Cyber Security, Finansial

4 Ancaman Keamanan Siber bagi Industri Keuangan

31 Aug 2022 · 2 min read

Ancaman keamanan siber kini sudah membayangi industri keuangan. Temuan dari beberapa
keamanan jaringan VMWare menyebutkan bahwa sepanjang 2020 telah terjadi peningkatan
serangan siber terhadap industri keuangan hingga 238%. Jika dirata-rata, serangan seperti data
breaching (pelanggaran data) di sektor keuangan pada tahun 2021 telah mencapai US$5,72 juta.

Itu artinya, risiko keamanan siber yang mengintai industri keuangan begitu tinggi. Bagi kita yang
berada di sektor keuangan, mau tidak mau harus melakukan langkah pencegahan untuk
menghindari risiko tersebut. Langkah paling awal dalam mengelola potensi risiko keamanan
adalah dengan mengenali ancaman itu sendiri. Berikut adalah beberapa jenis ancaman keamanan
siber yang sering menyerang industri layanan keuangan.

Ancaman keamanan siber industri keuangan

Sebenarnya, ada banyak sekali ancaman keamanan siber yang mengintai industri keuangan.
Namun, beberapa dapat menimbulkan dampak besar sehingga harus memiliki manajemen risiko
yang baik. Sebisa mungkin, ancaman tersebut dikelola dengan cepat, bahkan sebelum muncul
tanda-tandanya. Beberapa contoh ancaman keamanan siber sektor keuangan dengan tingkat
risiko tinggi yang mendasar seperti:

1. Phishing

Phishing adalah sebuah ancaman keamanan siber yang bertujuan untuk mengambil data pribadi
seseorang. Pengambilan data tersebut dilakukan melalui teknik pengelabuan. Saat seorang
nasabah terkena phishing, sistem akan membuat ia seolah-olah sedang mengisi data pada situs
resmi.

Salah satu bentuk phishing yang paling sering terjadi adalah melalui email. Dalam email yang
mengandung phishing, korban diarahkan untuk membuka suatu tautan. Sering kali, tautan
tersebut tampak seperti sebuah alamat resmi atau menggunakan susunan yang serupa.

Tautan palsu tersebut biasanya akan mengarahkan korban pada situs palsu. Ada juga yang
melakukan instalasi malware secara otomatis. Jika sudah demikian, maka perangkat akan
“terinfeksi” dan data-data yang ada di dalamnya pun dalam bahaya.

Phishing sangat berbahaya karena tampilannya sering kali sulit dikenali. Bahkan tak jarang
susunannya mirip dengan tautan resmi. Sekitar 90% serangan keamanan siber yang sukses
berawal dari phishing.

2. Ransomware

Sektor keuangan adalah target utama dari serangan ini. Dalam ransomware, penyerang akan
meminta ransom atau tebusan kepada korban. Nah, yang menjadi “sandera” adalah data-data
pribadi milik korban.

Serangan ransomware sering kali menempatkan korban pada posisi sulit. Sebab, data pribadi
yang diambil bersifat sensitif. Sayangnya, dari hari ke hari, ransomware makin meningkat
jumlahnya. Pada semester awal 2021, jumlah serangannya meningkat hingga 151% dibanding
tahun 2020.

Beberapa negara telah mengambil tindakan tegas untuk mengelola potensi risiko ransomware.
Salah satunya adalah Australia dengan Ransomware Action Plan. Kebijakan tersebut mengatur
tentang mitigasi risiko serangan ransomware, terutama yang menyerang sektor keuangan.

3. DDoS Attack

Ancaman keamanan siber selanjutnya adalah DDoS Attack (Distributed Denial-of-Service).

Menurut Upguard, pada tahun 2020 lalu, industri keuangan mengalami serangan DDoS tertinggi
dalam sejarah. Sebenarnya, bagaimana serangan ini bekerja?

Saat DDoS menyerang, server korban akan mendapat permintaan koneksi palsu. Akibatnya,
server akan kewalahan dan sistem pun memaksanya untuk offline. Serangan ini sangat
komprehensif sehingga dapat menyerang berbagai lapisan. Mulai dari nasabah hingga
infrastruktur IT milik perbankan, semua berpotensi terserang DDoS. Hal ini kemudian
menyebabkan dampak yang begitu merugikan. Bahkan tak jarang, sistem memerlukan waktu
lama untuk bisa pulih kembali.

4. Malware

Terakhir ada malware. Serangan keamanan siber ini memanfaatkan email untuk meluncurkan
berbagai jenis risiko. Contoh yang paling sering terjadi adalah pencurian kredensial nasabah
dengan virus Trojan.

Laporan dari Bluelive menyebutkan bahwa lima jenis malware teratas digunakan untuk
pencurian kredensial pada sektor keuangan. Kelima malware tersebut adalah Arkei, Azorult,
Collector, Raccoonstealer, dan Redline.

Di Indonesia sendiri, sektor perbankan adalah salah satu target serangan malware. Untuk
menarget perusahaan perbankan, malware yang paling banyak digunakan adalah jenis conficker.

Bagaimana industri keuangan mengelola risiko keamanan

siber?
Sekarang sampai pada pertanyaan utamanya: apa yang harus dilakukan untuk meminimalisir
risiko keamanan siber di atas?

Meski serangan keamanan siber di atas begitu berbahaya, bukan berarti tidak ada cara untuk
mengatasinya. Bahkan, Anda dapat melakukan beberapa langkah pencegahan agar serangan
tidak menimbulkan kerugian besar. Industri perbankan dapat menerapkan cara-cara berikut untuk
meningkatkan keamanan mereka di dunia maya:

 Manajemen Risiko Pihak Ketiga – Cara ini akan membantu Anda untuk mengidentifikasi
kerentanan keamanan pada seluruh layanan cloud pihak ketiga yang digunakan.
 Otentikasi Multifaktor – Dengan menerapkan autentikasi multi-faktor, maka pelaku serangan
akan kesulitan untuk mengakses kredensial nasabah.
 Firewall – Perusahaan perbankan harus rutin memperbarui firewall. Dengan memperbarui
firewall, maka sistem dapat segera mendeteksi dan memblokir serangan malware.

Dari sini, bisa disimpulkan bahwa industri keuangan adalah sektor yang rentan terhadap
serangan siber. Namun, serangan tersebut dapat ditangani asalkan Anda menerapkan manajemen
risiko yang baik. Ini karena pada dasarnya, teknologi keamanan siber pun ikut berkembang di
saat serangan malware terus bermutasi.