Month: April 2025

Perbankan mobile telah menjadi sangat penting untuk manajemen keuangan yang nyaman di era digital. Namun, kenyamanan ini juga membawa risiko serangan siber. Seiring dengan pertumbuhan perbankan mobile, sangat penting untuk menyadari ancaman-ancaman ini dan menerapkan langkah-langkah keamanan yang tepat. Artikel ini akan membahas 5 ancaman utama terhadap keamanan perbankan mobile dan bagaimana organisasi Anda dapat mengambil tindakan untuk menguranginya. Trojan Mobile di E-Commerce Manajemen keuangan yang nyaman di era digital sangat bergantung pada perbankan mobile yang sangat diperlukan. Namun, kenyamanan ini juga membawa kemungkinan serangan siber. Pertumbuhan perbankan mobile memerlukan pemahaman tentang risiko-risiko ini dan penerapan mekanisme keamanan yang tepat. Malware canggih yang ditujukan untuk menyerang aplikasi perbankan mobile disebut trojan perbankan mobile. Biasanya menyamar sebagai aplikasi normal seperti pengelola file atau utilitas lainnya, program jahat ini dapat meminta hak akses yang memungkinkan mereka untuk mencuri data sensitif termasuk rincian kartu dan kata sandi login. Setelah diinstal, mereka dapat memperoleh kode konfirmasi SMS untuk memungkinkan pembelian ilegal. Teknik untuk Mitigasi: Binding Alat: Memastikan bahwa akun pengguna terhubung ke perangkat tertentu, mencegah trojan mengakses atau memodifikasi data pengguna dari jarak jauh. Pembaruan Keamanan Berkala: Menjaga sistem operasi mobile dan aplikasi perbankan Anda tetap terkini membantu melindungi dari kerentanannya yang sudah diketahui. Intelijen Ancaman Siber: Menggunakan alat Intelijen Ancaman Siber membantu tetap terinformasi tentang ancaman yang muncul dan potensi kelemahan dalam profil online Anda. Serangan Berdasarkan Phishing Dalam perbankan digital, serangan phishing — di mana para penjahat menyamar sebagai perusahaan terkemuka menggunakan email, SMS, atau situs web palsu untuk menipu konsumen agar mengungkapkan informasi pribadi — adalah bahaya yang umum. Serangan yang lebih canggih ini bisa sangat meyakinkan. Teknik untuk Mitigasi: Ajari pembeli cara mengidentifikasi upaya phishing. Pasang alat pemantauan dan penyaringan email yang kuat untuk mengidentifikasi email phishing. Cari kit phishing dan kredensial yang dicuri di Dark Web dengan Pemantauan Dark Web SOCRadar, sehingga memungkinkan respons pencegahan terhadap ancaman phishing. Aplikasi Perbankan Palsu Dirancang untuk mencuri data kartu kredit dan keuangan, aplikasi palsu ini terlihat seperti aplikasi perbankan yang sah. Skema ini memanfaatkan kelalaian konsumen dan bisa didistribusikan melalui cara ilegal. Teknik untuk Mitigasi: Unduh aplikasi perbankan hanya dari sumber resmi seperti Apple App Store atau Google Play Store. Lacak aplikasi palsu yang menyamar sebagai aplikasi yang sah menggunakan modul Keamanan Aplikasi Mobile (MAS) dari SOCRadar, sehingga menjamin penemuan dan penghindaran lebih awal. Bahaya Wi-Fi Publik & Serangan Man-in-the-Middle (MITM) Biasanya berjalan di atas jaringan Wi-Fi publik, serangan MITM mencakup penyadapan pesan antara pengguna dan aplikasi perbankan. Ini memungkinkan peretas untuk menangkap data sensitif atau menyuntikkan malware. Teknik untuk Mitigasi: Gunakan jaringan pribadi yang aman atau data seluler daripada Wi-Fi publik untuk aktivitas perbankan. Enkripsi end-to-end membantu aplikasi perbankan melindungi data yang sedang dalam perjalanan. Pencurian Identitas Sintetis Meskipun lebih umum dalam perbankan digital, pencurian identitas sintetis dapat membahayakan perbankan seluler dengan membuat identitas palsu untuk aplikasi produk keuangan. Penipuan ini sulit terdeteksi karena menggabungkan informasi asli dan palsu. Teknik untuk Mitigasi: Di antara metode verifikasi canggih lainnya, terapkan keamanan biometrik yang kuat dan otentikasi multi-faktor untuk mencegah akses yang tidak sah. Lacak ancaman yang berkembang dan tetap up-to-date tentang kelemahan yang ada di jejak digital Anda menggunakan Extended Threat Intelligence dari SOCRadar. Kesimpulan Pengguna dan bank memiliki tanggung jawab terhadap keamanan perbankan seluler. Bahaya serangan dunia maya dapat sangat dikurangi dengan mengetahui bahaya utama dan menerapkan langkah mitigasi yang bijaksana. Dengan menawarkan deteksi ancaman proaktif dan solusi manajemen, alat inovatif SOCRadar – termasuk modul MAS dan Pemantauan Dark Web – membantu meningkatkan keamanan perbankan seluler secara signifikan. Selain itu, beberapa tips untuk keamanan yang lebih baik: Perbarui aplikasi secara rutin. Perbarui semua aplikasi Anda untuk memastikan Anda menerima perbaikan keamanan terbaru. Buat kata sandi yang kuat. Pilih kata sandi yang unik dan kuat untuk semua akun Anda; pertimbangkan menggunakan pengelola kata sandi. Aktifkan keamanan biometrik. Tambahkan perlindungan ekstra dengan menggunakan otentikasi biometrik – sidik jari atau pengenalan wajah. Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. SOCRADAR menyediakan solusi terbaik, mulai dari jaringan, storage, cloud, hingga keamanan siber, yang diintegrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis Anda. Pelajari lebih lanjut di socradar.ilogoindonesia.id dan konsultasikan kebutuhan IT Anda dengan kami!

Tim Dark Web SOCRadar telah mengidentifikasi beberapa ancaman baru yang muncul di forum peretas dalam minggu terakhir. Sorotan mencakup promosi pasar database ilegal yang baru diluncurkan yang mencakup berbagai sektor, dan dugaan penjualan data sensitif yang terkait dengan perusahaan fintech Spanyol, Aplazame. Temuan tambahan termasuk akses VPN yang tidak sah yang terhubung dengan perusahaan peralatan telekomunikasi AS, kode sumber yang bocor dari Universitas Sydney, dan penjualan 1.400 catatan kartu kredit dari Korea Selatan. Pasar Database Baru Terdeteksi Tim Dark Web SOCRadar mendeteksi sebuah postingan di forum hacker di mana pasar database ilegal baru dipromosikan. Menurut pernyataan aktor ancaman tersebut, pasar ini menawarkan berbagai macam data konsumen dan klien yang mencakup individu dan bisnis dari berbagai industri dan sektor. Dataset yang diduga termasuk informasi tentang pelanggan bank, penyedia internet, platform pembelajaran daring, salon kecantikan, penyedia layanan kesehatan, perusahaan asuransi, agen real estate, platform e-commerce, agen perjalanan, dan lainnya. Aktor tersebut juga mencantumkan data dari pekerja lepas, pencari kerja, pembeli daring, dan pengguna layanan pengiriman, pemasaran, dan keuangan. Data yang diduga milik Aplazame sedang dijual. Tim Dark Web SOCRadar mendeteksi sebuah postingan di forum hacker di mana seorang aktor ancaman mengklaim sedang menjual database yang diduga milik Aplazame, sebuah perusahaan pembiayaan konsumen asal Spanyol. Menurut pernyataan aktor ancaman tersebut, dataset itu berisi informasi tentang 11.850.165 individu. Data yang terungkap tersebut dilaporkan mencakup Informasi Pribadi yang Dapat Diidentifikasi (PII) yang sangat rinci, seperti nama lengkap, NIF (Número de Identificación Fiscal), tanggal lahir, kewarganegaraan, status perkawinan, informasi kontak, rincian tempat tinggal dan pekerjaan, IBAN, tingkat pendapatan, serta catatan jaminan sosial. Penjualan Akses VPN Ilegal yang Diduga Terdeteksi untuk Perusahaan Peralatan Telekomunikasi Amerika Tim Dark Web SOCRadar mendeteksi sebuah postingan di forum hacker di mana seorang aktor ancaman mengklaim sedang menjual akses VPN yang tidak sah yang diduga milik perusahaan peralatan telekomunikasi berbasis di AS dengan perkiraan pendapatan tahunan sebesar $2 miliar. Menurut pernyataan aktor ancaman tersebut, akses tersebut melalui VPN Fortinet, dan penjualannya difasilitasi melalui Tox atau pesan pribadi. Data yang Diduga Milik Universitas Sydney Terungkap Tim Dark Web SOCRadar mendeteksi sebuah postingan di forum hacker di mana seorang aktor ancaman mengklaim telah membocorkan kode sumber dan data repositori yang diduga terkait dengan Universitas Sydney. Menurut pernyataan aktor ancaman tersebut, data tersebut diperoleh melalui akses ke token GitHub yang terhubung dengan domain universitas. Postingan tersebut merujuk pada berbagai repositori internal dan mencakup nama file parsial yang menunjukkan keberadaan skrip PHP, halaman login, file konfigurasi server, dan rincian versi. 1.4K Kartu Kredit Milik Korea Diduga Dijual Tim Dark Web SOCRadar mendeteksi sebuah postingan di forum hacker di mana seorang aktor ancaman mengklaim sedang menjual 1.400 catatan kartu kredit yang diduga berasal dari Korea Selatan. Menurut pernyataan aktor ancaman tersebut, dataset tersebut mencakup rincian lengkap pemegang kartu dengan tingkat validitas 80%, dan diformat untuk mencakup nomor kartu, tanggal kedaluwarsa, kode CVV, nama pribadi, alamat, informasi kontak, dan email. Didukung oleh DarkMirror™ Mendapatkan visibilitas terhadap ancaman di deep web dan dark web bisa sangat berguna dari perspektif intelijen ancaman yang dapat ditindaklanjuti dan perlindungan risiko digital. Namun, memantau semua sumber tidaklah praktis, yang dapat memakan waktu dan menantang. Satu klik yang tidak sengaja bisa berakibat pada infeksi bot malware. Untuk mengatasi tantangan ini, layar DarkMirror™ SOCRadar memberdayakan tim SOC Anda untuk mengikuti postingan terbaru dari aktor dan grup ancaman yang difilter berdasarkan negara atau industri yang menjadi target. Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. SOCRADAR menyediakan solusi terbaik, mulai dari jaringan, storage, cloud, hingga keamanan siber, yang diintegrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis Anda. Pelajari lebih lanjut di socradar.ilogoindonesia.com dan konsultasikan kebutuhan IT Anda dengan kami!