Lembaga Keuangan Jadi Industri yang Paling Banyak Mengalami Serangan Siber, Kok Bisa?

JAKARTA, KOMPAS.com - Check Point® Software Technologies Ltd salah satu penyedia solusi keamanan siber global, mengungkapkan bahwa sektor keuangan dan perbankan di Indonesia merupakan industri yang menempati peringkat kedua terbanyak mengalami serangan siber di Indonesia.

Check Point® Software Technologies mencatatkan secara rata-rata, lembaga-lembaga keuangan di Indonesia, diserang sebanyak 2.730 kali per minggu dalam 6 bulan terakhir.

Sementara secara global, lembaga keuangan dan perbankan menempati urutan ke-6 dalam industri yang paling banyak mengalami serangan siber.

Baca juga: BCA Siapkan Rp 500 Miliar untuk Perkuat Keamanan Siber

“Tingginya tingkat serangan siber di Indonesia dibandingkan dengan statistik global menunjukkan para penyerang keamanan siber lebih sukses melakukan serangan siber di negara ini. Ketika penyerang menemukan cara untuk mengelabui pengguna atau mengkompromikan sistem, mereka akan memperluas operasi mereka dengan cepat untuk memanfaatkan kerentanan sebelum industri tersebut dapat bereaksi,” ujar Country Manager Indonesia, Check Point Software Technologies Deon Oswari dalam siaran persnya, Rabu (24/8/2022).

Untuk kasus di Indonesia, lanjut dia, Check Point Research melihat adanya peningkatan serangan siber pada platform dan aplikasi mobile banking. Oleh karena itu, menurut dia, sangat penting bagi industri perbankan untuk waspada dan meninjau ulang sistem keamanan siber mereka.

Baru di awal tahun ini, Bank Sentral Indonesia mengumumkan bahwa jaringan mereka terkena serangan ransomware. Pelaku ancaman mencuri data non-kritis mengenai karyawan bank sebelum mengenkripsi sistem.

Kelompok hacker terkenal, Conti Ransomware telah mengklaim serangan tersebut setelah membocorkan sebagian dari file yang diduga telah dicuri.

Baca juga: Strategi BNI Lindungi Nasabah dari Modus Penipuan Siber yang Semakin Beragam

Agar ransomware bekerja, penjahat siber pertama-tama harus mendapatkan akses ke sistem target, mengenkripsi file, dan kemudian meminta tebusan dari korban. Salah satu cara untuk menyusup ke sistem adalah melalui email phishing, salah satu mekanisme pengiriman paling umum untuk ransomware.

Faktanya, Check Point Research menemukan bahwa 92 persen file berbahaya di Indonesia dikirim melalui email dalam 30 hari terakhir. Yang diperlukan sipenjahat siber dalam menyerang, hanyalah satu karyawan yang kurang memiliki informasi mengklik tautan di email berbahaya tersebut, dan hal itu dapat menjadikan seluruh asset digital perusahaan tersandera.

“Dalam iklim ransomware saat ini, serangan rantai pasokan dan perjuangan terus-menerus melawan malware baru yang terus berevolusi, threat intelligence dan kemampuan merespons secara cepat menjadi hal yang sangat pentin," kata dia.

Deon Oswari pun membeberkan beberapa tips yang bisa dilakukan oleh pebisnis agar bisnis tetap aman di dunia maya.

Pertama adalah menjaga keamanan tetap higienis. Dalam hal ini dijelaskan dia, para pebisnis harus selalu up-to-date pada patch keamanan yang dipelihara di semua sistem dan perangkat lunak.

"Jaringan harus tersegmentasi, menerapkan firewall yang kuat dan perlindungan IPS antara segmen jaringan untuk mencegah penyebaran infeksi ke seluruh jaringan," jelasnya.

Lalu tips yang kedua adalah adopsi pendekatan pencegahan.

Deon Oswari menjelaskan, serangan tidak hanya dapat diblokir, tetapi juga dapat dicegah, termasuk serangan zero-day dan malware yang tidak dikenal. Dengan teknologi yang tepat, sebagian besar serangan, bahkan yang paling canggih pun dapat dicegah tanpa mengganggu alur bisnis normal.

Tips yang ketiga adalah terus perbarui threat intelligence. Dia menambahkan, agar bisnis tetap berjalan dengan kecerdasan komprehensif untuk secara proaktif menghentikan ancaman, perlu melakukan pembaruan threat intelligence.

Baca juga: Ini Tips agar Terhindar dari Modus Penipuan Siber yang Semakin Beragam