Jenis serangan DNS lainnya yang dilaporkan para responden adalah serangan distributed denial-of-service atau DDoS (35%), DNS tunnelling (30%), domain hijacking (30%), dan Zero Day Vulnerabilities (26%).
Kerugian Lain Pasca Serangan DNS
Selain kerugian biaya, akibat paling umum lainmya adalah downtime layanan cloud (52%) dan downtime aplikasi (52%), yang dapat berujung pada kerugian finansial karena akan memengaruhi transaksi yang bersifat sensitif terhadap waktu di dalam ekosistem keuangan yang kian terdigitalisasi.
Responden juga melaporkan adanya kerusakan pada brand (23%), ancaman pada website (43%), dan pencurian informasi pelanggan (24%), seperti informasi rekening dan kartu kredit. Hal-hal tersebut tentunya akan menggerus kepercayaan nasabah terhadap institusi keuangan.
Eksfiltrasi data melalui DNS sangat umum terjadi dan hampir selalu tidak terdeteksi oleh firewall karena firewall tidak mampu melakukan analisis context-aware terhadap jaringan.
“Industri finansial adalah salah satu sektor yang selalu menarik perhatian para penyerang. Sektor ini merupakan salah satu pilar penting ekonomi dan dengan demikian kerusakan yang terjadi di industri ini akan mendatangkan konsekuensi yang besar bagi sektor-sektor lainnya," ujar Norman Girard, CEO, EfficientIP.
Sebagian Besar Beralih ke Zero Trust
Kabar baiknya, menurut Norman, data juga memperlihatkan adanya peningkatan kesadaran mengenai ancaman tersebut dan para pelaku di industri keuangan mengambil langkah untuk meningkatkan keamanan DNS.
Menurut laporan 2021 Global DNS Threat Report, 78 persen institusi layanan keuangan yang disurvei telah beralih ke inisiatif Zero Trust, dan sudah merencanakan, mengimplementasikan, atau mengadopsi Zero Trust.
Sebanyak 79 persen percaya bahwa daftar deny-and-allow DNS domain deny-and-allow sangat bernilai bagi Zero Trust. Daftar ini mereka yakini dapat membantu mengontrol siapa yang dapat mengakses aplikasi apa.
Lebih jauh lagi, 55 persen institusi finansial telah mengenal pentingnya keamanan DNS untuk melindungi para pekerja jarak jauh, satu elemen penting selama pandemi.
Organisasi keuangan dan sektor layanan penting di Asia Tenggara, termasuk Monetary Authority of Singapore (MAS), sudah mengimplementasikan pedoman pengelolaan risiko yang lebih ketat demi meminimalkan peluang terjadinya pelanggaran keamanan siber.
Besar kemungkinan industri mempertimbangkan implementasi private DoH (DNS over HTTPS). Sebanyak 56 persen responden dari sektor finansial sudah menegaskan hal ini. Sementara dari berbagai sektor, 51 persen menyatakan hal yang sama. Solusi private DoH akan memastikan semua traffic DNS dari pengguna dan perangkat menggunakan infrastruktur organisasi, sehingga memungkinkan keamanan, filtering, dan observability-nya.
Seperti industri lainnya, sektor finansial meyakini peran kritis keamanan DNS dalam melindungi mereka dari serangan. Sebanyak 77 persen responden menyetujui hal itu. Artinya, keamanan DNS juga menjadi area investasi penting di sektor finansial dalam rangka memastikan operasional yang aman dan andal.