy.

RUU KKS
Dari dalam negeri, RUU tentang Ketahanan dan Keamanan Siber (KKS) sendiri kembali masuk dalam Program Legislasi Nasional prioritas 2020, meski sifatnya tidak "dilimpahkan" karena masa kerja telanjur selesai. Seperti diketahui, RUU KKS pada DPR RI periode 2014–2019 sempat diusulkan atas inisiatif anggota Badan Legislatif DPR, namun batal disahkan hingga berakhirnya periodisasi DPR.

Karena RUU KKS tidak masuk dalam RUU yang dilimpahkan itu, maka pembahasannya harus dimulai dari nol meskipun naskah rancangan RUU tersebut sudah ada ketika diajukan pada periode lalu. Wakil Ketua Komisi I DPR dari FPKS Abdul K Almasyari membenarkan, RUU KKS tidak dilimpahkan dari DPR periode lalu, sehingga ketika nanti dibahas akan dimulai dari nol.

Menurut dia, meskipun Naskah Akademik (NA) sudah disiapkan, namun baru dalam tahap awal sehingga pembahasannya tidak akan melihat draf RUU KKS yang lama. Ia menyadari, tantangan dalam dunia siber nasional banyak sekali, sehingga kalau tidak ada aturan yang jelas maka nanti tidak ada acuan hukum untuk memberikan hukuman kepada pelaku kejahatan siber.

Ia menilai, payung hukum yang mengatur siber nasional menjadi penting, karena serangan siber datang silih berganti, baik dari dalam maupun luar negeri sehingga dibutuhkan antisipasi. Abdul mencontohkan, banyak informasi bohong atau hoaks dan penipuan jual beli daring berasal dari luar negeri. Padahal, pelakunya adalah orang Indonesia dengan proxy account berasal dari luar negeri.

Anggota Komisi I DPR dari Fraksi Partai Gerindra Yan Mandenas juga mendukung penguatan institusi Badan Siber dan Sandi Negara (BSSN) melalui RUU KKS yang telah masuk dalam Prolegnas prioritas 2020. Ia menilai RUU tersebut sangat urgen, karena selama ini BSSN dibentuk berdasarkan Peraturan Presiden Nomor 53/2017 sehingga perlu ditingkatkan statusnya agar kewenangannya lebih besar.

Menurutnya, keberadaan BSSN yang mengacu pada perpres akan terbatas dalam bertindak, karena hanya sebagai tugas koordinasi saja. Ia melihat, peran BSSN kurang kuat karena ada beberapa kewenangan yang perlu disinkronkan dengan beberapa instansi agar keamanan data siber masyarakat terjaga.

Karenanya, kata Yan, peran BSSN perlu ditingkatkan untuk jamin keamanan siber bagi seluruh data-data yang ada di perbankan, pemerintahan, TNI, Polri termasuk BIN. “Kalau kelembagaan BSSN diatur melalui UU maka lembaga tersebut tidak hanya menjalankan tugas koordinasi saja namun sebagai eksekutor,” ujarnya.

Menurut dia, dalam RUU Ketahanan Siber nantinya perlu ditegaskan bentuk kerja sama dan kewenangan BSSN dengan lembaga lain, seperti Polri, TNI, BIN, dan Kementerian Komunikasi dan Informatika. (Faisal Rachman)