Mengacu pada tinjauan tentang apa yang telah terjadi selama 2020, Kaspersky memperkirakan pada 2021 akan banyak pelaku kejahatan siber finansial cenderung menargetkan Bitcoin, sementara kelompok lainnya akan beralih ke mata uang kripto transit ketika menuntut pembayaran dari korban.
Praktik pemerasan akan juga diprediksi akan menjadi lebih luas, baik itu sebagai bagian dari serangan DDoS atau ransomware, dengan operator sebagai pihak terakhir akan mengkonsolidasikan dan menggunakan eksploitasi tingkat lanjut untuk menargetkan korban.
“Tahun ini sangat berbeda dari tahun-tahun sebelumnya yang kita alami, namun, banyak tren yang kami prediksi menjadi kenyataan terlepas dari transformasi cara hidup masyarakat saat ini. Ini termasuk strategi baru dalam kejahatan siber finansial – dari menjual kembali akses bank hingga menargetkan aplikasi investasi,” kata Dmitry Bestuzhev, seorang peneliti keamanan di Kaspersky dalam sebuah keterangan resmi.
Lebih lanjut Bestuzhev mengatakan akan ada pengembangan yang lebih lanjut dari tren yang sudah ada, misalnya, perluasan yang lebih besar dari skimming kartu dan ransomware yang digunakan untuk menargetkan bank.
Adapun prediksi utama peneliti Kaspersky terkait lanskap ancaman keuangan tahun 2021 tersaji pada uraian berikut ini.
MageCarting
MageCarting atau biasa disebut JS-skimming (metode mencuri data kartu pembayaran dari platform e-commerceb), serangan akan berpindah ke sisi server. Kaspersky mengungkap bahwa dari hari ke hari semakin sedikit pelaku ancaman yang mengandalkan serangan sisi klien yang menggunakan JavaScript, dan memprediksi tahun depan serangan akan bergeser ke sisi server.
Mata Uang Transisi (Transition Currencies)
Kemampuan berupa teknis khusus untuk memantau, menghapus nama pengguna, dan menyita akun Bitcoin akan menjadi metode yang digunakan oleh banyak pelaku kejahatan siber untuk meminta pembayaran. Kaspersky memprediksi mata uang privasi lain yang ditingkatkan seperti Monero kemungkinan akan digunakan sebagai mata uang transisi pertama, dengan dana yang kemudian dikonversi ke mata uang kripto lainnya, termasuk Bitcoin, untuk menutupi jejak pelaku kejahatan siber.
Upaya Pemerasan Meningkat
Pelaku ancaman di balik ransomware diperkirakan akan bertarget secara sistematis meningkatkan jumlah korban yang diharapkan untuk membayar uang tebusan. Menurut Kaspersky, organisasi, menjadi pihak yang mungkin dirugikan oleh hilangnya data dan proses pemulihan yang melelahkan, dengan lebih banyak pelaku kejahatan siber menargetkan mereka dengan serangan ransomware atau DDoS atau bahkan keduanya.
Eksploitasi Zero-Day
Kaspersky memperkirakan grup ransomware yang berhasil mengumpulkan dana dari sejumlah serangan yang berhasil pada 2020 akan mulai menggunakan eksploitasi zeroday — kerentanan yang belum ditemukan oleh pengembang — serta eksploitasi N-days untuk meningkatkan efektivitas serangan mereka.
Meskipun membeli eksploitasi adalah upaya yang cukup memakan biaya, berdasarkan jumlah keberhasilan yang diperoleh beberapa operator ransomware dari korbannya, mereka sekarang memiliki cukup dana untuk diinvestasikan di dalamnya.
Pencurian Bitcoin
Pencurian Bitcoin akan menjadi lebih menarik karena banyak negara jatuh ke dalam kemiskinan akibat pandemi. Dengan ekonomi runtuh dan mata uang lokal jatuh, menurut Kaspersky, akan lebih banyak orang mungkin terlibat dalam kejahatan siber, yang mengarah ke lebih banyak kasus. Seperti yang diantisipasi oleh para peneliti Kaspersky, karena kelemahan mata uang lokal, lebih banyak orang mungkin fokus pada penipuan yang menuntut Bitcoin, serta pencurian Bitcoin, karena ini adalah mata uang kripto yang paling luas. (Fauzi)
Image credit: Shutterstock by PabloLagarto