Selama pandemi COVID-19, dibandingkan industri lainnya, sektor finansial menanggung biaya serangan DNS tertinggi, menurut studi berjudul 2021 Global DNS Threat Report.
Studi yang dipublikasikan oleh EfficientIP dan International Data Corporation (IDC) itu mengungkapkan, kerusakan yang timbul akibat serangan DNS di industri layanan keuangan menimbulkan biaya sebesar hampir US$1,1 juta per serangan. Sementara biaya rata-rata di sektor-sektor lainnya hanya sekitar US$950.000.
Jika dibandingkan tahun lalu, biaya rata-rata yang timbul akibat serangan DNS di sektor finanasial sedikit menurun. Namun sektor ini tetap menjadi sasaran empuk serangan DNS karena tingginya volume data sensitif di sektor ini, yaitu berupa data pelanggan dan data keuangan.
Kawasan Asia Pasifik juga diketahui mengalami peningkatan biaya tertinggi per serangan untuk semua vertikal industri, yaitu meningkat 15 persen dari angka tahun lalu.
Sebagian Besar Pernah Alami Serangan
Laporan tersebut juga menemukan, 91 persen institusi keuangan mengalami setidaknya satu serangan DNS. Perusahaan di Asia Pasifik yang menjadi korban mengalami rata-rata 8,3 serangan dalam 12 bulan terakhir. Bandingkan dengan rerata global yang berada di angka 7,6 serangan.
Responden di sektor finansial juga melaporkan bahwa mereka membutuhkan waktu mitigasi 6,12 jam per serangan. Angka tersebut lebih tinggi dari rerata semua industri yang hanya 5,62 jam per serangan.
Serangan terhadap institusi finansial tidak hanya merugikan perusahaan yang menjadi korban. Dampak serangan ini bisa meluas ke perekonomian di negara, bahkan kawasan di mana perusahaan tersebut beroperasi.
Separuh Responden Alami Phishing
Industri layanan keuangan juga merupakan sektor yang paling berpotensi mengalami serangan phishing (55%) dan malware berbasis DNS (42%).
Sektor finansial di Indonesia awal tahun ini mengumumkan adanya kerentanan siber terhadap serangan phishing terhadap institusi keuangan besar. Dalam berbagai insiden yang terjadi, dua juta nasabah bank berisiko mengalami pembobolan data keuangan dan data pribadi.
Negara-negara lainnya di kawasan Asia Pasifik, seperti Malaysia, juga mengalami peningkatan serangan malware berbasis DNS yang tidak saja mengancam perbankan tapi juga perusahaan asuransi, institusi pemberi pinjaman, dan para broker.