Layanan Bank Terhenti Setelah Terkena Serangan DDoS

Layanan Bank Terhenti Setelah Terkena Serangan DDoS

Sebuah geng kejahatan cyber internasional dilaporkan menyerang Lloyds Banking Group. Selama dua hari serangan layanan (DDoS) yang dilancarkan meruntuhkan layanan perbankan online. Serangan itu merupakan bagian dari DDoS yang lebih luas terhadap sejumlah Bank di UK dua pekan lalu. Layanan bank terhenti, dan yang terkena dampak dalah Bank Lloyds, Halifax dan Bank of Scotland, menurut Financial Times.

Serangan DDoS Membuat Layanan Bank Terhenti

TSB (Bank Skotlandia), yang memisahkan diri dari Lloyds pada tahun 2013 namun masih menggunakan platform teknologi yang sama, juga terkena. Pelanggan online dari semua bank yang terkena tidak dapat memeriksa saldo atau melakukan pembayaran. Serangan DDoS seperti ini membuah layanan bank terhenti. Serangan DDoS hanya mempengaruhi ketersediaan layanan, tetapi tidak ada pelanggan mengalami kerugian keuangan.

Serangan DDoS biasanya membanjiri sistem online. Hal ini berdampak seperti pada situs internet banking atau platform online trading, dengan sejumlah besar. Dampaknya pada data yang terbeani dan membuat layanan bank menjadi offline.

Pada bulan Januari 2016, situs online banking HSBC dan aplikasi seluler terhenti karena terkena serangan DDoS. Serangan Cyber ini yang merupakan jenis yang paling umum dari serangan cyber pada lembaga keuangan pada saat itu. Serangan tersebut di prediksi merupakan karya penyerang maya yang disewa oleh pesaing, hacktivists atau kelompok kepentingan lain, tetapi mereka juga dapat digunakan untuk mengalihkan perhatian terhapa aktivitas berbahaya lainnya.

Ada kasus di Amerika Serikat di mana bank-bank yang ditargetkan oleh serangan DDoS telah menemukan bahwa penyerang tersebut mencuri uang pada saat yang sama. Kekhawatiran tentang serangan DDoS meningkat karena ketersediaan layanan serangan DDoS dan kemampuan untuk melakukan serangan besar-besaran oleh botnet memalui perangkat IoT yang telah dibajak.

Peningkatan Serangan DDoS di Tahun 2017 ke Lembaga Keuangan

Berdasarkan data tahun lalu dengan melihat dua serangan pertama dari terabit per detik (Tbps) atau lebih, Deloitte memprediksi bahwa tren akan terus berlanjut pada tahun 2017.

Menurut laporan itu, di tahun 2017 ini kita akan melihat rata-rata satu serangan per bulan. Serangan DDos tersebut mencapai setidaknya dalam ukuran 1Tbps, dan jumlah serangan DDoS untuk tahun ini diperkirakan akan mencapai 10 juta. Deloitte memprediksi ukuran serangan rata-rata 1.25Gbps hingga 1.5Gbps, dan laporan menunjukkan bahwa serangan dengan ukuran tersebut akan cukup untuk membuat layanan bank terhenti.

Serangan DDoS terbaru di bank-bank Inggris bertepatan setela pakar keamanan cyber Richard Benham mengingatkan sebuah bank besar Inggris akan gagal pada tahun 2017 sebagai akibat dari serangan cyber. Pada bulan November 2016, Financial Conduct Authority (FCA) menyatakan keprihatinan tentang keamanan cyber pada bank. Keprihatinan tersebut setelah 9000 pelanggan Tesco Bank kehilangan £ 2,5 juta (Rp. 40 Milyar) dalam transaksi penipuan.

Pencurian maya di Tesco Bank masih diselidiki oleh Pusat Keamanan Cyber Nasional Inggris, Badan Kejahatan Nasional dan FCA. FCA memiliki kemampuan untuk mengenakan denda kelompok perbankan. Denda tersebut terjadi  jika setelah pengungkapan penyelidikan namun mereka tidak mengambil langkah-langkah untuk melindungi infrastruktur bank dari serangan cyber. Hal ini termasuk pada penggunaan sistem pemulihan bencana pada sebuah bank.

Kekhawatiran tentang kerentanan sektor keuangan terhadap serangan cyber telah memanggil lembaga di sektor ini untuk saling berbagi informasi. Departemen Kejahatan Keuangan Amerika Serikat (FinCEN) mengatakan bahwa penjahat cyber menargetkan sistem keuangan untuk menipu lembaga keuangan dan pelanggan mereka dan untuk melancarkan kegiatan ilegal lainnya.

Lembaga keuangan dapat memainkan peran penting dalam melindungi sistem keuangan dari ancaman ini. Ini dilakukan melalui pelaporan serangan cyber yang menyeluruh dan tepat waktu. Langkah tersebut telah menguraikan standar keamanan cyber untuk melindungi pasar keuangan dan konsumen dari serangan online.

Serangan Cyber Menjadi Prioritas Tinggi Pihak Perbankan

Masalah keamanan cyber telah menjadi prioritas bagi regulator dan para pelaku pasar keuangan. Sebuah standar baru akan mewajibkan bank dengan aset US$ 50 miliar (Rp. 667 Triliun) atau lebih untuk menggunakan alat anti-hacking yang paling canggih di pasar dan untuk dapat pulih dari serangan apapun dalam waktu dua jam, Reuters melaporkan.

Kualifikasi lembaga keuangan juga akan diharapkan untuk tetap mampu mengoperasikan fungsi bisnis penting dalam menghadapi serangan cyber. Oleh karena itu, dalam era FinTech ini memang sebuah layanan disaster recovery yang terdedikasi sangat diperlukan oleh pihak perbankan.

Direktur keamanan sistem kritis di Synopsys, mengatakan: “Sementara bank-bank dapat mengalokasikan sumber daya dalam menangani keamanan cyber dari industri apapun, mereka masih kehilangan miliaran setiap tahun karena hacking.

Sementara mereka tetap untung meskipun kerugian tersebut terjadi. Salah satu perhatian utama adalah hilangnya kepercayaan konsumen, yang merupakan sesuatu yang tidak mudah untuk mereka dapat perbaiki. Ledakan teknologi berarti : bank sekarang harus mengelola keamanan untuk ribuan aplikasi, yang semua memiliki risiko yang harus dipantau dan dikelola terus-menerus.

Agar lebih efektif dalam mengelola risiko tersebut, bank akan perlu membutuhkan infrastruktur data center dari penyedia teknologi untuk memberikan produk yang telah dikembangkan dengan menggunakan siklus pengembangan perangkat lunak secara aman dan ketat.