Selama pandemi, transaksi uang digital mengalami pertumbuhan begitu cepat karena masyarakat dapat mengurangi risiko penularan COVID-19.
Pertumbuhan ini menjadi periode penting bagi sektor keuangan untuk mengintegrasikan keamanan dan meningkatkan kemampuan intelijen ancaman mereka, ini diungkapkan oleh perusahaan keamanan siber Kaspersky.
“Bagi sebagian besar penjahat dunia maya, memperoleh uang dengan mudah adalah motivasi utama. Dan sektor keuangan diposisikan secara unik untuk menjadi target serangan terlepas dari tren yang ada,” kata kata Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.
“Pertumbuhan layanan keuangan digital di Indonesia, seperti di wilayah lainnya, menciptakan risiko baru nan tinggi bagi pengguna dan penyedia layanan. Dalam hal ini, teknologi akan berperan menjadi game changer,” tambah Yeo.
Dengan pembatasan sosial dan peningkatan pengaturan kerja jarak jauh, tidak semua bank siap menangani ancaman dunia maya.
Pembatasan sosial juga menyebabkan penggunaan pembayaran digital dan platform uang elektronik meroket dalam waktu singkat.
Kemampuan teknologi dan model operasi yang dibangun untuk melanjutkan operasional perbankan, dianggap sebagai bagian penting dalam memastikan kelangsungan bisnis, mempertahankan kontrol dan penyesuaian, serta meningkatkan kinerja meskipun di saat masa penguncian.
Bank yang tertinggal dalam upaya transformasi digital juga menyadari perlunya mempercepat perjalanan digitalisasi mereka.
Bahkan, sebuah survei tahun ini menunjukkan lebih dari separuh masyarakat Indonesia memilih menggunakan layanan perbankan digital.
Meskipun kecepatan implementasi teknologi digital dianggap serius oleh lembaga keuangan, namun mengamankan platform dan pengguna juga memiliki nilai yang sama besarnya dengan inovasi.
Salah satu lembaga resmi keuangan Indonesia bahkan menyarankan dan memberikan kebijakan dasar bagi perbankan di Indonesia untuk mengutamakan keamanan siber guna melindungi konsumen di dalam negeri.
Tahun lalu, aplikasi perbankan digital Amerika mengalami insiden serangan siber oleh kelompok peretas bernama ShinyHunters yang mengakibatkan lebih dari 7,5 juta informasi pribadi pengguna seperti nama dan nomor jaminan sosial diposting secara publik di forum peretasan.
Dengan hampir separuh organisasi mengalami kesulitan menemukan perbedaan antara ancaman nyata dan positif palsu, tim keamanan justru dibiarkan “buta” alih-alih memprioritaskan ancaman yang dapat ditindaklanjuti dengan benar. Ini akan membuka celah untuk serangan tak terduga bagi organisasi.
“Transformasi digital selalu menghadirkan tantangan baru, terutama bagi sektor keuangan. Indonesia berada di tengah revolusi digital di mana penggunaan gateway pembayaran online dan e-wallet diperkirakan akan terus berkembang,” tutur Yeo.
“Meskipun merupakan tanggung jawab besar bagi bank dan penyedia layanan keuangan untuk mengamankan sistem virtual mereka, berinvestasi dalam solusi paling cerdas sangat penting karena mereka membangun pertahanan siber untuk melindungi pelanggan dan bisnis secara lebih baik. Dari sudut pandang keamanan siber, intelijen ancaman adalah kerangka kerja khusus yang canggih yang dapat memberikan manfaat bagi sektor keuangan secara signifikan,” tambah Yeo.
Dalam Laporan IT Security Economics Kaspersky baru-baru ini, ditemukan bahwa intelijen ancaman dianggap sebagai area investasi untuk 41% perusahaan dan 39% UMKM dalam menanggapi insiden pelanggaran data.
Untuk mengamankan upaya berkelanjutan dalam konektivitas digital, identifikasi, dan infrastruktur pembayaran, kumpulan intelijen ancaman terkini memainkan peran penting dalam mengawasi serangan siber yang kian berkembang baik secara frekuensi dan kompleksitas.
Intelijen ancaman dapat mengidentifikasi dan menganalisis ancaman dunia maya yang menargetkan bisnis. Tetapi intelijen ancaman tidaklah sama dengan data ancaman yang berisikan tentang daftar potensi ancaman.
Intelijen ancaman adalah ketika spesialis TI atau alat canggih "membaca" ancaman dan menganalisisnya, dan menerapkan pengetahuan historis untuk mengetahui apakah ancaman tersebut nyata, dan jika memang demikian, apa tindakan yang harus dilakukan untuk mengatasinya.
Dengan Kaspersky’s Threat Intelligence Services, organisasi diberikan kumpulan data yang mencakup tautan dan situs web phishing, dan objek berbahaya yang menargetkan platform Android dan iOS.
Karena sebagian besar pengguna mengakses layanan keuangan digital melalui ponsel cerdas, bank dapat dengan mudah memperingatkan klien terhadap upaya serangan siber yang sedang berlangsung di mana biasanya melibatkan tautan phishing pada email palsu yang menyamar sebagai bank.
Intelijen ancaman terbaru yang dapat dibaca mesin dalam informasi keamanan dan sistem manajemen peristiwa ini juga memungkinkan tim keamanan untuk dengan cepat meluncurkan respons insiden otomatis dan dengan mudah menyaring notifikasi yang harus diberikan untuk kemudian dilakukan penyelidikan dan penyelesaian lebih lanjut.
Ini adalah kumpulan data yang bersumber dari infrastruktur cloud Kaspersky sendiri yang disebut Kaspersky Security Network, web crawler, platform eksklusif yang selalu aktif bernama Botnet Monitoring, email honeypots, tim peneliti, dan mitra global perusahaan.
Baca Juga: Membangun Kapasitas Siber di Asia Pasifik Harus Didukung SDM Mumpuni
Baca Juga: Kaspersky Peringatkan Mustang Panda Kumpulkan Data Politik dan Ekonomi