Indonesia, tercatat dalam laporan ancaman finansial 2017 yang diliris oleh Symantec masuk dalam daftar 10 negara yang turut mengalami peningkatan. Hal ini turut mencatat adanya lonjakan besar perihal serangan trojan finansial.
peningkatan besar dalam deteksi Trojan finansial di Asia dengan Jepang, China, India, Indonesia, Filipina, dan Vietnam menempati daftar 10 teratas. Tahun lalu saja, ada lebih dari 50.000 komputer terinfeksi oleh Trojan perbankan di negara tersebut. Hal ini menunjukkan bahwa para penyerang memperluas ancamannya ke pasar-pasar baru yang belum jenuh dengan perlindungan yang kurang.
Dalam laporan tersebut juga, tercatat bahwa Tahun lalu muncul beberapa kelompok cybercrime canggih yang menyerang institusi keuangan, dan bukan pelanggan. 38 persen dari seluruh deteksi ancaman keuangan dilancarkan kepada perusahaan, bukan kepada konsumennya. Meskipun serangan semacam itu sulit dilakukan dan membutuhkan persiapan lebih lama, keuntungan yang didapatkan jauh lebih besar.
Pun demikian, beragam dan canggihnya serangan yang dilakukan dengan mengancam finansial ini ternyata adalah hasil adaptasi para penyerang. Para penyerang beradaptasi dengan cepat ke pasar baru ketika target mereka menjadi jenuh, memiliki perlindungan yang baik atau tidak lagi mudah ditipu. Pengguna akhir tetap menjadi link terlemah dalam rantai serangan, yang berarti bahkan teknologi yang terkuat sekali pun tetap rentan terhadap serangan rekayasa sosial.
Perusahaan dan konsumen dapat meminimalisir kemungkinan infeksi dengan menerapkan pendekatan keamanan berlapis dan menjaga kewaspadaan saat melakukan sesi online atau mobile banking.
- Beritahu institusi finansial Anda tentang perilaku yang mencurigakan saat menggunakan layanan mereka
- Berhati-hati saat menerima email yang tidak dikenal, tidak terduga, atau mencurigakan
- Pastikan software keamanan dan sistem-sistem operasional tetap up-date
- Aktifkan fitur-fitur keamanan akun canggih, seperti 2FA dan pemberitahuan login, jika tersedia
- Gunakan kata sandi yang kuat untuk semua akun Anda
- Selalu log out dari sesi Anda jika telah selesai
- Memantau laporan-laporan bank secara teratur
- Waspadalah terhadap lampiran Microsoft Office yang meminta pengguna mengaktifkan macro
- Terapkan proses bisnis otorisasi canggih untuk berbagai transaksi agar tidak terjebak oleh penipuan BEC