Perusahaan Teknologi F5 Sebut Perbankan Jadi Incaran Utama Kejahatan Siber
PerbesarADVERTISEMENT
Industri keuangan seperti perbankan kini terus bertumbuh secara masif didukung oleh hadirnya teknologi yang makin mutakhir. Pertumbuhan tersebut membuat sektor keuangan makin update dan memudahkan masyarakat namun di sisi lain juga menjadi ancaman.
ADVERTISEMENT
Perusahaan penyedia teknologi application security dan application delivery berbasis multi-cloud, F5 membeberkan seiring dengan makin canggihnya sektor keuangan, industri ini juga mengalami lonjakan serangan siber dan aktivitas fraud. Country Manager F5 Surung Sinamo mengatakan keamanan data menjadi perhatian khusus dan penjahat siber terus mencari kerentanan baru untuk dieksploitasi dengan serangan yang semakin canggih.
“Faktanya, menurut F5’s Curce of Convenience 2020 Report: The Privacy Convenience Paradox, hanya sekitar 57 persen konsumen di Indonesia yang percaya bahwa layanan keuangan cukup efektif dalam hal privasi data dan perlindungan informasi pribadi,” ujar Surung dalam konferensi pers virtual, Rabu (3/3).
Surung merinci, masih banyak serangan siber yang dialami di industri layanan keuangan di Indonesia. Bentuk paling umum adalah pembobolan data atau bocornya informasi sensitif mulai dari nama nasabah, alamat, hingga rekening bank dan nama ibu kandung.
ADVERTISEMENT
“Di mana kemudian data tersebut dijual secara online di dark web atau digunakan untuk melakukan tindakan kriminal lainnya,” ujarnya.
Selain itu, berdasarkan data Security Incident Response Team dari 2017 hingga 2019,F5 Labs juga menemukan bentuk serangan lain yang perlu diantisipasi oleh layanan keuangan. Bahkan F5 juga menemukan peningkatan yang signifikan dalam jumlah serangan yang berhubungan dengan otentikasi dan distributed denial-of-service (DDoS).
Secara rata-rata, serangan brute force dan credential stuffing yaitu pencurian data kredensial yang kemudian digunakan untuk memperoleh akses ilegal terhadap account, menyumbangkan 41 persen dari semua serangan terhadap organisasi jasa keuangan selama periode 2017-2019.
“Tren ke depan, serangan DDoS adalah ancaman terbesar kedua bagi organisasi layanan keuangan, di mana terhitung 32 persen dari semua insiden yang dilaporkan antara 2017 dan 2019,” ujarnya.
ADVERTISEMENT
Surung membeberkan serangan ini dapat menyebabkan kerusakan dari akun pengguna hingga gangguan service dari server dan dapat menyebabkan ketidaknyamanan nasabah dan hilangnya kepercayaan mereka kepada perusahaan layanan keuangan.
Semua ancaman pada sektor keuangan ini menunjukkan bahwa data layanan keuangan adalah salah satu jenis data yang paling dicari melalui serangan dunia maya dan pelanggaran data (data breach). Kebobolan pada data tersebut dapat menghancurkan sudut pandang moneter maupun reputasi organisasi.
“Karena itu, keamanan siber yang kuat untuk layanan keuangan sangat penting karena mereka perlu menyeimbangkan antara keamanan dengan kenyamanan pelanggan,” tutupnya.