Serangan Cyber Ke Lembaga Keuangan Meningkat Tajam

Meningkatnya Serangan Cyber ke Lembaga Keuangan

Saat ini,banyak lembaga keuangan seperti bank memberikan cara yang semakin mudah untuk bertransaksi, menarik uang tunai, dan pembayaran. Tren ini kemudahan akses transaksi ini tidak hanya dilakukan oleh sektor perbankan ritel, hampir semua lembaga keuangan, besar atau kecil juga berlomba dalam kemudahan tersebut. Hal ini merupakan pengaruh komersial yang paling menarik bagi sektor jasa keuangan. Lembaga keuangan bersaing secara agresif dan terus menerus untuk mendominasi teknologi dalam hal ini. Namun serangan cyber ke lembaga keuangan terus menghantui dan semakin meningkat.

Meningkatnya Serangan Cyber ke Lembaga Keuangan

Sayangnya pengenalan teknologi terbaru untuk meningkatkan akses keuangan juga disertai dengan peningkatan kerentanan terhadap jantung industri jasa keuangan. Serangan cyber ke lembaga keuangan dapat menguras biaya bagi perusahaan untuk melakukan pencegahan dan penanganan. Terutama jika serangan cyber ke lembaga keuangan tersebut malah mengakibatkan downtime. Untungnya ada teknologi dan strategi yang tersedia yang dapat tertanam dalam infrastruktur keamanan lembaga keuangan untuk menjaga, mendeteksi, dan menghilangkan ancaman yang bervariasi.

Lingkup Umum Ancaman

Lembaga keuangan menjadi primadona para penyerang cyber. Hal ini disebabkan karena banyaknya informasi keuangan, data pribadi dan bisnis yang tertanam dalam jaringan mereka. Peningkatan serangan cyber ke lembaga keuangan mendominasi sekitar 35-40% pada kejahatan cyber. Serangan yang menargetkan sektor keuangan tercatat pada tahun 2015 dengan rekor mengejutkan sebanyak 21 juta serangan penipuan (phishing) dan 45 juta serangan BOT yang terdeteksi di Q4 2015. Serangan BOT pada Kuartal ke-4 meningkat sepuluh kali lipat.

Jenis Serangan Cyber ke Lembaga Keuangan

Dari Cyber Crime Economics : http://www.nojitter.com/post/240169523/cyber-crime-economics

Ancaman tersebut tidak hanya menargetkan pada satu dimensi, serangan sangat terorganisir dan multi-channel. BOT dan serangan kompleks lainnya (misalnya, malware) yang terstruktur untuk berperilaku sebagai pelanggan otentik untuk menerobos pertahanan keamanan tradisional. Konsekuensi dan biaya yang parah: kehilangan data dan berdampak luas serta kerugian keuangan langsung yang dapat mencapai miliaran dolar untuk satu perusahaan.

Risiko Pada Sub-Sektor

Sifat kompleks lembaga keuangan menuntut pendekatan teknologi dan struktur yang berbeda untuk setiap sub-sektor. Ini juga merupakan tantangan bawaan dalam merumuskan strategi dinamis untuk melindungi diri terhadap serangan cyber di semua titik kerentanan. Penggunaan ponsel, pinjaman online dan pembayaran alternatif merupakan area target utama karena sering meiliki infrastruktur keamanan yang lemah. Bagian dari kerentanan ini berasal dari kecepatan siklus transaksi dan cenderung kurang memiliki infrastruktur keamanan yang kuat. Kerentanan dari pemberi pinjaman dapat menciptakan kerentanan sistemik.

Lembaga keuangan yang terlibat dalam e-commerce juga menjadi sasaran empuk serangan cyber. Volume transaksi mobile meningkat lebih dari 200% antara tahun 2014 dan 2015. Dengan beberapa kolaborasi teknologi dalam mengaktifkan e-commerce, pendekatan apapun untuk keamanan cyber harus berlapis-lapis untuk memungkinkan perusahaan mendeteksi dan mencegah berbagai serangan seperti malware, perangkat spoofing, dan serangan bot mobile.

Metode dan Strategi

Kecepatan respon dan kelengkapan sistem pertahanan sangat penting dalam efektifitas untuk meminimalkan risiko dan mitigasi kerusakan saat terjadi serangan. Teknik penilaian risiko dan pencegahan ancaman terpadu harus menjadi bagian inti strategi serangan cyber pada lembaga keuangan. Lembaga keuangan harus mengakui peran sentral mereka dalam kegiatan jasa keuangan e-commerce dan mobile payment. Kecepatan, sinkronisasi dan keseragaman harus menjadi pertimbangan penting. Untungnya, ada teknologi yang tersedia untuk mencapai tujuan tersebut sementara tetap mempertahankan tingkat kelenturan untuk menyesuaikan diri dengan ancaman yang terus berkembang.

Dalam menyusun strategi serangan cyber ke lembaga keuangan, ada empat hal dinamis yang perlu diperhatikan:

  • Peran bahwa sifat saling terhubung antar industri jasa keuangan. Terlepas dari ukuran perusahaan dan ruang lingkup layanan yang ditawarkan.
  • Nilai solusi terpadu dan keseragaman untuk memastikan respon terhadap seluruh platform dan poin kerentanan
  • Pentingnya kecepatan dalam deteksi, mencegah serangan dan mengurangi kerusakan
  • Peran penting bahwa pemantauan internal dan eksternal yang komprehensif akan berguna dalam mengantisipasi serangan tak terduga yang mengeksploitasi kerentanan pada teknologi yang baru digunakan.

Disaster Recovery Center

Serangan cyber ke lembaga keuangan dapat mengakibatkan bencana pada operasional IT anda. Oleh karena itu dalam hal mengantisipasi serangan cyber ke perusahaan, anda harus memiliki disaster recovery center. DRC site tersebut sebaiknya terpisah dari data center anda. Hal ini bertujuan agar DRC site dapat dijadikan sebagai lokasi penyimpanan yang lebih sulit terjangkau oleh pihak yang tidak berkepentingan.

Selain itu, dengan menggunakan jasa solusi mitigasi bencana maka anda dapat selalu menjaga aktivitas operasional anda. Jika serangan cyber terjadi, dan suatu sistem penangkal masih tetap dapat diterobos, anda dapat langsung mengalihkan sebagian operasional ke data center DRC. Hal ini memungkinkan vendor security anda untuk melakukan patching tanpa harus mengorbankan layanan ke pelanggan.

Komentar ditutup.