Metrotvnews.com, Jakarta: Tiga Trojan mendominasi sektor finansial di tahun 2016 dan para penyerang meningkatkan fokus mereka pada divisi-divisi keuangan korporasi.



Berbagai sorotan terhadap ransomware belakangan ini membuat kita mudah mengabaikan ancaman lainnya, misalnya ancaman-ancaman yang menargetkan sektor finansial dan pelanggannya. Namun, ancaman seperti ini merupakan masalah yang serius dan merugikan, baik bagi perusahaan maupun konsumen.

Menurut Symantec, meskipun ancaman finansial cenderung tidak mendapat ulasan berita sebanyak ransomware, yang mungkin dikarenakan ancaman ini memiliki sedikit dampak visual, ancaman finansial ternyata terjadi jauh lebih sering. Dengan lebih dari 1,2 juta deteksi tahunan, ranah ancaman finansial adalah sebesar 2,5 kali lebih besar dari ransomware.Seperti misalnya, Trojan Ramnit finansial (W32.Ramnit), dengan jumlah deteksi pada tahun 2016 hampir setara dengan semua gabungan deteksi ransomware.Ada penurunan sebesar 36 persen dalam angka deteksi global untuk malware finansial di tahun 2016. Penyebabnya adalah pemblokiran sebelumnya pada mata rantai penyerangan, serta peralihan ke serangan-serangan yang lebih terfokus.Namun, ancaman finansial masih menguntungkan, dan akan tetap populer di kalangan penjahat siber. Mulai dari Trojan finansial yang menyerang perbankan online, hingga serangan terhadap ATM, mesin kasir/point of sale (POS) dan transaksi menipu antarbank, terdapat beragam jenis vektor penyerangan yang dimanfaatkan oleh pelaku kejahatan siber.Tiga jenis malware menguasai ranah ancaman finansial di tahun 2016, yaitu Ramnit, Bebloh, (Trojan.Bebloh), dan Zeus (Trojan.Zbot), dengan ketiganya bertanggung jawab atas 86 persen dari jumlah deteksi global keseluruhan.Indonesia berada di urutan kelima tertinggi sebagai negara dengan jumlah komputer yang disusupi Trojan perbankan. Indonesia juga berada di posisi kelima setelah India dan Amerika Serikat dengan deteksi global per tahun (4,78 persen tahun 2016 dan 6,3 persen tahun 2015).Namun, dengan disrupsi yang disebabkan oleh penangkapan, penyergapan, dan penyusunan kembali, menyebabkan fluktuasi di sepanjang tahun.Serangan yang menjadi pusat perhatian muncul pada paruh kedua tahun 2016 saat Tojan.Bebloh dan Trojan.Snifula memfokuskan serangan ke 20 bank di Jepang. Kedua ancaman tersebut menyebar melalui email spam dengan lampiran ekstensi ganda yang menyamar sebagai dokumen-dokumen hasil pemindaian (scan). Jenis sebelumnya menggunakan web exploit toolkit.Masih belum jelas mengapa kedua ancaman tersebut mulai menargetkan bank-bank di Jepang di waktu yang bersamaan. Namun, keduanya memiliki persamaan sumber umum untuk dynamic web inject, yang memungkinkan penyerang untuk memanipulasi lalu lintas situs secara on the fly.(MMI)