Penulis: Nick Itta, VP, Asia Pacific, EfficientIP
Serangan DNS di sektor keuangan menimbulkan biaya sebesar US$1,3 juta per serangan. Bagaimana keamanan DNS dapat lebih ditingkatkan?
Sektor keuangan lambat laun menyerahkan layanan perbankan dan layanan finansialnya ke pihak ketiga, memindahkan aplikasi dan data ke cloud, dan mengembangkan platform yang memungkinkan pelanggan melakukan transaksi secara daring (online).
Perkembangan perbankan digital telah memfasilitasi tersedianya cara-cara yang lebih nyaman dalam membantu bank dan institusi keuangan untuk merangkul konsumen yang sudah melek digital. Dalam hal ini, Asia Tenggara masih menjadi kawasan utama, dipandang sebagai "lahan yang subur" bagi inovasi sekaligus kawasan ekonomi digital terbesar di Asia.
Namun digitalisasi layanan perbankan dan data terkait layanan tersebut juga meningkatkan kerentanan terhadap serangan siber. Apa lagi, kesuksesan meretas institusi keuangan biasanya diikuti keuntungan besar. Secara khusus, serangan terhadap DNS kian lazim karena sifat DNS yang kritis bagi jaringan, di mana hampir semua koneksi jaringan diinisiasi melalui DNS.
Satu serangan tunggal saja dapat menyebabkan downtime pada jaringan. Pada bulan Februari dan Juni, kami melihat terjadinya serangan pada AWS dan Akamai. Di Singapura, sejumlah perusahaan pialang saham mengalami serangan DDoS dan mengalami gangguan layanan.
IDC 2020 Global DNS Threat Report menyebutkan bahwa keamanan DNS dipandang sangat penting oleh 76% organisasi keuangan di Asia. Namun, serangan siber di sektor keuangan masih menjadi hal yang termahal bagi mereka. Laporan yang sama juga menyebutkan bahwa serangan DNS di layanan keuangan menimbulkan biaya hampir US$1,3 juta untuk tiap serangan. Nilai tersebut jauh lebih tinggi daripada yang terjadi di sektor-sektor lain, di mana biaya kerusakan rata-rata di semua sektor mencapai US$924.000.
Mahalnya Dampak Downtime Aplikasi dan Layanan Cloud
Biaya keseluruhan akibat serangan ini meliputi biaya mitigasi, full-time-equivalent (FTE) hours yang dihabiskan, dan kerusakan terhadap bisnis. Sektor keuangan, seperti juga sektor lainnya, menderita akibat serangan berbasis DNS ini. Di antara dampak teratas yang disebutkan dalam laporan oleh IDC tersebut adalah downtime layanan cloud dan downtime aplikasi in-house (masing-masing 53% dan 59%).
Dibandingkan dengan rata-rata, institusi keuangan juga mengalami tingkat kehilangan peluang bisnis yang lebih tinggi, 35% dibanding rata-rata 29%; rusaknya brand 32% dibanding rata-rata 29%; dan tercurinya informasi sensitif milik 17% dibanding rata-rata 16%.
Metode serangan teratas yang dilancarkan hacker adalah malware berbasis DNS (42%), phishing (39%), dan serangan DDoS (33%).
Tindakan "balasan" yang ada untuk memerangi serangan DNS tidak memadai. Mematikan proses yang terdampak serangan (58%) atau menonaktifkan aplikasi yang terdampak (49%) menyebabkan pelanggan tidak bisa mengakses daya atau layanan dalam jangka waktu tertentu. Organisasi finansial membutuhkan waktu sekitar lima jam untuk melakukan mitigasi terhadap serangan. Lamanya waktu mitigasi semakin meningkatkan potensi kerugian finansial dan berdampak pada reputasi organisasi.