Telset.id, Jakarta – Tren penggunaan mobile banking yang terus meningkat, menempatkan pertahanan infrastruktur TI dari lembaga keuangan lebih berisiko terkena serangan siber. Hal ini juga menyebabkan lembaga keuangan terus berada di bawah tekanan sehingga dituntut untuk lebih meningkatkan sistem keamanan mereka.
Selain itu, nasabah juga memainkan peranan penting dalam hal pelaporan insiden keamanan, dimana seperempat (24%) lembaga keuangan mengatakan bahwa beberapa ancaman yang mereka hadapi di tahun 2016 diidentifikasi dan dilaporkan kepada mereka oleh nasabah.
Menurut penelitian dari Kaspersky Lab dan B2B International mengenai Financial Institutions Security Risks, investasi keamanan menjadi prioritas utama bagi perbankan dan lembaga keuangan. Konsekuensi yang mereka terima dari serangan siber, baik kepada infrastruktur serta nasabah, menyebabkan perbankan harus mengeluarkan dana tiga kali lebih besar untuk keamanan TI jika dibandingkan dengan lembaga non-keuangan.
Selain itu, 64% dari perbankan mengakui bahwa mereka akan berinvestasi untuk meningkatkan keamanan TI, terlepas dari laba atas investasi (ROI), dalam rangka memenuhi tuntutan yang terus meningkat dari regulator pemerintah, pimpinan manajemen serta pelanggan mereka.
Meskipun perbankan telah mengalokasikan anggaran serta upaya yang serius demi menjaga perimeter mereka dari ancaman siber, baik yang dikenal maupun tidak dikenal, kenyataannya memberikan perlindungan bagi luasnya infrastruktur TI yang sekarang ada – tradisional ke khusus, ATM dan Point-of-Sale terminal – terbukti sangat sulit.
Lanskap ancaman yang luas dan selalu berubah, ditambah tantangan untuk memperbaiki kebiasaan nasabah supaya berprilaku aman, memberikan berbagai macam kerentanan bagi pelaku kejahatan siber untuk mereka eksploitasi.
Resiko Terbaru: Serangan Rekayasa Sosial Terhadap Nasabah PerbankanÂ
Laporan ini juga menyoroti tentang bermunculannya risiko yang berkaitan dengan mobile banking sebagai sebuah tren yang mengekspos perbankan terhadap ancaman siber terbaru. 42% perbankan memprediksi bahwa mayoritas nasabah mereka akan menggunakan mobile banking dalam jangka waktu tiga tahun, namun perbankan juga mengakui bahwa nasabah terkadang terlalu ceroboh dalam perilaku online mereka. Mayoritas perbankan yang disurvei mengakui (46%) bahwa nasabah mereka sering diserang aksi kejahatan phishing, dimana 70% perbankan juga melaporkan insiden penipuan keuangan sebagai akibatnya, sehingga menyebabkan kerugian keuangan.
Peningkatan serangan phishing dan rekayasa sosial terhadap nasabah membuat perbankan menilai kembali upaya keamanan mereka di area ini. 61% responden melihat bahwa dengan meningkatkan keamanan dari aplikasi dan situs web yang digunakan oleh nasabah mereka sebagai salah satu prioritas keamanan utama, diikuti oleh pelaksanaan otentikasi yang lebih kompleks dan verifikasi rincian log-in (prioritas utama bagi 52% responden).
Meskipun nasabah rentan terhadap trik phishing dan alat-alat yang menargetkan mereka, perbankan masih lebih mengkhawatirkan tentang ‘musuh lama’ yang lain yaitu serangan yang ditargetkan. Perbankan memiliki alasan kuat untuk merasa khawatir – metode serangan yang ditargetkan menjadi semakin umum digunakan, bahkan menggunakan platform malware-as-a-service untuk menyerang lembaga keuangan.
Serangan Yang Ditargetkan: Ancaman Terus-Menerus Â
Pengalaman menghadapi insiden-insiden keamanan ini menunjukkan kepada kita semua bahwa investasi keamanan di industri keuangan dalam banyak kasus sangat layak – perbankan melaporkan insiden keamanan secara signifikan lebih sedikit dibandingkan perusahaan dengan ukuran yang sama di industri lain – dengan pengecualian untuk serangan yang ditargetkan dan malware. Pendeteksian aktivitas tidak normal, dan berpotensi berbahaya, mengkombinasikan penggunaan peralatan resmi dengan fileless malware, membutuhkan kombinasi solusi anti-target yang canggih serta intelijen keamanan yang luas. Namun, masih saja ada 59% perbankan belum merangkul pihak ketiga yang ahli dalam bidang ancaman siber.
Berbagi pengetahuan mengenai ancaman siber dapat membantu perbankan untuk mengidentifikasi ancaman terbaru yang bermunculan dengan cepat, menjadi hal penting bagi perbankan untuk diperhatikan, mengingat rendahnya tingkat kekhawatiran yang dimiliki oleh perbankan terhadap beberapa perangkat mereka yang paling rentan, seperti ATM. Berbagi pengetahuan dengan pihak ketiga, dalam hal ini, bisa membantu perbankan mempersiapkan diri dari ancaman yang mereka tidak harapkan.
Perlindungan Bagi ATM: Rendahnya Tingkat Kepedulian Dan Tingginya Kerentanan
Perbankan menunjukkan tingkat kepedulian yang relatif rendah terhadap ancaman yang menyebabkan kerugian finansial akibat serangan kepada ATM, meskipun kenyataannya mereka sangat rentan terhadap jenis serangan ini. Hanya 19% perbankan yang menaruh perhatian terhadap serangan ke ATM dan mesin penarikan uang tunai, meskipun laju pertumbuhan malware terus-menerus menargetkan bagian dari infrastruktur perbankan ini (pada laporan mengenai ancaman siber di 2016 kami melaporkan pertumbuhan 20% malware ATM dibandingkan dengan 2015).
Veniamin Levtsov, Wakil Presiden, Enterprise Business di Kaspersky Lab, berkomentar: “Melawan ancaman yang terus berubah dan menargetkan infrastruktur TI serta rekening nasabah menjadi tantangan sehari-hari yang harus dihadapi perbankan dan lembaga keuangan. Untuk memiliki respon yang efektif – guna melindungi semua titik kerentanan – maka industri jasa keuangan dituntut untuk memiliki beberapa komponen utama: membangun perlindungan anti serangan yang ditargetkan yang terintegrasi, merangkul solusi keamanan anti-penipuan multi-channel dan pengetahuan terhadap ancaman yang terus berkembang.” (MS)
