Penulis: Nick Itta, VP, Asia Pacific, EfficientIP
Serangan DNS di sektor keuangan menimbulkan biaya sebesar US$1,3 juta per serangan. Bagaimana keamanan DNS dapat lebih ditingkatkan?
Sektor keuangan lambat laun menyerahkan layanan perbankan dan layanan finansialnya ke pihak ketiga, memindahkan aplikasi dan data ke cloud, dan mengembangkan platform yang memungkinkan pelanggan melakukan transaksi secara daring (online).
Perkembangan perbankan digital telah memfasilitasi tersedianya cara-cara yang lebih nyaman dalam membantu bank dan institusi keuangan untuk merangkul konsumen yang sudah melek digital. Dalam hal ini, Asia Tenggara masih menjadi kawasan utama, dipandang sebagai "lahan yang subur" bagi inovasi sekaligus kawasan ekonomi digital terbesar di Asia.
Namun digitalisasi layanan perbankan dan data terkait layanan tersebut juga meningkatkan kerentanan terhadap serangan siber. Apa lagi, kesuksesan meretas institusi keuangan biasanya diikuti keuntungan besar. Secara khusus, serangan terhadap DNS kian lazim karena sifat DNS yang kritis bagi jaringan, di mana hampir semua koneksi jaringan diinisiasi melalui DNS.
Satu serangan tunggal saja dapat menyebabkan downtime pada jaringan. Pada bulan Februari dan Juni, kami melihat terjadinya serangan pada AWS dan Akamai. Di Singapura, sejumlah perusahaan pialang saham mengalami serangan DDoS dan mengalami gangguan layanan.
IDC 2020 Global DNS Threat Report menyebutkan bahwa keamanan DNS dipandang sangat penting oleh 76% organisasi keuangan di Asia. Namun, serangan siber di sektor keuangan masih menjadi hal yang termahal bagi mereka. Laporan yang sama juga menyebutkan bahwa serangan DNS di layanan keuangan menimbulkan biaya hampir US$1,3 juta untuk tiap serangan. Nilai tersebut jauh lebih tinggi daripada yang terjadi di sektor-sektor lain, di mana biaya kerusakan rata-rata di semua sektor mencapai US$924.000.
Mahalnya Dampak Downtime Aplikasi dan Layanan Cloud
Biaya keseluruhan akibat serangan ini meliputi biaya mitigasi, full-time-equivalent (FTE) hours yang dihabiskan, dan kerusakan terhadap bisnis. Sektor keuangan, seperti juga sektor lainnya, menderita akibat serangan berbasis DNS ini. Di antara dampak teratas yang disebutkan dalam laporan oleh IDC tersebut adalah downtime layanan cloud dan downtime aplikasi in-house (masing-masing 53% dan 59%).
Dibandingkan dengan rata-rata, institusi keuangan juga mengalami tingkat kehilangan peluang bisnis yang lebih tinggi, 35% dibanding rata-rata 29%; rusaknya brand 32% dibanding rata-rata 29%; dan tercurinya informasi sensitif milik 17% dibanding rata-rata 16%.
Metode serangan teratas yang dilancarkan hacker adalah malware berbasis DNS (42%), phishing (39%), dan serangan DDoS (33%).
Tindakan "balasan" yang ada untuk memerangi serangan DNS tidak memadai. Mematikan proses yang terdampak serangan (58%) atau menonaktifkan aplikasi yang terdampak (49%) menyebabkan pelanggan tidak bisa mengakses daya atau layanan dalam jangka waktu tertentu. Organisasi finansial membutuhkan waktu sekitar lima jam untuk melakukan mitigasi terhadap serangan. Lamanya waktu mitigasi semakin meningkatkan potensi kerugian finansial dan berdampak pada reputasi organisasi.
Tingkatkan Keamanan DNS dengan Strategi Zero Trust dan UBA
Agar terlindung dari serangan-serangan ini, organisasi harus bertindak untuk memastikan jaringan mengikuti kepatuhan terhadap aturan IT hygiene dan meningkatkan investasi untuk keamanan DNS. Strategi Zero Trust terbilang efektif. 2020 DNS Threat Report menyebutkan bahwa sektor keuangan memiliki kecenderungan tinggi untuk mengimplementasikan Zero Trust, di mana 39% organisasi dilaporkan telah mengimplementasikan atau melakukan pilot project untuk Zero Trust. Persentase tersebut terbilang lebih tinggi dibandingkan dengan sektor-sektor lainnya yang angka rata-ratanya adalah 31%.
Pendekatan Zero Trust membutuhkan keamanan DNS yang lebih baik, yaitu melalui implementasi threat detection capacity yang dibekali user behavioral analytics (UBA). Insight yang diperoleh dari analisis traffic DNS internal, khususnya tentang perilaku klien dapat meningkatkan threat intelligence dan filtering domains. Ini dapat ditemukan pada fungsi DTI (DNS Transaction Inspection). Tool machine learning memungkinkan deteksi domain jahat sebelum domain tersebut diketahui jahat (zero day) dan deteksi domain generation algorithms (DGAs). Opsi-opsi ini terbukti sangat ampuh untuk menangkis serangan-serangan di era modern ini yang meningkat tidak hanya dalam frekuensi serangan tapi juga intensitasnya. Dan ini akan terus terjadi karena lingkungan dari ancaman siber pun tak lepas dari kemajuan teknologi.
Proteksi Data dan Reduksi Kompleksitas Ancaman untuk SOAR
Analisis lalu lintas DNS juga penting dalam melindungi data. Informasi seringkali tersembunyi dalam lalu lintas jaringan normal saat terjadi eksfiltrasi data melalui DNS, kerapkali tak terdeteksi oleh tool, seperti firewall. Langkah-langkah, yang lebih dari sekadar mem-blacklist, fokus pada perilaku kontekstual klien akan jauh lebih efisien untuk menutup back door dari pencurian data dan memerangi ransomware. Menurut laporan, 31% dari institusi keuangan memandang monitoring dan analisis terhadap lalu lintas DNS yang lebih baik sebagai prioritas utama dalam melindungi kerahasiaan datanya di jaringan.
Menurut DNS Threat Report, area lain yang menjadi fokus adalah otomatisasi kebijakan keamanan jaringan (43% masih menggunakan proses manual), dan membagi informasi actionable DNS security event information di SIEM/SOC untuk membantu forensik, mengatasi breach fatigue, dan memudahkan proses pemulihan dari ancaman.
Risiko serangan terhadap sektor keuangan meningkat sejak banyak perusahaan beramai-ramai menerapkan kerja jarak jauh, kerja dari rumah, dan orang menggunakan koneksi yang tidak seaman di kantor, dan orang kian tergantung pada cloud. Menurut data VMware, institusi keuangan secara global menghadapi serangan siber yang meningkat tiga kali lipat (+238%) antara bulan Februari sampai April 2020. Mengadopsi framework yang telah dibekali keamanan dari sejak awal didesain, dan memastikan keamanan DNS sebagai prioritas, adalah fundamental dalam menjaga keamanan sistem keuangan, terutama saat dunia mengalami global downtime di tengah pandemi.