Transformasi digital tak dimungkiri telah memberikan masyarakat kemudahan untuk melakukan kegiatan perbankan secara digital dan transaksi secara cashless.
Namun, seiring dengan kemudahan itu, meningkat pula ancaman keamanan yang mengintainya.
Survei Cybersecurity Exposure Index (CEI) 2020 oleh PasswordManagers.co mengungkapkan data negara yang paling rentan terhadap ancaman dunia maya dan juga negara yang paling tidak rentan. Dari 108 negara yang dianalisis, Indonesia menempati urutan ke-59, ini menunjukkan bahwa masih ada ruang untuk perbaikan dalam keamanan sibernya.
Masih banyak serangan siber yang dialami di industri layanan keuangan, dengan bentuk yang umum termasuk pembobolan data, di mana informasi sensitif mulai dari nama nasabah, alamat, sampai rekening bank dan nama ibu kandung bocor. Data tersebut kemudian dijual secara daring di dark web atau digunakan untuk melakukan tindakan kriminal lainnya.
Selain itu, dari data Security Incident Response Team dari 2017 sampai 2019, penyedia solusi aplikasi keamanan global F5 melalui F5 Labs menganalisis serangan lain yang perlu diantisipasi oleh layanan keuangan. Hasilnya F5 Labs menemukan peningkatan yang signifikan dalam jumlah serangan yang berhubungan dengan autentikasi dan distributed denial-of-service (DDoS).
Secara rata-rata, serangan brute force dan credential stuffing, yaitu pencurian data kredensial yang kemudian digunakan untuk memperoleh akses ilegal terhadap akun, menyumbangkan 41% dari semua serangan terhadap organisasi jasa keuangan selama periode tiga tahun penuh.
Tren ke depan, serangan DDoS adalah ancaman terbesar kedua bagi organisasi layanan keuangan, terhitung 32% dari semua insiden yang dilaporkan antara 2017 dan 2019.
Serangan ini dapat menyebabkan kerusakan dari akun pengguna yang terkompromi, sampai gangguan servis dari server yang ditargetkan. Bahkan, sampai menyebabkan ketidaknyamanan nasabah dan hilangnya kepercayaan mereka kepada perusahaan layanan keuangan.
Singkatnya, data layanan keuangan adalah salah satu jenis data yang paling dicari melalui serangan dunia maya dan pelanggaran data (data breach) dapat menghancurkan, baik dari sudut pandang moneter maupun reputasi organisasi.
Karena itu, keamanan siber yang kuat untuk layanan keuangan sangat penting karena mereka perlu menyeimbangkan antara keamanan dengan kenyamanan pelanggan.