ancaman ransomware dibalik digitalisasi perbankan
29
Dec

Fenomena Malware (Ransomware) Pada Industri Perbankan: Bentuk Serangan dan Pencegahannya

Diskusi ilmiah dalam program studi teknik komputer pada tanggal 14 Desember 2023 mengusung tema “Ancaman Ransomware Dibalik Digitalisasi Perbankan.” Narasumber, Dr. Rer.nat. Avinanta Tarigan dan Ibu Wirda Fitriani, S.Kom, M.Kom, membahas tentang hal ini secara online. Berikut rangkuman penjelasan yang disampaikan narasumber terkait Fenomena Malware (Ransomware).

Baca juga: Ancaman Pengguna Whatsapp, Email dan Layanan Digital

Mengenal Malware (malicious software)

Fenomena Malware (Ransomware) dalam segala bentuknya, telah menjadi ancaman signifikan bagi sektor perbankan, menimbulkan kekhawatiran akan keamanan data dan keseluruhan layanan perbankan. Khususnya, ransomware menjadi sorotan utama karena menyebabkan kerugian finansial yang besar serta instabilitas pada layanan perbankan.

Dikenal sebagai perangkat lunak berbahaya, malware didesain secara sengaja untuk menimbulkan kerusakan pada komputer, server, perangkat seluler, dan jaringan komputer, serta sistem tersemat.

Berikut beberapa jenis malware:

  1. Backdoor, yaitu menginstall diri ke dalam komputer untuk memberikan akses kepada penyerang, memungkinkan penyerang untuk terhubung ke komputer dengan sedikit atau tanpa autentikasi, dan menjalankan perintah-perintah pada sistem lokal.
  2. Botnet, Mirip dengan backdoor, di mana ia memberikan akses kepada penyerang ke sistem, namun semua komputer yang terinfeksi dengan botnet yang sama menerima instruksi yang sama dari satu server pengendali (CnC – Command-and-Control).
  3. Downloader, Hanya ada untuk mengunduh kode jahat lainnya, umumnya diinstal oleh penyerang saat pertama kali mendapatkan akses ke sistem, kemudian mengunduh dan menginstal kode jahat tambahan.
  4. Launcher, Digunakan untuk meluncurkan program jahat lainnya, menggunakan teknik yang tidak konvensional, untuk memastikan keberadaan yang tersembunyi atau akses yang lebih besar ke sistem.
  5. Information Stealing, Mengumpulkan informasi dari komputer korban dan mengirimkannya kepada penyerang. Contoh: sniffers, pengambil hash kata sandi, dan keyloggers
  6. Rootkit, Dirancang untuk menyembunyikan keberadaan kode lain, biasanya dipasangkan dengan malware lain, seperti backdoor, untuk memberikan akses jarak jauh kepada penyerang dan membuat kode sulit terdeteksi oleh korban.
  7. Spam Sending, Menginfeksi mesin pengguna dan kemudian menggunakan mesin tersebut untuk mengirim spam.
  8. Virus/Worm, Kode jahat yang dapat menyalin dirinya sendiri dan menginfeksi komputer tambahan.

Malware Infection Channels

Terdapat beberapa saluran infeksi malware yang umum digunakan:

  1. USB Drive: Malware dapat menyebar melalui perangkat USB yang terinfeksi. Ketika perangkat USB tersebut terhubung ke komputer, malware dapat dengan cepat menyalin dan menyebar ke sistem yang terhubung.
  2. Email/Messaging: Serangan malware sering kali terjadi melalui lampiran email atau tautan yang dikirim melalui pesan. Jika pengguna membuka lampiran yang terinfeksi atau mengklik tautan tersebut, malware dapat diunduh ke sistem mereka.
  3. Drive-by Download: Metode ini terjadi ketika pengguna mengunjungi situs web yang telah terinfeksi. Tanpa interaksi langsung dari pengguna, malware secara otomatis diunduh dan diinstal di latar belakang saat pengguna mengakses halaman web tersebut.
  4. Local Area Network (LAN): Malware dapat menyebar di jaringan lokal (LAN) melalui berbagai komputer yang terhubung. Jika satu komputer dalam jaringan terinfeksi, ada risiko penyebaran ke komputer lain dalam jaringan yang sama.
  5. Software Vulnerability: Celah keamanan dalam perangkat lunak atau sistem operasi bisa dimanfaatkan oleh penyerang untuk menginfeksi komputer. Jika perangkat lunak tidak diperbarui atau memiliki kerentanan keamanan tertentu, malware dapat dengan mudah memanfaatkannya untuk masuk ke dalam sistem.

Malware Behavior

Perilaku malware merujuk pada segala tindakan atau aktivitas yang dilakukan oleh perangkat lunak berbahaya setelah berhasil menginfeksi suatu sistem atau perangkat. Ini mencakup serangkaian kegiatan yang dilakukan oleh malware untuk mencapai tujuan jahatnya. Beberapa contoh perilaku malware meliputi:

  1. Pembuatan File /File Creation: Malware sering kali membuat file baru di sistem yang terinfeksi. Ini dapat berupa file eksekusi tambahan, script, atau berkas konfigurasi untuk memudahkan aksi jahatnya.
  2. Perubahan/Pembuatan Kunci Registry (Registry key change/creation): Malware dapat mengubah atau membuat entri pada registri sistem operasi. Ini memungkinkan perubahan dalam konfigurasi sistem yang bisa dimanfaatkan oleh malware dan mempengaruhi kinerja sistem.
  3. Pembuatan Mutex (Mutex creation): Mutex (mutual exclusion object) diciptakan untuk menghindari konflik antara proses yang berjalan secara bersamaan. Malware dapat menggunakan mutex untuk mengontrol akses ke sumber daya tertentu atau mencegah replikasi berlebihan.
  4. Aktivitas Jaringan (Network activities): Malware melakukan berbagai aktivitas jaringan, seperti mengirim data tercuri ke server yang dikendalikan oleh penyerang, menerima instruksi baru, atau bahkan menyebar ke komputer lain melalui jaringan.
  5. Injeksi Kode: Malware dapat menyisipkan kode jahatnya ke dalam proses-proses yang berjalan di sistem. Hal ini memungkinkan malware untuk menjalankan aksi-aksi jahatnya sambil menyamar sebagai bagian dari proses yang sah.
  6. Pembuatan/Modifikasi Layanan: Malware bisa menciptakan layanan baru atau memodifikasi yang sudah ada di sistem. Ini memungkinkan malware untuk berjalan secara otomatis pada saat sistem dinyalakan, memberikan akses yang lebih besar kepada penyerang.

Modus Operandi Malware Perbankan

Modus operandi malware perbankan adalah serangkaian tindakan yang dilakukan oleh jenis malware tertentu yang ditargetkan khusus pada institusi keuangan. Tujuan utama malware perbankan adalah mencuri informasi keuangan, seperti kredensial login, nomor kartu kredit, atau data perbankan lainnya dari pengguna atau institusi keuangan itu sendiri.

Fenomena Malware (Ransomware)

Secara umum, “Infection Pattern” dalam konteks akun bank online dapat merujuk pada pola atau metode penyebaran atau pemakaian informasi yang dapat membahayakan keamanan akun. Ini bisa termasuk berbagai cara di mana akun bank online dapat diretas, disusupi, atau disalahgunakan.

Infection Pattern

Penutup

Malware merupakan senjata yang dibuat oleh kriminal siber terorganisasi dan badan intelijen untuk merusak integritas sistem komputer, menyusup secara rahasia, dan bertindak sesuai dengan tujuan mereka. Dinamis dalam segala aspek, malware tidak hanya canggih dalam teknologi penyembunyian diri dan kemampuan untuk bermutasi, tetapi juga dalam modus operandinya serta tujuannya yang beragam. Fenomena Malware as A Service (MaaS) semakin meluas, di mana beberapa pihak menyediakan layanan malware secara komersial. Solusi terhadap ancaman ini memerlukan penerapan keamanan informasi yang menyeluruh dan komprehensif, yang mencakup peningkatan keamanan dan pengetahuan pengguna. Persiapan yang berkelanjutan dalam bidang keamanan siber menjadi krusial, dengan penekanan pada riset yang terus-menerus. Penting juga untuk memanfaatkan deteksi dan analisis malware berbasis kecerdasan buatan guna meningkatkan pertahanan terhadap serangan yang terus berkembang. Dengan upaya kolektif ini, dapat ditingkatkan penghalang bagi ancaman malware yang semakin kompleks dan berbahaya.