Serangan malware PoS di Indonesia digawangi ‘Poslusy’ dan ‘Alina’

  • Serangan dunia maya di Indonesia masih primitif, namun menyerang sektor ritel
  • Penyerangnya kini 10 kali lebih agresif dari sistem keamanan di Indonesia
Serangan malware PoS di Indonesia digawangi ‘Poslusy’ dan ‘Alina’

JIKA anda sering melakukan transaksi perbankan pribadi melalui jaringan Internet, atau sering mengunggah dan menyimpan data pribadi di dunia maya, maka bersiaplah menjadi target pelaku kejahatan kriminal dunia maya, cepat atau lambat.
 
“Apapun yang sudah berada dalam jaringan dunia maya, akan selamanya berada disana, disadari atau tidak, ada jejak digital yang selalu kita tinggalkan,” ujar director for technology marketing, Trend Micro Myla V. Pilao dalam paparan rutin per kuartalnya di Jakarta, pada 1 Oktober.
 
Trend Micro Inc, sebuah perusahaan keamanan teknologi informasi (TI) Amerika Serikat yang berbasis di Jepang, ini menyuarakan betapa pentingnya inovasi solusi keamanan bagi perusahaan, lembaga pemerintahan, maupun individual.
 
Sebab, “Serangan dunia maya saat ini bisa disingkat dalam empat kata; canggih, unik, agresif dan terarah,” kata country manager, Trend Micro Indonesia Andreas Kagawa kepada Digital News Asia (DNA).
 
Saat ini semua orang memang sangat rentan terhadap resiko dan gangguan keamanan di dunia maya. Karena itu, sudah saatnya memiliki pola pikir untuk selalu berjaga-jaga, bahwa tidak semuanya aman meski sudah memiliki lapisan pengaman.
 
Dulu, perusahaan selalu merasa aman selama mereka tidak melihat adanya malware, file, worm, dan virus. Tetapi, kini pemikiran tersebut tidak lagi relevan. “Karena saat ini, apapun yang bisa terhubung melalui Internet memiliki kerentanan terhadap keamanan,” ucap Myla.
 
Semakin terhubungnya keseharian individual dengan Internet melalui berbagai perangkat, baik secara pribadi maupun dalam organisasi, seharusnya membuat kesadaran akan keamanan semakin meningkat, karena kebiasaan terkoneksi ini justru menjadi ‘taman bermain’ bagi para pelaku kejahatan dunia maya.
 
“Saat ini kita sudah menjadi komunitas yang amat terdigitalisasi, sehingga tidak mungkin rasanya menjalani keseharian tanpa koneksi internet,” jelas Myla (gambar).
 
“Ketergantungan kita pada konektivitas internet membuka lebar peluang bagi para pelaku kriminal untuk ‘bermain’ dan terus mencari celah.”

Serangan malware PoS di Indonesia digawangi ‘Poslusy’ dan ‘Alina’

Melihat tren ancaman keamanan yang berkembang lebih cepat dan lebih canggih dibandingkan sistem keamanan yang dipasang oleh perusahaan, lembaga pemerintahan maupun konsumen itu sendiri, maka kewaspadaan  sudah sangat diperlukan dan diharuskan menjadi standar baku.
 
“Pertanyaannya sekarang apakah kita sudah memiliki sistem keamanan yang tepat? Selanjutnya muncul lagi pertanyaan apakah sistem keamanan yang kita punya sudah cukup mumpuni?” imbuh Myla.
 
Jawabannya, lanjut Myla, segala sistem keamanan yang sudah dipasang tidak akan pernah cukup untuk membendung ancaman keamanan yang ada.
 
“Yang paling penting adalah keharusan untuk selalu memikirkan kembali strategi keamanan yang ada dalam menghadapi bentuk ancaman serangan yang berkembang saat ini,” tambahnya.
 
Perlu diingat bahwa serangan terhadap keamanan dunia maya telah berubah lebih cepat dari yang kita antisipasi, dan penyerangnya kini mencapai 10 kali lebih agresif dari sistem keamanan yang kita miliki.
 
Ransomware bidik UKM
 
Penyerangan di dunia maya yang berkembang dan sangat cepat berevolusi ini, kini tak lagi membatasi diri hanya menyasar korporasi atau perusahaan besar saja.
 
Berdasarkan laporan terkini Trend Micro, 66 persen dari serangan dunia maya yang setahun terakhir marak terjadi di berbagai negara, Ransomware, mengintai para pelaku usaha kecil dan menengah (UKM), hanya 16 persen saja yang mengintai perusahaan besar, dan 11 persen sisanya mengintai konsumen langsung.
 
Ransomware adalah sebuah bentuk serangan yang memberikan peringatan pada korbannya bahwa mereka telah diserang, lalu penyerang meminta sejumlah uang tebusan (ransom) agar data yang telah dimiliki oleh penyerang tidak dijual atau dibeberkan.
 
Deteksi serangan ransomware terhadap UKM,  80 persen terjadi di Amerika Serikat. Di Indonesia  serangannya belumlah banyak. Untuk kawasan Asia Tenggara, Indonesia baru menempati posisi ketiga.
 
“Biasanya di Asean, posisi pertama dan kedua ditempati Malaysia dan Singapura, meski angkanya kecil dan tidak masuk dalam jajaran 20 besar negara terserang ransomware, namun poinnya adalah serangan tetap terjadi,” ujar Myla.
 
“Berita baiknya, kami tidak melihat begitu banyak serangan yang kompleks dan berat di Indonesia. Meski ini membuat banyak praktisi keamanan TI sedikit lega, tapi kita tidak boleh lengah,” ujarnya.
 
Diakui Myla, bahwa serangan ransomware di Indonesia saat ini masih dalam fase primitif, namun sebenarnya tinggal menunggu waktu saja sebelum serangan yang lebih besar diluncurkan ke negara ini, maupun ke kawasan Asia Tenggara.
 
Indonesia saat ini masuk dalam 10 besar negara yang terpapar jenis serangan ransomware dengan persentase sebesar 2,5 persen, sejajar dengan Filipina, Singapura dan Thailand di kawasan Asia Tenggara. Sementara Malaysia menjadi negara terbanyak serangan ransomware sebesar 22,5 persen, dilanjutkan dengan India sebesar 17,5 persen.
 
Selain membidik UKM, Trend Micro juga melihat bahwa dengan berkembangnya kelas menengah yang pesat di Indonesia, didukung oleh banyaknya situs e-commerce dan minat belanja, maka serangan bisa datang ke sektor ritel ini.
 
Serangan mengincar sebuah mesin yang sering digunakan untuk membaca transaksi dan menyimpan data nomor kartu debit atau kredit pelanggan, yakni mesin PoS (point of sale).
 
“Pada saat pelanggan menggesek kartu untuk membayar, data pelanggan akan tersimpan pada RAM (random access memory) mesin PoS, data ini yang dicari oleh penyerang dunia maya,” kata Andreas (gambar).

Serangan malware PoS di Indonesia digawangi ‘Poslusy’ dan ‘Alina’

Berdasarkan temuan Trend Micro, ada dua malware PoS yang terkenal di seluruh dunia yang sering bergerilya di Indonesia, yakni Poslusy dan Alina. Kedua malware ini berkontribusi sebesar 6 persen pada serangan malware PoS di seluruh dunia.
 
Meski pihak produsen yang menyediakan solusi sistem PoS sudah memiliki sistem keamanan berlapis, namun penyerang akan mencari cara yang lebih kreatif lagi untuk menerobos masuk tembok keamanan.
 
Artikel Terkait:
 
Expect more targeted attacks, crimeware: Trend Micro
 
Targeted attacks the ‘new normal’, says Trend Micro exec
 
Companies resist mandatory disclosure, cybersecurity suffers
 
 
Untuk mengakses lebih banyak berita-berita teknologi serta informasi terkini, silahkan ikuti kami di 
TwitterLinkedIn or sukai laman kami di Facebook.

 
Keyword(s) :
 
Author Name :
 
Download Digerati50 2020-2021 PDF

Digerati50 2020-2021

Get and download a digital copy of Digerati50 2020-2021