Photo Credit: master1305 (Freepik)
Ancaman keamanan siber kini juga mulai membayangi industri keuangan. Temuan VMware menyebutkan bahwa sepanjang 2020 telah terjadi peningkatan serangan siber terhadap industri keuangan hingga 238%. Jika dirata-rata, serangan seperti data breaching (pelanggaran data) di sektor keuangan pada tahun 2021 telah mencapai US$5,72 juta.
Itu artinya, risiko keamanan siber yang mengintai industri keuangan begitu tinggi. Bagi Anda yang berada di sektor keuangan, mau tidak mau harus melakukan langkah pencegahan untuk menghindari risiko tersebut. Langkah paling awal dalam mengelola potensi risiko keamanan adalah dengan mengenali ancaman itu sendiri. Berikut adalah beberapa jenis ancaman keamanan siber yang sering menyerang industri layanan keuangan.
Ancaman keamanan siber industri keuangan
Sebenarnya, ada banyak sekali ancaman keamanan siber yang mengintai industri keuangan. Namun, beberapa dapat menimbulkan dampak besar sehingga harus memiliki manajemen risiko yang baik. Sebisa mungkin, ancaman tersebut dikelola dengan cepat, bahkan sebelum muncul tanda-tandanya. Poin-poin di bawah ini akan menjelaskan beberapa contoh ancaman keamanan siber sektor keuangan dengan tingkat risiko tinggi.
1. Phishing
Phishing adalah sebuah ancaman keamanan siber yang bertujuan untuk mengambil data pribadi seseorang. Pengambilan data tersebut dilakukan melalui teknik pengelabuan. Saat seorang nasabah terkena phishing, sistem akan membuat ia seolah-olah sedang mengisi data pada situs resmi.
Salah satu bentuk phishing yang paling sering terjadi adalah melalui email. Dalam email yang mengandung phishing, korban diarahkan untuk membuka suatu tautan. Sering kali, tautan tersebut tampak seperti sebuah alamat resmi atau menggunakan susunan yang serupa.
Tautan palsu tersebut biasanya akan mengarahkan korban pada situs palsu. Ada juga yang melakukan instalasi malware secara otomatis. Jika sudah demikian, maka perangkat akan “terinfeksi” dan data-data yang ada di dalamnya pun dalam bahaya.
Phishing sangat berbahaya karena tampilannya sering kali sulit dikenali. Bahkan tak jarang susunannya mirip dengan tautan resmi. Laporan dari Infosec Resources menyebutkan, sekitar 90% serangan keamanan siber yang sukses berawal dari phishing.
2. Ransomware
Berikutnya ada ransomware. Sektor keuangan adalah target utama dari serangan ini. Dalam ransomware, penyerang akan meminta ransom atau tebusan kepada korban. Nah, yang menjadi “sandera” adalah data-data pribadi milik korban.
Serangan ransomware sering kali menempatkan korban pada posisi sulit. Sebab, data pribadi yang diambil bersifat sensitif. Sayangnya, dari hari ke hari, ransomware makin meningkat jumlahnya. Pada semester awal 2021, jumlah serangannya meningkat hingga 151% dibanding tahun 2020.
Beberapa negara telah mengambil tindakan tegas untuk mengelola potensi risiko ransomware. Salah satunya adalah Australia dengan Ransomware Action Plan. Kebijakan tersebut mengatur tentang mitigasi risiko serangan ransomware, terutama yang menyerang sektor keuangan.
3. DDoS Attack
Ancaman keamanan siber selanjutnya adalah DDoS Attack (Distributed Denial-of-Service). Menurut Upguard, pada tahun 2020 lalu, industri keuangan mengalami serangan DDoS tertinggi dalam sejarah. Sebenarnya, bagaimana serangan ini bekerja?
Saat DDoS menyerang, server korban akan mendapat permintaan koneksi palsu. Akibatnya, server akan kewalahan dan sistem pun memaksanya untuk offline. Serangan ini sangat komprehensif sehingga dapat menyerang berbagai lapisan. Mulai dari nasabah hingga infrastruktur IT milik perbankan, semua berpotensi terserang DDoS. Hal ini kemudian menyebabkan dampak yang begitu merugikan. Bahkan tak jarang, sistem memerlukan waktu lama untuk bisa pulih kembali.
4. Malware
Terakhir ada malware. Serangan keamanan siber ini memanfaatkan email untuk meluncurkan berbagai jenis risiko. Contoh yang paling sering terjadi adalah pencurian kredensial nasabah dengan virus Trojan.
Laporan dari Bluelive menyebutkan bahwa lima jenis malware teratas digunakan untuk pencurian kredensial pada sektor keuangan. Kelima malware tersebut adalah Arkei, Azorult, Collector, Raccoonstealer, dan Redline.
Di Indonesia sendiri, sektor perbankan adalah salah satu target serangan malware. Data dari Honeynet Indonesia yang dikutip dari portal berita Viva.com menunjukkan bahwa untuk menarget perusahaan perbankan, malware yang paling banyak digunakan adalah jenis conficker.
Bagaimana industri keuangan mengelola risiko keamanan siber?
Sekarang sampai pada pertanyaan utamanya: apa yang harus dilakukan untuk meminimalisir risiko keamanan siber di atas?
Meski serangan keamanan siber di atas begitu berbahaya, bukan berarti tidak ada cara untuk mengatasinya. Bahkan, Anda dapat melakukan beberapa langkah pencegahan agar serangan tidak menimbulkan kerugian besar. Industri perbankan dapat menerapkan cara-cara berikut untuk meningkatkan keamanan mereka di dunia maya:
- Manajemen Risiko Pihak Ketiga – Cara ini akan membantu Anda untuk mengidentifikasi kerentanan keamanan pada seluruh layanan cloud pihak ketiga yang digunakan.
- Otentikasi Multifaktor – Dengan menerapkan autentikasi multi-faktor, maka pelaku serangan akan kesulitan untuk mengakses kredensial nasabah.
- Firewall – Perusahaan perbankan harus rutin memperbarui firewall. Dengan memperbarui firewall, maka sistem dapat segera mendeteksi dan memblokir serangan malware.
Dari sini, bisa disimpulkan bahwa industri keuangan adalah sektor yang rentan terhadap serangan siber. Namun, serangan tersebut dapat ditangani asalkan Anda menerapkan manajemen risiko yang baik. Ini karena pada dasarnya, teknologi keamanan siber pun ikut berkembang di saat serangan malware terus bermutasi.
5 Keuntungan Penerapan Komputasi Awan dalam Industri Konstruksi 